Настройка NAT из DMZ-зоны в режиме CPE
Добавлено: 16 фев 2021, 23:35
Есть следующая схема: локалка - cisco - DMZ - mikrotik - wifi_провайдер.
Локалка 10.33.3.0/24; DMZ 12.34.56.0/24; у циски два ip 10.33.3.1 и 12.34.56.1 она NATит все что выходит из локалки на свой dmz айпишник (все работает, тут проблем нет), она подключена в ether1 mikrotik2011, микротик получает автоматом от провайдера локальный адрес 192.168.43.182 по WiFi (см. рисунок). Быстрая настройка в режиме CPE не помогла.
На компе в локалке (ip 10.33.3.3/24, gw 10.33.3.1, dns 12.34.56.1) не могу выйти в Инет, хотя DMZ выхожу. Комп из DMZ непосредственно воткнутый в ether2 микротика в Инет выходит если поставить галочку "Bridge all LAN ports".
Заснифил пакеты на ether1 микротика, DNS запросы-ответы ходят нормально, а для tcp присутствует только TCP-SYN. Из чего делаю вывод, что NAT на микротике не работает, а DNS ответы он генерирует (реплицирует) сам. Подскажите как правильно настроить NAT на микротике в режиме СРЕ, чтоб он пробрасывал статические адреса (не DHCP)
Локалка 10.33.3.0/24; DMZ 12.34.56.0/24; у циски два ip 10.33.3.1 и 12.34.56.1 она NATит все что выходит из локалки на свой dmz айпишник (все работает, тут проблем нет), она подключена в ether1 mikrotik2011, микротик получает автоматом от провайдера локальный адрес 192.168.43.182 по WiFi (см. рисунок). Быстрая настройка в режиме CPE не помогла.
На компе в локалке (ip 10.33.3.3/24, gw 10.33.3.1, dns 12.34.56.1) не могу выйти в Инет, хотя DMZ выхожу. Комп из DMZ непосредственно воткнутый в ether2 микротика в Инет выходит если поставить галочку "Bridge all LAN ports".
Заснифил пакеты на ether1 микротика, DNS запросы-ответы ходят нормально, а для tcp присутствует только TCP-SYN. Из чего делаю вывод, что NAT на микротике не работает, а DNS ответы он генерирует (реплицирует) сам. Подскажите как правильно настроить NAT на микротике в режиме СРЕ, чтоб он пробрасывал статические адреса (не DHCP)