По поводу нат не согласен. НО все равно попробовал
add action=masquerade chain=srcnat out-interface=ether6 src-address=!172.30.42.10
add action=masquerade chain=srcnat out-interface=byfly src-address=!172.30.42.10
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
Все равно не работает.
Нужна помощь в настройке двух сетей.
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
С большей долей вероятности проблема не в том, что Вы не правильно настроили маршрутизацию между сетями, а в том, что у Вас на CCR есть лишняя конфигурация, которая мешает. Как Вы сами знаете ее много и ее анализ займет много времени. Я морально не готов все это вычитывать сейчас. Поэтому предлагаю пойти более простым путем, а именно методом исключений.
Ждем от Вас отключения всех правил NAT и результат пинга после этого.
ВАЖНО: перед каждым тестом сбрасывайте все соединения в Connection Tracker!
Правила NAT, также, как и правила фильтра обрабатываются по порядку. По "классике" правила masquerade ставят самыми первыми. У Вас же они стоят последними.
Ждем от Вас отключения всех правил NAT и результат пинга после этого.
ВАЖНО: перед каждым тестом сбрасывайте все соединения в Connection Tracker!
Правила NAT, также, как и правила фильтра обрабатываются по порядку. По "классике" правила masquerade ставят самыми первыми. У Вас же они стоят последними.
Последний раз редактировалось kursy_po_it_ru 07 фев 2018, 15:17, всего редактировалось 1 раз.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
witalikS писал(а):Все равно не работает.
поставьте бесконечный пинг с компа, отключите НАТ весь на 4-6 сек,
пинг если пойдёт, значит в нём дело, НАТ включаете и делаете более правильные
и точные правила что куда и как НАТить.
Вопрос проверки и времени = 6 сек. Оно того стоит.....
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
kursy_po_it_ru писал(а):Ждем от Вас отключения всех правил NAT и результат пинга после этого.
Мысли сошлись в один момент времени
-
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
Ok. Давайте отложим обсуждение до завтра. Приеду на час раньше на работу (пока никого нет) отключу все firewall,nat,mangle и проверю.
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
witalikS писал(а):Ok. Давайте отложим обсуждение до завтра. Приеду на час раньше на работу (пока никого нет) отключу все firewall,nat,mangle и проверю.
Как Вас понесло. Про mangle ничего не говорили. Для теста конечно можно, но отдельно. Надо анализировать как правила mangle завязаны на маршрутах и т. д.
Вы это делаете в образовательных целях и в рабочих?
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
kursy_po_it_ru писал(а):Вы это делаете в образовательных целях и в рабочих?
Да. Раньше был Kerio, но не во всем устраивал. После долгих поисков инфы в просторах интернета и выделяемого бюджета, выбрал Mikrotik RB3011, а потом еще и CCR прикупили. Очень интересные железки с богатым функционалом, да еще за такие деньги. Вообщем изучать их еще и изучать.
- kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Кажется это в "Особенностях национальной охоты" было:
- Где затонул Ваш катер?
- Там было много воды и птиц.
На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Вы ответили: "Да".
Ваш ответ не однозначный. Уточните, пожалуйста.
- Где затонул Ваш катер?
- Там было много воды и птиц.
На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Вы ответили: "Да".
Ваш ответ не однозначный. Уточните, пожалуйста.
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
-
- Сообщения: 291
- Зарегистрирован: 26 дек 2017, 22:30
kursy_po_it_ru писал(а):На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Вы ответили: "Да".
Ну если бы там было ИЛИ - то ваше замечание было б уместным, а вот если там И, то как бы ответ в тему :)
- В образовательных И в рабочих?
- Да
-
- Сообщения: 0
- Зарегистрирован: 02 дек 2016, 13:37
kursy_po_it_ru писал(а):На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Ваш ответ не однозначный. Уточните, пожалуйста.
Не совсем понятно, что нужно уточнить. Я сам выбрал эти железки, знал что будет много проблем, но мне это интересно. Да я занимаюсь самообразованием. Зарабатываю ли я на этом деньги - нет не зарабатываю.