Нид хэлп. Микротик не пускает на ресурсы провайдера.

1

2

Лорч, есть один микротик. Он получает роуты от провайдера по dhcp. С этим проблем нет. Если с микротика пинговать или делать трассировку до ресурсов провайдера по ip или имени, все нормально. Если попытаться получить доступ с компов за роутером, из домашней сетки, ничего не работает. Пинги не идут, трасса дальше роутера не ходит. Как это можно пофиксить?

Ссылка

←	Передача параметра в макрос очереди

Странное поведение iptables (требует периодического рестарта)

→

Что за модель? Скинь вывод

/export compact

//срань господня эти ваши микроты.

P.S. Только на pastebin кидай, а не под ноги. И ещё сюда глянь http://www.mikc.ru/forum/topic.php?forum=1&topic=127 и про mtu погугли.

nbw ★★★
(27.06.14 19:48:57 MSK)
Последнее исправление: nbw 27.06.14 19:52:16 MSK (всего исправлений: 2)

Конфиг микротика в студию.

stave ★★★★★
(27.06.14 21:37:42 MSK)

Ссылка

Провайдер, случаем, не использует приватный диапазон IP для внутренних ресурсов, а у вас DNS-сервер на Mikrotik не стоит? Если так, то, вероятно, проблема в защите от DNS Rebinding.

ValdikSS ★★★★★
(28.06.14 02:22:46 MSK)

Ссылка

Ответ на: комментарий от nbw 27.06.14 19:48:57 MSK

Конфиг: http://pastebin.com/QYhxX47e Проблема не в mtu. Выставление 1400, 1450 ничего не дало. DNS сервер стоит встроенный. Который пунктом в меню настроек ipv4. Если в этом проблема, то как отключить защиту?

~~Inuyasha~~
(28.06.14 13:14:41 MSK) автор топика

Ссылка

Чувствую, что для решения проблемы придется мигрировать на RT-AC68U :(

~~Inuyasha~~
(28.06.14 13:16:55 MSK) автор топика

Ссылка

вангую point-to-point туннель поверх ethernet у провайдера. Читайте на тему double-NAT, в потребительских роутерах это называется «Russian чего-то там». Под всеми этимм определениями прячется банальный SNAT/MASQUERADE на оба интерфейса, то есть на уровне прошивки это два правила iptables, одно на point-to-point (pptp,pppoe,l2tp) соединение и второе непосредственно на ethernet. Что и позволяет пакетам красиво ходить, аки по борделю, в интернет и локалочку провайдера.

nickleiten ★★★
(28.06.14 13:20:10 MSK)

Ссылка

пока писал, выложили конфиги - как я и ванговал. Добавьте правило

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether1-gateway

В частности фишка в «out-interface=ether1-gateway».

nickleiten ★★★
(28.06.14 13:25:54 MSK)

Ответ на: комментарий от nickleiten 28.06.14 13:25:54 MSK

Помогло! Спасибо тебе большущее :)

~~Inuyasha~~
(28.06.14 16:29:45 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Передача параметра в макрос очереди

Admin

Странное поведение iptables (требует периодического рестарта)

→

Похожие темы