electro777 писал(а):Я объединял WAN и LAN, железо настраиваю не в первый раз, просто тут прям затык, вроде все на поверхности и все просто, но либо у меня руки уже скривились))) либо все таки провайдер шаманит! Судя по всему либо неправильно проходят dns запросы (хотя резолвится все верно), либо у провайдера проблема с пакетами на сети и размер в 1500 слишком большой для маршрутизированной сети. Если выходить чисто через один внешний ip, то проблем никаких
Посмотрел Ваш конфиг, к сожалению ни трасертов, не пингов ничего от Вас нет.
Также в конфигие не надо всё же делать то, что пока не важно и может влиять больше в отрицательную сторону,
в частности не надо трогать МТУ, косты в бриджах.
Также меня смутило что маска на ВАН-адресе у Вас /26 ...не уж что провайдер всех своих клиентов
вот так в "общий" котёл? Тут ошибки нету?
Ну и вашу фразу " Если выходить чисто через один внешний ip, то проблем никаких" я не понял, так как я не могу
понять в контексте что Вы имели ввиду, какой IP и что за внешний. Так что чуть чуть нужна большая конкретика.
Сделайте ещё проще.
а) 1-порт WAN-IN, ставите адрес, маску, задаёте шлюз.
б) проверяете что работает Интернет. ДНСы тут не важны, ни запросы, не прохождения.
Сейчас попытка добиться работы сети и её логики. Со службами/сервисами потом.
Так что ДНС можно в микротике 8.8.8.8 прописать.
Чем проще конфиг на начальном этапе - меньше вероятность ошибки!
в) 9 - WAN2-OUT (ваша /29), также ставите адрес на порт с маской, подключаете комп, даёте компу второй адрес
из вашей /29 сети, с указанием шлюза - айпи адреса микротика из вашей /29 сети.
г) проверяете что комп пингует микротик и микротик пингует комп в рамках вашей /29 сети.
(файрвол компа - отключить)
Никаких ещё раз правок на счёт МТУ и так далее....не надо!
Траблешутинг:1) И с компа сделайте трасерт, смотрите куда и как идёт, делайте анализ.
Надо работать, смотреть что куда и как. Инженерно подходить к задаче и не отвлекаться
на сервисы и иные вариации.
2) У провайдера попросите какой то его адрес, поставте с компа этот адрес на пинг
постоянный и пусть он его ловит/ищет
3) Попросите у друга/коллеги доступ (лучше через другого провайдера) и с того провайдера
сделайте трасерты до компа своего на котором ваш адрес из /29 сети.
4) уже говорил и напоминаю, команда трасерт и команда пинг в микротике могут
быть настроены так, что они могут посылать запросы с явно указанного интерфейса,
так что когда Вы ими пользуетесь, имейте это ввиду, тесты можно делать и как с одного,
так, и с другого, третьего интерфейсов и так.
Надо всё же не гадать, а сделать траблешутинг, всё посмтреть и уже смотреть где проблема.
Нихочу тут никого обижать,но было пару раз, что куча советов давал я, а потом,
к 5-8 странице обсуждения всё же оказывается что у админа на компе был включен файрвол.
Поэтому пожалуйста прошу пройдите по всем пунктам, и в микротике настраиваем как оно есть,
без тюнинга и так далее...