Простейшая задача с 750GL, не могу решить (шлюз по умолч.)

Обсуждение оборудования и его настройки
Ответить
Thunder
Сообщения: 5
Зарегистрирован: 17 сен 2011, 14:22

Дано:
ADSL модем D-LINK 2640U (в режиме шлюза, сам поднимает PPPoE, раздает DHCP, LAN IP=172.16.174.254/24).
Подключенный к модему компьютер с прописанным шлюзом по умолчанию 172.16.174.254 получает выход в интернет, тут все ОК.

Цепляю к модему 750GL, с двумя интерфейсами:
1. wan IP=172.16.174.1/24 (в модем)
2. lan IP=192.168.1.254/24 (в локалку)

добавляю статический маршрут на 172.16.174.254:

Код: Выделить всё

[admin@MikroTik] > ip route print 
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          172.16.174.254      1       
 1 ADC  192.168.1.0/24      192.168.1.254  ether2-local-ma... 0       
 2 ADC  172.16.174.0/24     172.16.174.1   ether1-gateway     0       


На внешнем интерфейсе интернет появляется (бегают пинги, трассировка, NTP-клиент).
На внутреннем - нет.
Как пробросить интернет на lan-интерфейс? Чего я забыл? Уже мозг сломал с этими маршрутами. В файрволле правил нет.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

вам нужно правило mascarade

ip - firewall - NAT

добавляем правило

chain srcnat

src 192.168.1.0/24

dst 0.0.0.0/0

action mascarade

---

ну и роут

0.0.0.0/0 на ether 1 на ИП модема


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Thunder
Сообщения: 5
Зарегистрирован: 17 сен 2011, 14:22

Спасибо, mascarade помог.
А роут прописан был:

Код: Выделить всё

[admin@MikroTik] > ip route print
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          172.16.174.254      1   


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Пожалуйста


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

можно и роутингом.

все зависит от конкретной задачи


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я понял Ваше мнение.

соглашусь с ним.

Давайте не будем захламлять тему спорами ;)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
pomaskin
Сообщения: 15
Зарегистрирован: 14 янв 2011, 16:02

Кто-нибудь пробовал настроить PPPoE Client на MikroTik'е в схеме описанной выше? Если модем установить в режим моста, а PPPoE поднимать непосредственно с MikroTik'а.
Поделитесь опытом.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я настраивал.

Только у меня нету модема, просто кабель и РРРоЕ сервер у провайдера

просто создаем РРРоЕ клиент, если ставим галочку Add Default Route - то все работает само


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить