Проброс внешнего ip на отдельный интерфейс

Обсуждение оборудования и его настройки
Ответить
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

Vlad-2 писал(а): 18 сен 2019, 15:41 стоп
1) на втором порту устройство независимо? или как?
если оно откликается и выходить в интернет с адресом 98/29, значит я предпологаю,
что устройство на втором порту имеет внутренний адрес, и уже ныряя через роутер,
выходить с адреса 98/29, так как этот адрес по-умолчанию
2) надо определиться из первого пункта, мы делаем проброс адреса 99/29 ПРЯМО на устройство
(если это так, то адрес надо ставить на устройстве), или нам надо принять пакеты со второго порта
и (не важно кем они были посланы) и спрятав их, отправить в Интернет от адреса 99/29 только.

Вы очень скользко описали задачу и даже я перечитав не понимаю её до конца верно.

P.S.
Зачем трогать файрвол бриджей вообще?
1) да, на втором порту устройство не зависимо и должно работать с адресом 99/29
2) делаем проброс адреса 99/29 прямо на устройство, чтобы оно работало не зависимо от самого микротика и ходило в интернет и принимало пакеты с интернета.

файрвол бриджей трогаю, так как пытаюсь добиться нужного результата - это пункт 1 и 2.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

paragmatic писал(а): 18 сен 2019, 15:20 Всё поправлено как положено!

при включенном /interface bridge settings set use-ip-firewall=yes
- проблема не устанилась - ether2 откликается на ip - 1.1.1.98/29 и с интернета ip - 1.1.1.99/29 недоступен.
при /interface bridge settings set use-ip-firewall=no - сеть устройтва на порту ether2 вообще не работает. Хотя при такой настройке должно всё работать.
Ну а на самом устройстве то 1.1.1.99/29 задан?


Telegram: @thexvo
Вернуться к началу
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

конечно задан.


Вернуться к началу
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

paragmatic писал(а): 18 сен 2019, 16:07 устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
Эмм... 1.1.1.99 адрес, 1.1.1.96 сеть, 1.1.1.97 шлюз и оно все равно выходит через 1.1.1.98?!


Telegram: @thexvo
Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

paragmatic писал(а): 18 сен 2019, 16:07 устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
1) удалите бриджи и заново их сделайте, там Вы перехимичили
2) шлюз у сервера с адресом 99/29 какой стоит?
3) у провайдера (с его стороны всё сделано, бывают что маршрутизацию провайдер
делает 2-4 дня)
3.1) чтобы пинги работали, надо проверить сервер с адресом 99/29, это
отдельное устройство, теперь оно само себя и защищает и отвечает
на пинги по усмотрению, по умолчанию скорее всего всё блокируется.
4) покажите трассерт с сервера 99/29



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

Vlad-2 писал(а): 18 сен 2019, 16:13
paragmatic писал(а): 18 сен 2019, 16:07 устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
1) удалите бриджи и заново их сделайте, там Вы перехимичили
2) шлюз у сервера с адресом 99/29 какой стоит?
3) у провайдера (с его стороны всё сделано, бывают что маршрутизацию провайдер
делает 2-4 дня)
3.1) чтобы пинги работали, надо проверить сервер с адресом 99/29, это
отдельное устройство, теперь оно само себя и защищает и отвечает
на пинги по усмотрению, по умолчанию скорее всего всё блокируется.
4) покажите трассерт с сервера 99/29
попробую ResetConfiguration микротику сделать и перенастроить.

шлюз на устройстве стоит как и у микротика - 97
провайдер уверяет, что у них ограничений нет и всё с их стороны сделано.
устройство 99/29 - это тоже микротик, блокировка icmp отключена.
трасировка идёт на 98/29 , потом в сеть провайдера


Вернуться к началу
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:
Контактная информация пользователя Vlad-2

Возьмите провод от провайдера и по очереди:

а) в 1-й микротик (98/29) - проверяете что пингуете
вытаскиваете провод, ничего не химичите с конфигурацией

б) вставляете провод от прова временно во второй микротик с 99/29
и проверяете.

Если при таком банальном тесте 99/29 не будет работать, виноват на 98% провайдер



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Вернуться к началу
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

Vlad-2 писал(а): 18 сен 2019, 16:40 Возьмите провод от провайдера и по очереди:

а) в 1-й микротик (98/29) - проверяете что пингуете
вытаскиваете провод, ничего не химичите с конфигурацией

б) вставляете провод от прова временно во второй микротик с 99/29
и проверяете.

Если при таком банальном тесте 99/29 не будет работать, виноват на 98% провайдер

тоже верно, спасибо, проверю.


Вернуться к началу
paragmatic
Сообщения: 12
Зарегистрирован: 18 сен 2019, 13:04

дело было в никчёмном провайдере. Спасибо всем.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterBOARD»