Страница 2 из 2
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 15:47
paragmatic
Vlad-2 писал(а): ↑18 сен 2019, 15:41
стоп
1) на втором порту устройство независимо? или как?
если оно откликается и выходить в интернет с адресом 98/29, значит я предпологаю,
что устройство на втором порту имеет внутренний адрес, и уже ныряя через роутер,
выходить с адреса 98/29, так как этот адрес по-умолчанию
2) надо определиться из первого пункта, мы делаем проброс адреса 99/29 ПРЯМО на устройство
(если это так, то адрес надо ставить на устройстве), или нам надо принять пакеты со второго порта
и (не важно кем они были посланы) и спрятав их, отправить в Интернет от адреса 99/29 только.
Вы очень скользко описали задачу и даже я перечитав не понимаю её до конца верно.
P.S.
Зачем трогать файрвол бриджей вообще?
1) да, на втором порту устройство не зависимо и должно работать с адресом 99/29
2) делаем проброс адреса 99/29 прямо на устройство, чтобы оно работало не зависимо от самого микротика и ходило в интернет и принимало пакеты с интернета.
файрвол бриджей трогаю, так как пытаюсь добиться нужного результата - это пункт 1 и 2.
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:03
xvo
paragmatic писал(а): ↑18 сен 2019, 15:20
Всё поправлено как положено!
при включенном /interface bridge settings set use-ip-firewall=yes
- проблема не устанилась - ether2 откликается на ip - 1.1.1.98/29 и с интернета ip - 1.1.1.99/29 недоступен.
при /interface bridge settings set use-ip-firewall=no - сеть устройтва на порту ether2 вообще не работает. Хотя при такой настройке должно всё работать.
Ну а на самом устройстве то 1.1.1.99/29 задан?
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:05
paragmatic
конечно задан.
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:07
paragmatic
устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:11
xvo
paragmatic писал(а): ↑18 сен 2019, 16:07
устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
Эмм... 1.1.1.99 адрес, 1.1.1.96 сеть, 1.1.1.97 шлюз и оно все равно выходит через 1.1.1.98?!
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:13
Vlad-2
paragmatic писал(а): ↑18 сен 2019, 16:07
устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
1) удалите бриджи и заново их сделайте, там Вы перехимичили
2) шлюз у сервера с адресом 99/29 какой стоит?
3) у провайдера (с его стороны всё сделано, бывают что маршрутизацию провайдер
делает 2-4 дня)
3.1) чтобы пинги работали, надо проверить сервер с адресом 99/29, это
отдельное устройство, теперь оно само себя и защищает и отвечает
на пинги по усмотрению, по умолчанию скорее всего всё блокируется.
4) покажите трассерт с сервера 99/29
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:30
paragmatic
Vlad-2 писал(а): ↑18 сен 2019, 16:13
paragmatic писал(а): ↑18 сен 2019, 16:07
устройство с айпи 99/29 идёт в инет через сам микротик 98/29 и при этом из интернета не доступен.
А должно ходить на прямую к провайдеру.
1) удалите бриджи и заново их сделайте, там Вы перехимичили
2) шлюз у сервера с адресом 99/29 какой стоит?
3) у провайдера (с его стороны всё сделано, бывают что маршрутизацию провайдер
делает 2-4 дня)
3.1) чтобы пинги работали, надо проверить сервер с адресом 99/29, это
отдельное устройство, теперь оно само себя и защищает и отвечает
на пинги по усмотрению, по умолчанию скорее всего всё блокируется.
4) покажите трассерт с сервера 99/29
попробую ResetConfiguration микротику сделать и перенастроить.
шлюз на устройстве стоит как и у микротика - 97
провайдер уверяет, что у них ограничений нет и всё с их стороны сделано.
устройство 99/29 - это тоже микротик, блокировка icmp отключена.
трасировка идёт на 98/29 , потом в сеть провайдера
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:40
Vlad-2
Возьмите провод от провайдера и по очереди:
а) в 1-й микротик (98/29) - проверяете что пингуете
вытаскиваете провод, ничего не химичите с конфигурацией
б) вставляете провод от прова временно во второй микротик с 99/29
и проверяете.
Если при таком банальном тесте 99/29 не будет работать, виноват на 98% провайдер
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 18 сен 2019, 16:44
paragmatic
Vlad-2 писал(а): ↑18 сен 2019, 16:40
Возьмите провод от провайдера и по очереди:
а) в 1-й микротик (98/29) - проверяете что пингуете
вытаскиваете провод, ничего не химичите с конфигурацией
б) вставляете провод от прова временно во второй микротик с 99/29
и проверяете.
Если при таком банальном тесте 99/29 не будет работать, виноват на 98% провайдер
тоже верно, спасибо, проверю.
Re: Проброс внешнего ip на отдельный интерфейс
Добавлено: 19 сен 2019, 19:05
paragmatic
дело было в никчёмном провайдере. Спасибо всем.