2 PPPoE подключения.

Обсуждение оборудования и его настройки
Ответить
kriostar
Сообщения: 52
Зарегистрирован: 26 фев 2013, 16:59

Создал на микротике 2 подключения PPPoE. На маршрутизаторе крутится 6 сетей, каждая в своем Vlan-е. Четыре сети (абонентские) посредством prerouting маркируются на одно подключение pppoe_1. Сеть служебная маркируется на pppoe_2. Все работает нормально, но возникла проблема следующая. Сделал статику на pppoe_2 у прова, в NAT настроил проброс портов до сервера, в результате подключение с внешки пингуется, а трафик не ходит. Когда было одно подключение все было ОК.

/ip firewall nat
add action=masquerade chain=srcnat src-address=10.66.100.0/24
add action=masquerade chain=srcnat src-address=10.67.100.0/24
add action=masquerade chain=srcnat src-address=10.68.100.0/24
add action=masquerade chain=srcnat src-address=10.69.100.0/24
add action=masquerade chain=srcnat src-address=10.98.100.0/24
add action=masquerade chain=srcnat src-address=10.65.100.0/24
add action=dst-nat chain=dstnat dst-address=85.172.1x.xx dst-port=80 protocol=tcp to-addresses=10.98.100.22 to-ports=80
add action=dst-nat chain=dstnat dst-address=85.172.1x.xx dst-port=21 protocol=tcp to-addresses=10.98.100.22 to-ports=21
add action=dst-nat chain=dstnat dst-address=85.172.1x.xx dst-port=3389 protocol=tcp to-addresses=10.98.100.23 to-ports=21
add action=dst-nat chain=dstnat dst-address=85.172.1x.xx dst-port=27015 protocol=udp to-addresses=10.98.100.23 to-ports=27015
add action=netmap chain=dstnat comment="MIKROBILL WEB-CAP" dst-address=!10.99.100.6 dst-port=80 protocol=tcp src-address-list= MikroBill_OFF_Users to-addresses=10.99.100.6 to-ports=81
add action=masquerade chain=srcnat comment="MIKROBILL USERS NAT" src-address-list=MikroBill_All_Drop
add action=netmap chain=dstnat comment="MIKROBILL 2WEB-CAP" dst-address=!10.99.100.6 dst-port=80 protocol=tcp src-address-list=!MikroBill_Users to-addresses=10.99.100.6 to-ports=82
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=vl-user passthrough=no src-address=10.66.100.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=vl-user passthrough=no src-address=10.67.100.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=vl-user passthrough=no src-address=10.68.100.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=vl-user passthrough=no src-address=10.69.100.0/24
add action=mark-routing chain=prerouting dst-address=0.0.0.0/0 new-routing-mark=vl-slug passthrough=no src-address=10.98.100.0/24
/ip route
add distance=3 gateway=a_pppoe-out1 routing-mark=vl-user
add distance=3 gateway=a_pppoe-out2 routing-mark=vl-slug

Где собака зарыта, может правила prerouting в мангле не последние?


Ответить