Доступ из внутренней сети через микротик.

Обсуждение оборудования и его настройки
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

14 июл 2016, 20:41

Нормальный у вас конфиг

Высылайте трассу вашему провайдеру и включайте "дурочку" Мол вот трасса и дальше 188.254.78.246 не идет. Че за нафиг

А так походу да. Роутер выцепляют


Есть интересная задача и бюджет? http://mikrotik.site
densne
Сообщения: 20
Зарегистрирован: 14 июл 2016, 13:48

15 июл 2016, 08:23

Код: Выделить всё

/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 max-mru=1480 max-mtu=1480 name=Internet password=XXXXX use-peer-dns=yes user=XXXXX

"Internet" это pppoe-client, вот же.
я ж говорю(, правило отрабатывает, так как выходит трафиг наружу через NAT с этого адреса, но затыкается при попытке выйти за пределы сети провайдера, а если напрямую с микротика или с установленного на компьютере прямого подключения всё выходит спокойно и дальше.

Ваше правило для маскарадинга попробовал сразу же, ещё когда Вы первый раз его порекомендовали, еснно как и предполагалось это ничего не дало.
Последний раз редактировалось densne 15 июл 2016, 08:25, всего редактировалось 1 раз.


densne
Сообщения: 20
Зарегистрирован: 14 июл 2016, 13:48

15 июл 2016, 08:24

vqd писал(а):Нормальный у вас конфиг

Высылайте трассу вашему провайдеру и включайте "дурочку" Мол вот трасса и дальше 188.254.78.246 не идет. Че за нафиг

А так походу да. Роутер выцепляют


да так и буду делать видимо, просто искал подтверждения у специалистов ибо сам только учусь)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

15 июл 2016, 08:32

Причем если грамотно построить разговор с ними то хрен отмажутся что мол у вас конфиг кривой на роутере.


Есть интересная задача и бюджет? http://mikrotik.site
vkrum
Сообщения: 86
Зарегистрирован: 10 ноя 2012, 00:23

15 июл 2016, 13:22

/ip firewall mangle
add action=change-ttl chain=prerouting disabled=yes new-ttl=increment:1

правило выключено?

/ip firewall mangle add action=change-ttl chain=prerouting new-ttl=increment:1 passthrough=yes


densne
Сообщения: 20
Зарегистрирован: 14 июл 2016, 13:48

22 июл 2016, 11:15

оказалось проблема в микротике, странная проблема причем.
обнуляешь его полностью резетом, загружаешь старый конфиг, абсолютно правильный - не работает.
обнулили, написали тот же самый конфиг но ручками через терминал, а не загружая скриптом - заработало. Попробовали два раза. Оставлю тут решение, может кому то поможет)


Ответить