откройте уже документацию и почитайте чего такое маскарадинг и чего такое dns-nat и как они работают
Затем заново перечитайте свою же ветку
При пробросе портов меняет ип клинета на ип роутера!
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Вас понял попробую почитать =)
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Все же у меня нечего не получилось... Указываю out-interface="zelenaya" и не могу зайти на сайт провайдера
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну Zelenaya это у вас L2tp
Полагаю что сайт провайдера доступен из сети но не доступен из тоннеля.
Вывод
Узнать ИП сайта и поверить через чего пойдет соединение ну и добавить еще один маскарадинг но уже в сеть провайдера
Полагаю что сайт провайдера доступен из сети но не доступен из тоннеля.
Вывод
Узнать ИП сайта и поверить через чего пойдет соединение ну и добавить еще один маскарадинг но уже в сеть провайдера
Есть интересная задача и бюджет? http://mikrotik.site
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
vqd помогите решить проблему ! Какой маскарадинг добавить ?
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" - вот так видно провайдера но люди не пробрасываются
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=l2tp-zelenaya - вот так люди пробрасываются но не видно сайт провайдера и т.п.
мой внешний ип статика 91.207.136.170
ип провайдера 91.207.136.78
што от меня еще требуется чтобы побороть данный недуг ?
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" - вот так видно провайдера но люди не пробрасываются
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" out-interface=l2tp-zelenaya - вот так люди пробрасываются но не видно сайт провайдера и т.п.
мой внешний ип статика 91.207.136.170
ип провайдера 91.207.136.78
што от меня еще требуется чтобы побороть данный недуг ?
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
трассировку с поднятым l2tp и с отключенным до сайта вашего провайдера сделайте
Есть интересная задача и бюджет? http://mikrotik.site
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Из локальной сети только на роутер приходит пакет и все...
Если трасерт из роутера то он идет 10.22.244.1(локальный сервер провайдера) -> 10.0.0.1 -> и топом на сайт 91.207.136.78
Если трасерт из роутера то он идет 10.22.244.1(локальный сервер провайдера) -> 10.0.0.1 -> и топом на сайт 91.207.136.78
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
давайте я сам погляжу чего куда идет...
На микротике отключаете л2тп
Делаете трассировку и копируете сюда
Далее включаете л2тп и повторяете вышеописанный пункт
На микротике отключаете л2тп
Делаете трассировку и копируете сюда
Далее включаете л2тп и повторяете вышеописанный пункт
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Хотя возможно для решения вашей проблеммы вам достаточно добавить
add action=masquerade chain=srcnat out-interface=ether1
add action=masquerade chain=srcnat out-interface=ether1
Есть интересная задача и бюджет? http://mikrotik.site
-
CYMPAK
- Сообщения: 25
- Зарегистрирован: 15 мар 2014, 00:42
Чувак ты мего крут =) Спасибо помогло