Проблема с настройкой NAT и Firewall

[rasdore404]

Разрешил доступ из 24 в 25 сеть и из 25 в 24 сеть, результат такой же.

[rasdore404]

Разрешил трафик из 24 в 25 напрямую и из 25 в 24. При пинге узлов результат тот же.

[karton]

А если к 192.168.25.1 из 192.168.24.x? Также посмотрите в IP Firewall NAT счётчик пакетов на правиле, если там что или нет.

[rasdore404]

А если к 192.168.25.1 из 192.168.24.x? - Да, пингуются все шлюзы сетей из других сетей с узлов.

[karton]

Отключите все правила в firewall, не знаю как сейчас у вас там они написаны, но просто выключите все и проверьте ну и проверьте счётчик на NAT правиле.

[rasdore404]

сделал как Вы сказали - откл. все правила , счетчик как был на 0 так и остался

[rasdore404]

[karton]

А вот это странно... Я бы теста ради убрал src-address, ну и просто на всякий проверил есть ли вообще маршрут 0.0.0.0/0. Правило должно срабатывать только когда пинг за пределы локалки т.к. out-interface задан.
Хм. там счётчики и на Firewall по нулям если это не вы их сбросили то что-то совсем всё глухо.
Хотя если бы маршрута не было то маршрутизатор так и отвечал и не было бы таймаутов... Можно ещё проверить поймает ли firewall хоть что-то, создать правило accept на input, просто увидеть что он срабатывает на что-то.

[rasdore404]

А для 0.0.0.0/0 в route list стоит указывать в gateway какой ip, м.б. я там накосячил?

"Хм. там счётчики и на Firewall по нулям если это не вы их сбросили то что-то совсем всё глухо." - так и есть все глухо, правила просто не работают по какой-то причине как и nat.

Я пробовал - "поймает ли firewall хоть что-то, создать правило accept на input, просто увидеть что он срабатывает на что-то" , также ничего.

Может я сильно ошибся с настройкой самого моста или что-то упустил, уже много чего пробовал.