Mikrotik и внутренняя сеть провайдера

fatkost · 09 фев 2014, 12:14

Ситуация следующая:
Витая пара от провайдера в ether1 получает Ip от провайдера
Устанавливается соединение по pptp
интернет на компе работает, но с локальных интерфейсов на пингуется ни один адрес из внутренней сети провайдера, пингуется только с ван интерфейса (ether1)
таблица маршрутизации:
[root@MikroTik] > ip route pri
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 ADS 0.0.0.0/0 192.168.111.1 1 здесь 192.168.111.1 это шлюз pptp
1 ADS 109.201.64.0/26 172.20.184.1 0 Здесь 172.20.184.1 это шлюз по DHCP на порту ether1
2 ADS 172.16.0.0/12 172.20.184.1 0 Здесь 172.20.184.1 это шлюз по DHCP на порту ether1
3 ADC 172.20.184.0/22 172.20.185.23 ether1-gateway 0
4 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
5 ADC 192.168.111.1/32 109.201.82.40 pptp-MTS 0
6 A S 224.0.0.0/5 ether1-gateway 1

не ходит как раз на внутренние сети провайдера
109.201.64.0/26
172.16.0.0/12
Соответственно вопрос, что я делаю не так?

09 фев 2014, 12:51

Правила в НАт еще покажите

09 фев 2014, 15:38

а что значит с локального интерфейса не пингуется?
по маршрутам вроде как все верно. покажите трассировку еще с компьютера.

fatkost · 09 фев 2014, 17:42

ip firewall nat pr
Flags: X - disabled, I - invalid, D - dynamic
0 ;;; Added by webbox
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=pptp-MTS

1 X chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=109.201.64.0/26 out-interface=ether1-gateway

2 X chain=srcnat action=masquerade src-address=192.168.88.0/24 dst-address=172.16.0.0/12 out-interface=ether1-gateway

fatkost · 09 фев 2014, 17:45

Трассировка маршрута к dobroe.ru [109.201.64.5]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.88.1
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * ^C

09 фев 2014, 17:56

И чего при включенных 1 и 2 правилах пинг не идет?

fatkost · 09 фев 2014, 18:24

В том и дело что нет host unreachable

fatkost · 09 фев 2014, 18:28

traceroute 172.20.184.1 interface=ether2-master-local
# ADDRESS RT1 RT2 RT3 STATUS
1 0.0.0.0 0ms 0ms 0ms
2 0.0.0.0 0ms 0ms 0ms
3 172.20.185.23 1ms 1ms 1ms host unreachable
4 0.0.0.0 0ms 0ms 0ms
5 0.0.0.0 0ms 0ms 0ms
6 172.20.185.23 2ms 0ms 0ms host unreachable
7 172.20.185.23 0ms 2ms 0ms host unreachable

[root@MikroTik] /tool> traceroute 172.20.184.1 interface=ether1-gateway
# ADDRESS RT1 RT2 RT3 STATUS
1 172.20.184.1 2ms 4ms 2ms

09 фев 2014, 18:35

Что то вы нас запутали уже.
То вы пишите что с микротика пинг идет, а не идет из сети. Теперь с микрота не идет

fatkost · 09 фев 2014, 18:37

пинг идет с ван интерфейса, с лан интерфейсов пинг не идет

Mikrotik и внутренняя сеть провайдера

Вход • Регистрация