Проброс "Белого" IP на следующий маршрутизатор

Обсуждение оборудования и его настройки
Ответить
Felix
Сообщения: 9
Зарегистрирован: 26 ноя 2014, 21:03

Доброго времени суток, Гуру!
Возникла проблема с пробросом "Белого" IP на следующий маршрутизатор.
Имеем:
/ip address
add address=50.50.50.46/30 comment="Main WAN address" interface=sfp1 network=50.50.50.44
add address=10.10.4.1/24 interface=bridge1 network=10.10.4.0
add address=50.50.50.176/28 comment="Addentum IP ower main" interface=sfp1 network=50.50.50.176

/ip pool
add name=dhcp_pool1 ranges=10.10.4.64-10.10.4.254

/ip dhcp-server
add address-pool=dhcp_pool1 authoritative=yes disabled=no interface=bridge1 \
name=dhcp1 src-address=10.10.4.1
/ip dhcp-server network
add address=10.10.4.0/24 gateway=10.10.4.1

Собственно проброс IP:
/ip firewall nat
add action=dst-nat chain=dstnat comment="Pritok ACB" dst-address=50.50.50.179 \
to-addresses=10.10.4.86
add action=src-nat chain=srcnat comment="Pritok ACB" src-address=10.10.4.86 \
to-addresses=50.50.50.179
add action=masquerade chain=srcnat comment="Masquerade for other" \
src-address=10.10.4.0/24

И вся эта кухня прекрасно работает, если на WAN стороне следующего маршрутизатора
я ставлю DHCP-Client, но категорически отказывается, если ставлю статик-ип
из того-же пула (10.10.4.20 к примеру).

Кто нибудь объяснит мне в чем дело?
(IP адрес к мосту привязан: 10.10.4.1/24 сеть:10.10.4.0)


krsk
Сообщения: 5
Зарегистрирован: 13 ноя 2014, 13:09

Тема и для меня актуальна. Подпишусь


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Я так подозреваю, что в DHCP-client у Вас ставиться галочка Add Default Route? Соответственно маршрут создается автоматом. А если пишете статик, то маршрут надо прописать ручками :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Felix
Сообщения: 9
Зарегистрирован: 26 ноя 2014, 21:03

Так оно и было..
/ip route add gateway=xx.xx.xx.xx
на 2м роутере помогло, но не надолго..
На нем сборная солянка, которая еще не улеглась в голове, но, это уже совсем другая тема. :du_ma_et:
Всем спасибо. Буду думать..


olegs
Сообщения: 26
Зарегистрирован: 12 дек 2014, 15:08
Откуда: Коломна

IP на порт
/ip address add address=10.10.4.86/24 interface=wan
указание шлюза
/ip route add dst-address=0.0.0.0/0 gateway=10.10.4.1 distance=1
DNS
/ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
ну и всякий маскарадинг ))) в фаерволе


CCR1036-12G-4S + RB2011UiAS
Ответить