Добрый день.
У провайдера получили /27 адреса. Одного из ип адрес в хх.хх.хх.226 Я прописал на мк всё супер работает.
Оставление ип адреса с 227 до 254 на ип_пуле.
Создал пппое сервер, создал профил 8мбит, указал локал адрес 172.16.10.10 а ремоте ип адрес из ип_пула.
Запустил тест юзер. МК показывает что юзер получил ип адрес 254, но 2ип.ру показывает что юзер получил 226.
Что не правильно роутинге?
Static Routing
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Static Routing
Роутинг тут ни при чём, тут играет правило NAT. У вас, видимо, всё подряд натируется.
Проще всего обойти так:
Проще всего обойти так:
Код: Выделить всё
/ip fi nat add chain=srcnat src-address=xx.xx.xx.224/27 action=accept place-before=0-
Tiesto
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: Static Routing
Нет на какого реакции.Chupaka писал(а): ↑05 окт 2017, 17:25 Роутинг тут ни при чём, тут играет правило NAT. У вас, видимо, всё подряд натируется.
Проще всего обойти так:
Код: Выделить всё
/ip fi nat add chain=srcnat src-address=xx.xx.xx.224/27 action=accept place-before=0
-
Tiesto
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: Static Routing
И где посмотреть?
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Static Routing
Посмотреть что?
Лучше не посмотреть, а показать. Текущую конфигурацию. В которой адрес не должен меняться, но меняется.
Лучше не посмотреть, а показать. Текущую конфигурацию. В которой адрес не должен меняться, но меняется.
-
Tiesto
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: Static Routing
Routing
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 xx.xx.xx.225 1
1 ADC xx.xx.xx.224/27 xx.xx.xx.226 vlan700 0
2 ADC xx.xx.xx.254/32 172.16.10.10 <pppoe-1> 0
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=masquerade out-interface=vlan700 log=no log-prefix=""
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Static Routing
Я же там русским по белому написал причину и решение: viewtopic.php?p=1657#p1657
Где это правило? Его надо добавить на роутер, а не мысленно представить.
Другая проблема в том, что вам эти адреса подают бриджем, а не маршрутизацией, поэтому, видимо, придётся включить Proxy ARP на vlan700. Или попросить провайдера сделать нормальную схему, с маршрутизацией.
Где это правило? Его надо добавить на роутер, а не мысленно представить.
Другая проблема в том, что вам эти адреса подают бриджем, а не маршрутизацией, поэтому, видимо, придётся включить Proxy ARP на vlan700. Или попросить провайдера сделать нормальную схему, с маршрутизацией.
-
Tiesto
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: Static Routing
NatChupaka писал(а): ↑06 окт 2017, 10:51 Я же там русским по белому написал причину и решение: viewtopic.php?p=1657#p1657
Где это правило? Его надо добавить на роутер, а не мысленно представить.
Другая проблема в том, что вам эти адреса подают бриджем, а не маршрутизацией, поэтому, видимо, придётся включить Proxy ARP на vlan700. Или попросить провайдера сделать нормальную схему, с маршрутизацией.
Код: Выделить всё
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=accept src-address=xx.xx.xx.224/27 log=no log-prefix=""
1 X chain=srcnat action=masquerade out-interface=vlan700 log=no log-prefix=""
Код: Выделить всё
Flags: X - disabled, R - running, S - slave
# NAME MTU ARP VLAN-ID INTERFACE
0 R vlan700 1500 proxy-arp 700 sfp4
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Static Routing
Маскарад не надо деактивировать, если будут пользователи с серыми адресами. Если же все ходят с белыми - вообще правила NAT не нужны 