Провайдер и masquarade

Тема в разделе "Вопросы начинающих", создана пользователем Gennady-mrl, 1 окт 2016.

  1. Gennady-mrl

    Gennady-mrl Новый участник

    Здравствуйте. Есть Микротик rb2011uias-2hnd-in с версией 6.5, в ether1 заходит провайдер Ростелеком. По всем инструкциям, чтобы был интернет у пользователей нужно /ip firefall nat add chain=srcnat action=masquarade out-interface=ether1. Только вот так не работает, а работает вот как: /ip firefall nat add chain=srcnat action=masquarade out-interface= !ether1. Такое поведение нормальное?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    /ip route print для начала.
    Сильно подозреваю что у вас PPPoE и NAT надо на него вешать.
     
  3. Gennady-mrl

    Gennady-mrl Новый участник

    Да, все верно PPPoE. "NAT надо на него вешать" - это случайно не в окне Quick Set галочку NAT я забыл поставить?

    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
    # DST-ADDRESS PREF-SRC GATEWAY DISTANCE
    0 DS 0.0.0.0/0 10.0.100.1 1
    1 ADC 10.0.100.1/32 77.40.49.22 rtk 0
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Добавляем
    1. /ip firewall nat add chain=srcnat out-interface=pppoe-out action=masquarade
    2. в /ip firewall filter правило где drop с ether1-gateway копируем и меняем интерфейс на pppoe-out
     
  5. Gennady-mrl

    Gennady-mrl Новый участник

    Вот спасибо. Теперь все работает как надо.
     
  6. Gennady-mrl

    Gennady-mrl Новый участник

    Чтобы не плодить темы еще вопрос. Настроен l2tp сервер на микротике, клиент настроен на ASUS RT-N11P. ПК подключен к IP телефону, а телефон к Асусу. Тоннель поднимается нормально. Пингую от клиента сеть микротика - из всех ПК виден только 1.. Как сделать, чтобы и остальные видны были клиенту? proxy-arp на brige стоит. При пинге с микротика виден только IP телефона.

    1 A S 192.168.3.0/24 192.168.1.130 <l2tp-eshp> 2
    2 ADC 192.168.1.0/24 192.168.1.11 bridge-local 0
    3 ADC 192.168.1.135/32 192.168.1.130 <l2tp-eshp> 0
     
    Последнее редактирование: 3 окт 2016
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Скорее всего файрволл на виндовсе.