RB2011UiAS-iN два соседа

[podarok66]

Ну как бы любая локалка строится исходя из одних и тех же принципов. Внешний интерфейс, внутренний интерфейс, адреса обоим, указать маршрут из локалки через что в сеть, маскарад локалки. В сложных случаях маркировка трафика для разруливания маршрутов...
У Вас в маршрутах есть что либо типа:

Код: Выделить всё

/ip route add dst-address=192.168.10.0/24 gateway=ether10 pref-src=192.168.10.1

Да что я тут гадаю, показывайте конфиг, чай не наголо раздеваетесь... Что стеснятся? Кто-нить да подскажет...

[Nirg]

А подскажите пожалуйста как получить суммарную информацию о всех правилах NAT для дальнейшей публикации и консультациях.

[Dragon_Knight]

Код: Выделить всё

/ip firewall nat print
/ip firewall nat export

[Nirg]

0 ;;; default configuration
chain=srcnat action=masquerade out-interface=all-ethernet log=no log-prefix=""

1 chain=srcnat action=masquerade out-interface=pppoe-out1 log=no log-prefix=""

2 X chain=dstnat action=dst-nat to-addresses=192.168.88.50 to-ports=83 protocol=tcp dst-port=83 log=no log-prefix=""

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=all-ethernet
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat disabled=yes dst-port=83 protocol=tcp to-addresses=192.168.88.50 to-ports=83

вот что выводится по команде, но честно говоря там напрописано еще всего

[Nirg]

А вот еще нашел

0 ADS 0.0.0.0/0 178.70.16.1 1
1 ADC 178.70.16.1/32 178.70.60.191 pppoe-out1 0
2 ADC 192.168.88.0/24 192.168.88.1 bridge-local 0
3 ADC 192.168.90.0/24 192.168.90.1 ether10-slave-l... 0
4 S 192.168.90.0/24 192.168.90.1 ether10-slave-l... 1

И вот из сети 192.168.88.0/24 есть выход в интернет, а из 192.168.90.0/24 нет выхода в интернет

[vqd]

весь конфиг покажите...

[Nirg]

Да я очень хочу показать весь, только не знаю какими командами его достать из ''мозгов'' Mikrotika.

[vqd]

/export

[Nirg]

Вот при таких настройках не хочет работать интернет на LAN-10 в сети 192.168.90.0/24

 Вот при таких настройках не хочет работать интернет на LAN-10 в сети 192.168.90.0/24

Код: Выделить всё

# nov/15/2014 14:10:29 by RouterOS 6.21.1
# software id = 4SH2-YM9B
#
/interface bridge
add admin-mac=4C:5E:0C:54:8E:B2 auto-mac=no name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=ether9-slave-local
set [ find default-name=ether10 ] name=ether10-slave-local poe-out=off
/ip neighbor discovery
set ether1-gateway discover=no
/ip pool
add name=dhcp ranges=192.168.88.10-192.168.88.254
add name=vpn ranges=192.168.89.2-192.168.89.255
add name=lan10 ranges=192.168.90.2-192.168.90.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
add address-pool=lan10 disabled=no interface=ether10-slave-local name=vlan2-dhcp
/port
set 0 name=serial0
/ppp profile
set 1 local-address=192.168.89.1 remote-address=vpn
/interface pppoe-client
add ac-name="" add-default-route=yes allow=pap,chap,mschap1,mschap2 default-route-distance=1 dial-on-demand=yes disabled=no \
    interface=ether1-gateway keepalive-timeout=disabled max-mru=1480 max-mtu=1480 mrru=disabled name=pppoe-out1 password=\
    ptn profile=default service-name="" use-peer-dns=yes user=ptn
/queue type
add kind=pfifo name=queue1 pfifo-limit=10
/system logging action
set 1 disk-file-name=""
set 2 remember=yes
/interface bridge port
add bridge=bridge-local interface=ether2
add bridge=bridge-local interface=ether3
add bridge=bridge-local interface=ether4
add bridge=bridge-local interface=ether5
add bridge=bridge-local interface=sfp1
/interface l2tp-server server
set enabled=yes ipsec-secret=xxxxxxx use-ipsec=yes
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=ether2 network=192.168.88.0
add address=192.168.90.1/24 interface=ether10-slave-local network=192.168.90.0
/ip cloud
set enabled=yes
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=ether1-gateway
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=192.168.88.1 gateway=192.168.88.1
add address=192.168.89.0/24 dns-server=8.8.8.8 gateway=192.168.89.1
add address=192.168.90.0/24 dns-server=8.8.8.8 gateway=192.168.90.1
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=invalid
add action=drop chain=input dst-address=192.168.90.0/24 in-interface=ether1-gateway protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=all-ethernet
add action=masquerade chain=srcnat out-interface=pppoe-out1
add action=dst-nat chain=dstnat disabled=yes dst-port=83 protocol=tcp to-addresses=192.168.88.50 to-ports=83
/ip route
add distance=1 dst-address=192.168.90.0/24 gateway=ether10-slave-local pref-src=192.168.90.1
/ip route rule
add action=unreachable interface=ether10-slave-local
/ip upnp
set allow-disable-external-interface=no
/ppp secret
add name=xxxx password=xxxxxxxxxx
/snmp
set trap-community=public
/system clock
set time-zone-name=Europe/Moscow
/system clock manual
set time-zone=+03:00
/system ntp client
set enabled=yes primary-ntp=91.226.136.136
/system scheduler
add interval=6h name=noip on-event="/system script run noip" policy=read,write,test start-date=oct/24/2014 start-time=\
    11:02:05
/system script
add name=noip policy=read,write,test source="# No-IP automatic Dynamic DNS update\
    \n\
    \n#--------------- Change Values in this section to match your setup ------------------\
    \n\
    \n# No-IP User account info\
    \n:local noipuser \"xxxxxxxxxx\"\
    \n:local noippass \"xxxxxxxxxxxx\"\
    \n\
    \n# Set the hostname or label of network to be updated.\
    \n# Hostnames with spaces are unsupported. Replace the value in the quotations below with your host names.\
    \n# To specify multiple hosts, separate them with commas.\
    \n:local noiphost \xxxxxxxxxxxx\"\
    \n\
    \n# Change to the name of interface that gets the dynamic IP address\
    \n:local inetinterface \"pppoe-out1\"\
    \n\
    \n#------------------------------------------------------------------------------------\
    \n# No more changes need\
    \n\
    \n:global previousIP\
    \n\
    \n:if ([/interface get \$inetinterface value-name=running]) do={\
    \n# Get the current IP on the interface\
    \n   :local currentIP [/ip address get [find interface=\"\$inetinterface\" disabled=no] address]\
    \n\
    \n# Strip the net mask off the IP address\
    \n   :for i from=( [:len \$currentIP] - 1) to=0 do={\
    \n       :if ( [:pick \$currentIP \$i] = \"/\") do={ \
    \n           :set currentIP [:pick \$currentIP 0 \$i]\
    \n       } \
    \n   }\
    \n\
    \n   :if (\$currentIP != \$previousIP) do={\
    \n       :log info \"No-IP: Current IP \$currentIP is not equal to previous IP, update needed\"\
    \n       :set previousIP \$currentIP\
    \n\
    \n# The update URL. Note the \"\\3F\" is hex for question mark (\?). Required since \? is a special character in command\
    s.\
    \n       :local url \"http://dynupdate.no-ip.com/nic/update\\3Fmyip=\$currentIP\"\
    \n       :local noiphostarray\
    \n       :set noiphostarray [:toarray \$noiphost]\
    \n       :foreach host in=\$noiphostarray do={\
    \n           :log info \"No-IP: Sending update for \$host\"\
    \n           /tool fetch url=(\$url . \"&hostname=\$host\") user=\$noipuser password=\$noippass mode=http dst-path=(\"no\
    -ip_ddns_update-\" . \$host . \".txt\")\
    \n           :log info \"No-IP: Host \$host updated on No-IP with IP \$currentIP\"\
    \n       }\
    \n   }  else={\
    \n       :log info \"No-IP: Previous IP \$previousIP is equal to current IP, no update needed\"\
    \n   }\
    \n} else={\
    \n   :log info \"No-IP: \$inetinterface is not currently running, so therefore will not update.\"\
    \n}"
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add interface=sfp1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=ether10-slave-local
add interface=sfp1
add interface=bridge-local

[vqd]

Знаете, если бы мне в руки попал такой микротик с таким конфигом то я бы сразу его сбросил и настроил заново ибо "метод тыка" конечно штука могучая но не всегда прокатывает