Страница 1 из 2

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 18:10
Chupaka
Добавление записей в DNS — не очень гигантская переделка :)

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 18:15
Sir_Prikol
Я маршрутами делать буду :) DNS - не желательно :) Когда dpi внедрять начну, тогда точно DNS-ами разрулю :)

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 18:15
Sir_Prikol
У меня тут OSPF не корректно работает, вот где загвоздка, но скоро решу её, перестала отдаваться в одну подсеть :)

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 18:35
Chupaka
Маршрутами - в смысле, выделением сервера в отдельную подсеть?.. И что с ДНС не так?

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 18:48
Sir_Prikol
У меня сейчас DNS отдаётся 3-х видов, для детей, для взрослых и для халявщиков, использовать внутренние - не комильфо, хотя можно поставить TTL в минуту жизни, но всё равно, оно должно как-то работать без подмены записи :)

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 19:11
Sir_Prikol
О, блин, сейчас проверил, ни один proxy_pass запрс не обрабатывается с устройств НЕ воткнутых в RB, даже переадресация на внешний сервер. Значит надо ковырять настройки бриджа/ната, что-то тут не то

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 19:34
Sir_Prikol
Ха, при использовании Local Forwarding - не работает то что я хочу, отключаю использование Local Forwarding - всё работает, Згачит трабл не в RB, а в свитче, но там тупо один бридж, без фаера, без ничего

Настройки свитча

Один бридж - локалка, второй чисто для мультика, там TV гуляет по квартире

Код: Выделить всё

/interface bridge
add admin-mac=CC:2D:E0:DD:41:D8 arp=proxy-arp auto-mac=no igmp-snooping=yes \
    name=bridge
add igmp-snooping=yes name=tv_rt
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
add bridge=bridge interface=ether11
add bridge=bridge interface=ether12
add bridge=bridge interface=ether13
add bridge=bridge interface=ether14
add bridge=bridge interface=ether15
add bridge=bridge interface=ether16
add bridge=tv_rt interface=ether17
add bridge=tv_rt interface=ether18
add bridge=tv_rt interface=ether19
add bridge=tv_rt interface=ether20
add bridge=bridge interface=sfp-sfpplus2
add bridge=bridge interface=sfp-sfpplus1
add bridge=bridge interface=ether21
add bridge=bridge interface=ether22
add bridge=bridge interface=ether23
add bridge=bridge interface=ether24
/ip dhcp-client
add disabled=no interface=bridge
/ip ssh
set allow-none-crypto=yes
/ip upnp interfaces
add interface=sfp-sfpplus1 type=external
/ipv6 address
add address=::/56 advertise=no from-pool=neverhood interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=bridge pool-name=neverhood \
    pool-prefix-length=56 request=prefix
/routing igmp-proxy
set quick-leave=yes
/routing ospf interface
add authentication=simple authentication-key=blahblahblah
/routing ospf network
add area=backbone network=192.168.0.0/24
add area=backbone network=198.51.100.0/24
add area=backbone network=192.168.2.0/24
add area=backbone network=10.90.90.0/24
add area=backbone network=172.16.1.0/24
add area=backbone network=172.16.251.0/24
add area=backbone network=172.16.0.0/24
add area=backbone network=172.16.252.0/22
add area=backbone network=100.64.0.0/10
add area=backbone network=172.31.255.0/24
add area=backbone network=192.168.4.0/22
add area=backbone network=192.168.100.0/24
add area=backbone network=192.168.90.0/24
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Kaliningrad
/system identity
set name=switch
/system ntp client
set enabled=yes primary-ntp=94.125.129.7 secondary-ntp=217.115.240.62
/system routerboard settings
set auto-upgrade=yes boot-os=router-os
/tool sniffer
set filter-interface=sfp-sfpplus1

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 20:26
Chupaka
Что за Local Forwarding? А то в конфиге ничего про local нет

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 20:41
Sir_Prikol
Это конфиг бриджа, а я говорил изначально за конфиг RB, где поднят CapsMan, и вот именно в настройках CapsMan при включённой опции Local Forwarding - не работает по WiFi, при отключённой - работает, но, когда цепляешься кабелем в свитч, CapsMan тут ни при делах и всё равно не работает

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 22:41
Chupaka
Local Forwarding, как и подключение к свитчу - это когда трафик идёт напрямую на сервер, в обход роутера. Отключение Local Forwarding - беспроводной трафик идёт через роутер, где отрабатывает NAT благодаря Use IP Firewall. Вроде всё сходится, как я сразу и написал.

Re: Трудности с Hairpin NAT

Добавлено: 17 мар 2019, 23:30
Sir_Prikol
Не спорю, почему и говорю, траблы именно в свитче, и L2 сегменте, но proxy_pass не отрабатывает даже в сторону другой сети, пока грёбанный маскарад не включу или не отключу local forwarding, вот где собака порылась. Ладно, сегодня уже голова не варит