Russian Users MikroTik | Форум пользователей MikroTik

Всем доброго времени суток!
Не получается настроить NAT

имеется пограничник 1016 - ip 100.100.100.194(interface=2325)
от провайдера получаю 100.100.100.192/28
за ним стоит программный роутер(carbon) его ip 192.168.102.1, за ним PPPoE
отдному из клиентов выдал белый ip (100.100.100.205) - Инет работает, но в 2ip отображается как 100.100.100.194

до до того как выдал белый ip, NAT
chain=srcnat action=masquerade out-interface=2325 log=no log-prefix=""

после того как выдал белый ip
пробывал вот такой
chain=srcnat action=src-nat to-addresses=100.100.100.194/28 src-address-list=!public-addr out-interface=2325 log=no log-prefix=""

подскажите в чем ошибаюсь??

Заранее спасибо!

Дать клиенту адрес и чтобы он работал = мало, надо адрес про-маршрутизировать.
Схему привели, но а как же с инженерным подходом и анализом?

1) Трассировка с компа 100.100.100.205 - как идёт ?
1.1) берите скажем IP яндекса или теже 8.8.8.8, запускайте трассировку и смотрите
2) Если Вы хотите чтобы компьютер работал с реальным адресом, значит его вообще НАТить нельзя,
значит Вы на основном роутере должны убрать НАТ для этого адреса точно (вернее он не должен
срабатывать, но я пишу обобщённо)
3) ну и промежуточный-программный роутер = он должен быть как "труба" для данного клиента.
Поэтому я и прошу Вас сделать трассерт и посмотреть как всё это работает.

Главная задача Ваша:
с компа 100.100.100.205 свободно без изменения заголовков дойти до основного роутера,
и уйти дальше на провайдера, тоже без сменя/подмены заголовкой.

трасировка до ya.ru
1 1 ms 1 ms 1 ms 192.168.1.1
2 2 ms 2 ms 1 ms 10.128.0.1 - програмный роутер
3 2 ms 3 ms 3 ms 192.168.102.2
4 36 ms 4 ms 4 ms 100.100.100.193 - шлюз провайдера
5 34 ms 35 ms 34 ms 10.222.23.57
6 * * * Превышен интервал ожидания для запроса.
7 33 ms 38 ms 34 ms 10.222.36.78
8 34 ms 34 ms 34 ms 10.222.36.133
9 33 ms 33 ms 33 ms 83.169.204.131
10 43 ms 54 ms 45 ms 83.149.16.202
11 40 ms 40 ms 40 ms 87.250.250.242

разве правило
chain=srcnat action=src-nat to-addresses=100.100.100.194/28 src-address-list=!public-addr out-interface=2325 log=no log-prefix=""

не говорит от том что натить все кроме пула 100.100.100.192/28??
или я не понимаю смысл данного правила?

PPPoE - туннельный протокол.
На клиенте поднимается виртуальный интерфейс, котороый сквозь всю вашу инфраструктуру пробрасывается туннельным PPP. И только на уровне PPPoE сервера (у оператора) туннель терминируется на белый IP адрес.

Вам ничего пробрасывать не нужно, и в вашем правиле исключение никогда не заработает, т.к. на этапе вашего микротика этого адреса еще нет.

Проблема, я подозреваю, в другом.

Кроме виртуального PPPoE интерфейса у компьютера есть и сетевой адаптер, на который назначен IP адрес, с которого в том числе имеется и подключение к интернету, через нат на 100.100.100.194.
Он работает, он и отображается.

Разберитесь с маршрутами на клиенте.

Erik_U прав, надо разобраться с маршрутами.

Да и трассировка, сразу первый хоп = 192.168.1.1
по схеме я его не вижу. ЧТо за узел.

Либо Вы даёте отдельную сеть для клиентов РРРоЕ и уже на самом роутере
её НАТите (не совсем то, что Вы хотели), или доводите так, чтобы РРРоЕ клиенты
терминировались (подключались) уже к Вашему основному роутеру.

Ооо, 3й вариант, подсетка реальных адресов, выведите её в виде вилана,
отдайте на программный роутер и там её затерминируйте.
То есть програмный роутер будет у Вас шлюзом для РРРоЕ клиентов с реальными адресами.

из сети 10.100.20.0/24 вижу адрес 100.100.100.205

т.е роутер 192.168.102.1 - прозрачен для данного адреса, как я понимаю.

роутер 192.168.102.1 ничего не знает про IP 100.100.100.205.
Он считает, что этот адрес где-то в интернете.

PPPoE крутится на нижнем роутере

не верю.

:)

Если PPPoE сервер на 102.1, то либо он натится на 102.2, либо маршрутизируется до белоадресного интернета через 192.168.х.х сетку, что невозможно в принципе.

1. 1016
11 A S 100.100.100.205/32 192.168.102.1 1

2 carbon
route
100.100.100.205 * 255.255.255.255 UH 0 0 0 ppp346
ip route
100.100.100.205 dev ppp346 proto kernel scope link src 10.128.0.1


вот такие маршруты на железках