Здравствуйте. Есть Микротик rb2011uias-2hnd-in с версией 6.5, в ether1 заходит провайдер Ростелеком. По всем инструкциям, чтобы был интернет у пользователей нужно /ip firefall nat add chain=srcnat action=masquarade out-interface=ether1. Только вот так не работает, а работает вот как: /ip firefall nat add chain=srcnat action=masquarade out-interface= !ether1. Такое поведение нормальное?
Да, все верно PPPoE. "NAT надо на него вешать" - это случайно не в окне Quick Set галочку NAT я забыл поставить? Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 DS 0.0.0.0/0 10.0.100.1 1 1 ADC 10.0.100.1/32 77.40.49.22 rtk 0
Добавляем 1. /ip firewall nat add chain=srcnat out-interface=pppoe-out action=masquarade 2. в /ip firewall filter правило где drop с ether1-gateway копируем и меняем интерфейс на pppoe-out
Чтобы не плодить темы еще вопрос. Настроен l2tp сервер на микротике, клиент настроен на ASUS RT-N11P. ПК подключен к IP телефону, а телефон к Асусу. Тоннель поднимается нормально. Пингую от клиента сеть микротика - из всех ПК виден только 1.. Как сделать, чтобы и остальные видны были клиенту? proxy-arp на brige стоит. При пинге с микротика виден только IP телефона. 1 A S 192.168.3.0/24 192.168.1.130 <l2tp-eshp> 2 2 ADC 192.168.1.0/24 192.168.1.11 bridge-local 0 3 ADC 192.168.1.135/32 192.168.1.130 <l2tp-eshp> 0
