BGP и белый IP

[CiretPro]

Все привет ! Помогите разобраться, уже всю голову сломал.

Имеется 1 аплинк который отдает defaul view по BGP, сессия установлена.
Имеется микрот в качестве пограничного маршрутизатора с тремя подключениями:
1. Аплинк.
2. Хост 1
3. Хост 2

Задача: Сквозной доступ без NAT в обе стороны для хоста 1 и хоста 2 с использованием белых IP для данных хостов из собственной подсети.

В данное время в таблице маршрутизации есть следующие записи.

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADb 0.0.0.0/0 10.10.10.10 20
1 ADC 10.10.10.0/24 10.10.10.11 ether1 0
2 ADC 12.10.10.0/24 12.10.10.1 ether2 0
3 ADC 11.10.10.0/24 11.10.10.1 ether3 0

Проблема в том что, я могу с внешки пропинговать IP назначенные на микротике интерфейсам ether1 ether2 ether3 но не могу пропинговать хосты подключенные в данным интерфейсам, хотя шлюзы на хостах настроены.
Так же невозможно пропинговать внешку с интерфейсов ether2 ether3 при тесте с winbox в тоже время я могу пропинговать с хоста 1 например хост 2 т.е такое чувство что микрот внутренние сети роутит а на внешку их не пускает по какой-то причине.

Возможно необходимо включить какой то роутинг или чтото прописать чего я не знаю ?

Вот топология

[Chupaka]

Здравствуйте. src-nat у вас же отсутствует? Трассировку гляньте - она более точно покажет, где может быть проблема.

Так же невозможно пропинговать внешку с интерфейсов ether2 ether3 при тесте с winbox

Как именно вы это делаете? Указывая source address?

такое чувство что микрот внутренние сети роутит а на внешку их не пускает по какой-то причине.

Анонсы в мир нормально уходят же, проверяли?

[CiretPro]

Спасибо за ответ ! К сожалению я с BGP впервые сталкиваюсь и на счет анонсов не знаю как проверить !? Но сама сессия BGP установлена и в Networks прописана. Но думаю с анонсами все нормально так как с внешки могу пропинговать шлюз анонсированной сети который прописан на интерфейсе.

А вот с самого интерфейса получается пропинговать соседнию сесть а внешку нет (прилагаю трассировку)
Судя по трассировки как будто там шлюз недоступен при пинге на внешку.

[Chupaka]

То, что вы называете "с самого интерфейса пропинговать" на самом деле является "через интерфейс пропинговать", т.е. исходящие пакеты отправляются в ether2 - и естественно они не достигают никаких 94.100.***. Вы хотите использовать src-address (причём тот, который есть на одном из интерфейсов роутера).

Трассировку с хоста1 и хоста2 сделать можете?

[CiretPro]

Блин чудеса какие-то ! С хостов шлюзы пингуются, а вот хосты друг друга не могут пропинговать, получается что микротик не маршрутизирует ?

В микротике случаям нигде не надо прописывать адреса которые можно назначать хостам ? я статично хосту задаю ip

[Chupaka]

Сейчас не понял...

хосты друг друга не могут пропинговать, получается что микротик не маршрутизирует ?

На рисунке выше нарисовано, что хосты друг друга пингуют. Что поменялось?

В микротике случаям нигде не надо прописывать адреса которые можно назначать хостам ? я статично хосту задаю ip

В общем - не надо. Но надо учитывать правила файрвола на вашем роутере. Так-то конфигурацию вашу пока знаете только вы.

[CiretPro]

Дело в том что я пинговал с WinBox, а когда попробовал пингонуть с хоста 1 хост 2 то оказывается пинга вовсе нет, получается что микрот вообще не маршрутизирует.

Создал полностью новый конфиг такая же история. С внешки сами шлюзы доступны, с хостов шлюзы доступны, а вот внешки на хостах нет и доступа к хостам с внешки нет.

Правил и файрвол вообще пустой

[Chupaka]

Не маршрутизировать роутер может только если вы сняли галку IP Forward в IP -> Settings.

Трассировку с хоста сделайте в Интернет. С WinBox невозможно пропинговать с хоста на хост (если хост - не RouterOS).

[CiretPro]

Огромное Вам спасибо за ответы ! Оказалась проблема была в виртуализации, все наконец-то микрот замикротил !!!))