Russian Users MikroTik | Форум пользователей MikroTik

А точно при этом был указан pref-src.

Поидее в этом случае пакет будет выглядеть прямо таким,как его ждет провайдер
DST - 192,168,,,,
SRC - 91,....

Куда слать обратно провайдер и так знает.

Даже представить не могу, что ещё они могут проверять кроме src адреса.

Максимум что ещё может сделать микротик - послать CDP со своим 192,168 - но для этого можно discovery выклчить на интерфейсе "к провайдеру".

Пруф:
@Borisoglebsk] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTER
6 D 91.219.Х.Х/32 91.219.Х.Х ether <<<<<<<<<<======= адрес полученный по DHCP
7 192.168.192.55/24 192.168.192.0 ether <<<<<<<<<========= адрес "вбил" я
==============================
@Borisoglebsk] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP
3 A S 8.8.8.8/32 91.219.Х.Х 192.168.192.200 1 <<<<<==== "вбил" я
4 ADC 91.219.Х.Х/32 91.219.Х.Х ether1 0 <<<<<====== по DHCP
11 ADC 192.168.192.0/24 192.168.192.55 ether1
=======================================
=======================================
@Borisoglebsk] > ping 192.168.192.200
SEQ HOST SIZE TTL TIME STATUS
0 192.168.192.200 timeout
1 192.168.192.200 timeout
2 192.168.192.55 84 64 985ms host unrea...
sent=3 received=0 packet-loss=100%
=============================================
ну это понятно... т.к. префСурс маршрута до шлюза это *192.55
==================

@Borisoglebsk] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
sent=3 received=0 packet-loss=100%
===============================================
===============================================
Даже если "убить" адрес 192.168.192.55/24 и нарулить маршрут до 192.168.192.200 просто через первый порт... *.192.200 не пингуется..... указания pref source и прочих не помогает.... Что странно... раньше я добивался того, что *.200 пинговался... теперь и этого не могу))) опять что-то поменяли....

1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP - нет A судя по флагу(маршрут не активен), хотя 8,8,8,8 при таком раскладе должен отвечать.

Ну A - можно сделать статикой, но вот почему 8,8,8,8 не хочет отвечать....

А трассировку до 8.8.8.8 при таком конфиге можно увидеть?

К сожалению, вернуть опять настройки по среди дня не могу... т.к. у людей-человеков сейчас рабочий день)))))
Но трейс уже кидал до этого, прыжок до 192.168.192.200 и дальше пустота

С указанием src в трассировке?

Хотя конечно и так должно было отработать.

Ей богу чудовый провайдер....

Честно всю ветку не перечитывал.

Что если

1. Прописываем маршрут в серую сеть провайдера
2. Создаем бридж Lo и присваиваем ему внешний адрес
2.1 проверяем тупо пингом где в src прописан внешний адрес, если пошло то пункт 3
3. В нат создаем правило где в action указываем src-nat ну и прописываем там внешний адрес

Ничего не суем. В микротике нет Lo интерфейса ну и соответственно о организуем его с помощью бриджа. Если кто знает другой способ то буду благодарен за наводку

а че их прокидывать то?

На уровне микротика вы либо физический порт резервируете, либо виртуальный который добавляется в бридж. Со стороны выглядит как 2 железки со своими адресами. Вот и пробрасывайте порты как на железку за микротиком.

не ну это то само собой

Редирект чего?) Самого на себя? Это на моей памяти работало только в тп-линках (где было специально предусмотрено).
Естественно в одном случае вы приходящий трафик на роутере перенаправляете на другой адрес, в другом пытаетесь приходящий трафик направить опять на сам роутер :)