Трудности с Hairpin NAT

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol »

О, блин, сейчас проверил, ни один proxy_pass запрс не обрабатывается с устройств НЕ воткнутых в RB, даже переадресация на внешний сервер. Значит надо ковырять настройки бриджа/ната, что-то тут не то
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol »

Ха, при использовании Local Forwarding - не работает то что я хочу, отключаю использование Local Forwarding - всё работает, Згачит трабл не в RB, а в свитче, но там тупо один бридж, без фаера, без ничего

Настройки свитча

Один бридж - локалка, второй чисто для мультика, там TV гуляет по квартире

Код: Выделить всё

/interface bridge
add admin-mac=CC:2D:E0:DD:41:D8 arp=proxy-arp auto-mac=no igmp-snooping=yes \
    name=bridge
add igmp-snooping=yes name=tv_rt
/interface bridge port
add bridge=bridge interface=ether1
add bridge=bridge interface=ether2
add bridge=bridge interface=ether3
add bridge=bridge interface=ether4
add bridge=bridge interface=ether5
add bridge=bridge interface=ether6
add bridge=bridge interface=ether7
add bridge=bridge interface=ether8
add bridge=bridge interface=ether9
add bridge=bridge interface=ether10
add bridge=bridge interface=ether11
add bridge=bridge interface=ether12
add bridge=bridge interface=ether13
add bridge=bridge interface=ether14
add bridge=bridge interface=ether15
add bridge=bridge interface=ether16
add bridge=tv_rt interface=ether17
add bridge=tv_rt interface=ether18
add bridge=tv_rt interface=ether19
add bridge=tv_rt interface=ether20
add bridge=bridge interface=sfp-sfpplus2
add bridge=bridge interface=sfp-sfpplus1
add bridge=bridge interface=ether21
add bridge=bridge interface=ether22
add bridge=bridge interface=ether23
add bridge=bridge interface=ether24
/ip dhcp-client
add disabled=no interface=bridge
/ip ssh
set allow-none-crypto=yes
/ip upnp interfaces
add interface=sfp-sfpplus1 type=external
/ipv6 address
add address=::/56 advertise=no from-pool=neverhood interface=bridge
/ipv6 dhcp-client
add add-default-route=yes interface=bridge pool-name=neverhood \
    pool-prefix-length=56 request=prefix
/routing igmp-proxy
set quick-leave=yes
/routing ospf interface
add authentication=simple authentication-key=blahblahblah
/routing ospf network
add area=backbone network=192.168.0.0/24
add area=backbone network=198.51.100.0/24
add area=backbone network=192.168.2.0/24
add area=backbone network=10.90.90.0/24
add area=backbone network=172.16.1.0/24
add area=backbone network=172.16.251.0/24
add area=backbone network=172.16.0.0/24
add area=backbone network=172.16.252.0/22
add area=backbone network=100.64.0.0/10
add area=backbone network=172.31.255.0/24
add area=backbone network=192.168.4.0/22
add area=backbone network=192.168.100.0/24
add area=backbone network=192.168.90.0/24
/system clock
set time-zone-autodetect=no time-zone-name=Europe/Kaliningrad
/system identity
set name=switch
/system ntp client
set enabled=yes primary-ntp=94.125.129.7 secondary-ntp=217.115.240.62
/system routerboard settings
set auto-upgrade=yes boot-os=router-os
/tool sniffer
set filter-interface=sfp-sfpplus1
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трудности с Hairpin NAT

Сообщение Chupaka »

Что за Local Forwarding? А то в конфиге ничего про local нет
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol »

Это конфиг бриджа, а я говорил изначально за конфиг RB, где поднят CapsMan, и вот именно в настройках CapsMan при включённой опции Local Forwarding - не работает по WiFi, при отключённой - работает, но, когда цепляешься кабелем в свитч, CapsMan тут ни при делах и всё равно не работает
Дома: CCR2004 (7-ISP(GPON)белый IP)
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Трудности с Hairpin NAT

Сообщение Chupaka »

Local Forwarding, как и подключение к свитчу - это когда трафик идёт напрямую на сервер, в обход роутера. Отключение Local Forwarding - беспроводной трафик идёт через роутер, где отрабатывает NAT благодаря Use IP Firewall. Вроде всё сходится, как я сразу и написал.
Аватара пользователя
Sir_Prikol
Сообщения: 562
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Трудности с Hairpin NAT

Сообщение Sir_Prikol »

Не спорю, почему и говорю, траблы именно в свитче, и L2 сегменте, но proxy_pass не отрабатывает даже в сторону другой сети, пока грёбанный маскарад не включу или не отключу local forwarding, вот где собака порылась. Ладно, сегодня уже голова не варит
Дома: CCR2004 (7-ISP(GPON)белый IP)