Простейшая задача с 750GL, не могу решить (шлюз по умолч.)

Обсуждение оборудования и его настройки
Thunder
Сообщения: 5
Зарегистрирован: 17 сен 2011, 14:22

Простейшая задача с 750GL, не могу решить (шлюз по умолч.)

Сообщение Thunder » 16 окт 2011, 06:17

Дано:
ADSL модем D-LINK 2640U (в режиме шлюза, сам поднимает PPPoE, раздает DHCP, LAN IP=172.16.174.254/24).
Подключенный к модему компьютер с прописанным шлюзом по умолчанию 172.16.174.254 получает выход в интернет, тут все ОК.

Цепляю к модему 750GL, с двумя интерфейсами:
1. wan IP=172.16.174.1/24 (в модем)
2. lan IP=192.168.1.254/24 (в локалку)

добавляю статический маршрут на 172.16.174.254:

Код: Выделить всё

[admin@MikroTik] > ip route print
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          172.16.174.254      1       
 1 ADC  192.168.1.0/24      192.168.1.254  ether2-local-ma... 0       
 2 ADC  172.16.174.0/24     172.16.174.1   ether1-gateway     0       


На внешнем интерфейсе интернет появляется (бегают пинги, трассировка, NTP-клиент).
На внутреннем - нет.
Как пробросить интернет на lan-интерфейс? Чего я забыл? Уже мозг сломал с этими маршрутами. В файрволле правил нет.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение iSupport » 17 окт 2011, 08:33

вам нужно правило mascarade

ip - firewall - NAT

добавляем правило

chain srcnat

src 192.168.1.0/24

dst 0.0.0.0/0

action mascarade

---

ну и роут

0.0.0.0/0 на ether 1 на ИП модема
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Thunder
Сообщения: 5
Зарегистрирован: 17 сен 2011, 14:22

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение Thunder » 17 окт 2011, 10:41

Спасибо, mascarade помог.
А роут прописан был:

Код: Выделить всё

[admin@MikroTik] > ip route print
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          172.16.174.254      1   
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение iSupport » 20 окт 2011, 10:32

Пожалуйста
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mak
Сообщения: 8
Зарегистрирован: 25 ноя 2011, 15:59

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение mak » 28 ноя 2011, 14:43

стесняюсь спросить, а зачем двойной нат из локалки? Это не есть хорошо. Достаточно простого рутинга IMHO
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение iSupport » 28 ноя 2011, 22:15

можно и роутингом.

все зависит от конкретной задачи
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
mak
Сообщения: 8
Зарегистрирован: 25 ноя 2011, 15:59

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение mak » 29 ноя 2011, 23:47

нат зачем? это "защита"?, сохранение дифицитных адресов?
тут не тот случай...
А задача часто у все одна - доступ в интернеты)
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение iSupport » 30 ноя 2011, 21:50

я понял Ваше мнение.

соглашусь с ним.

Давайте не будем захламлять тему спорами ;)
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
pomaskin
Сообщения: 15
Зарегистрирован: 14 янв 2011, 16:02

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение pomaskin » 19 янв 2012, 09:54

Кто-нибудь пробовал настроить PPPoE Client на MikroTik'е в схеме описанной выше? Если модем установить в режим моста, а PPPoE поднимать непосредственно с MikroTik'а.
Поделитесь опытом.
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: Простейшая задача с 750GL, не могу решить (шлюз по умолч

Сообщение iSupport » 19 янв 2012, 14:13

я настраивал.

Только у меня нету модема, просто кабель и РРРоЕ сервер у провайдера

просто создаем РРРоЕ клиент, если ставим галочку Add Default Route - то все работает само
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь

Вернуться в «MikroTik RouterBOARD»

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и 0 гостей