Страница 1 из 1

Static Routing

Добавлено: 05 окт 2017, 17:20
Tiesto
Добрый день.
У провайдера получили /27 адреса. Одного из ип адрес в хх.хх.хх.226 Я прописал на мк всё супер работает.
Оставление ип адреса с 227 до 254 на ип_пуле.
Создал пппое сервер, создал профил 8мбит, указал локал адрес 172.16.10.10 а ремоте ип адрес из ип_пула.
Запустил тест юзер. МК показывает что юзер получил ип адрес 254, но 2ип.ру показывает что юзер получил 226.
Что не правильно роутинге?

Re: Static Routing

Добавлено: 05 окт 2017, 17:25
Chupaka
Роутинг тут ни при чём, тут играет правило NAT. У вас, видимо, всё подряд натируется.

Проще всего обойти так:

Код: Выделить всё

/ip fi nat add chain=srcnat src-address=xx.xx.xx.224/27 action=accept place-before=0

Re: Static Routing

Добавлено: 05 окт 2017, 17:37
Tiesto
Chupaka писал(а): 05 окт 2017, 17:25 Роутинг тут ни при чём, тут играет правило NAT. У вас, видимо, всё подряд натируется.

Проще всего обойти так:

Код: Выделить всё

/ip fi nat add chain=srcnat src-address=xx.xx.xx.224/27 action=accept place-before=0
Нет на какого реакции.

Re: Static Routing

Добавлено: 05 окт 2017, 22:13
Tiesto
И где посмотреть?

Re: Static Routing

Добавлено: 06 окт 2017, 09:19
Chupaka
Посмотреть что?

Лучше не посмотреть, а показать. Текущую конфигурацию. В которой адрес не должен меняться, но меняется.

Re: Static Routing

Добавлено: 06 окт 2017, 10:43
Tiesto
Chupaka писал(а): 06 окт 2017, 09:19 Посмотреть что?

Лучше не посмотреть, а показать. Текущую конфигурацию. В которой адрес не должен меняться, но меняется.
Routing

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          xx.xx.xx.225           1
 1 ADC  xx.xx.xx.224/27 xx.xx.xx.226 vlan700                   0
 2 ADC  xx.xx.xx.254/32 172.16.10.10    <pppoe-1>                 0
Nat

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=srcnat action=masquerade out-interface=vlan700 log=no log-prefix="" 

Re: Static Routing

Добавлено: 06 окт 2017, 10:51
Chupaka
Я же там русским по белому написал причину и решение: viewtopic.php?p=1657#p1657
Где это правило? Его надо добавить на роутер, а не мысленно представить.

Другая проблема в том, что вам эти адреса подают бриджем, а не маршрутизацией, поэтому, видимо, придётся включить Proxy ARP на vlan700. Или попросить провайдера сделать нормальную схему, с маршрутизацией.

Re: Static Routing

Добавлено: 06 окт 2017, 11:37
Tiesto
Chupaka писал(а): 06 окт 2017, 10:51 Я же там русским по белому написал причину и решение: viewtopic.php?p=1657#p1657
Где это правило? Его надо добавить на роутер, а не мысленно представить.

Другая проблема в том, что вам эти адреса подают бриджем, а не маршрутизацией, поэтому, видимо, придётся включить Proxy ARP на vlan700. Или попросить провайдера сделать нормальную схему, с маршрутизацией.
Nat

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 0    chain=srcnat action=accept src-address=xx.xx.xx.224/27 log=no log-prefix="" 
 1 X  chain=srcnat action=masquerade out-interface=vlan700 log=no log-prefix="" 
Vlan+Proxy Arp

Код: Выделить всё

Flags: X - disabled, R - running, S - slave 
 #    NAME                                          MTU ARP             VLAN-ID INTERFACE                                      
 0 R  vlan700                                      1500 proxy-arp           700 sfp4     
Вот так работает. Там Я маскарад забыл деактивировать. Спасибо )))

Re: Static Routing

Добавлено: 06 окт 2017, 14:59
Chupaka
Маскарад не надо деактивировать, если будут пользователи с серыми адресами. Если же все ходят с белыми - вообще правила NAT не нужны :)