В Bridge два порта

Обсуждение ПО и его настройки
djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Хотел соеденить в Bridge два порта, сделал все как на сриншоте, компы по Dhcp получают адреса, но eth3 не может выйти в интернет в интернет, хотя компы из eth4 могут. В файрволе ничего нет пусто. Везде стоит маскарадинг
Вложения
Безымянный.jpg
Фото настройки
(230.12 КБ) 0 скачиваний


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Маскарад покажите, меня терзают смутные сомненья, что он на ether4


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Вот скрин
Вложения
Безымянный.jpg
(74.54 КБ) 0 скачиваний


djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Прошу обратить внимание на Interface List в первом скрине, очень подозрительно он выглядит, особенно порты eth3 и eth4 , а именно Rx packets, не ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Это трафик, все как вы и описывали. У Вас маскарад, похоже, в никуда. Поправьте его, out-interface=ether2 По результату отпишитесь.
P>S: Вы бы, кстати, завязывали со скринами, в Terminal есть замечательная команда export compact, обычно отдают при желании просмотреть нужный фрагмент настроек, например в Вашем случае было бы

Код: Выделить всё

ip firewall nat export compact

Результат копируем и сюда в виде кода выкладываем. Просматривать на порядок легче, сравнивать тем более.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2

Разницы нет, и как я считал маскарад не в никуда , а ко всем.


djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

может на самом бридже нужно с натом поиграть, но с чем именно играть ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Нет уж, простите, должна быть какая-то адресность. Либо мы указываем, какой интерфейс выступает вместо наших адресов (а он имеет свой адрес, заметьте), или указываем, что именно мы маскируем (диапазон, адрес-лист и т. д.) за внешним интерфейсом. Самому же проще понимать, какое правило к чему написано. Их бывает не один десяток...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, а компы за интерфейсами адреса получают одного диапазона? Может где-то остались прежние?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
djasup
Сообщения: 41
Зарегистрирован: 16 авг 2013, 10:35

Да, на бридже ведь стоит dhcp сервер, сделал так

Код: Выделить всё

add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=bridge-local

Вижу как идет траффик по бриджу, но не траффика по ether4 и ether3


Ответить