В Bridge два порта

[djasup]

Хотел соеденить в Bridge два порта, сделал все как на сриншоте, компы по Dhcp получают адреса, но eth3 не может выйти в интернет в интернет, хотя компы из eth4 могут. В файрволе ничего нет пусто. Везде стоит маскарадинг

[podarok66]

Маскарад покажите, меня терзают смутные сомненья, что он на ether4

[djasup]

Вот скрин

[djasup]

Прошу обратить внимание на Interface List в первом скрине, очень подозрительно он выглядит, особенно порты eth3 и eth4 , а именно Rx packets, не ?

[podarok66]

Это трафик, все как вы и описывали. У Вас маскарад, похоже, в никуда. Поправьте его, out-interface=ether2 По результату отпишитесь.
P>S: Вы бы, кстати, завязывали со скринами, в Terminal есть замечательная команда export compact, обычно отдают при желании просмотреть нужный фрагмент настроек, например в Вашем случае было бы

Код: Выделить всё

ip firewall nat export compact

Результат копируем и сюда в виде кода выкладываем. Просматривать на порядок легче, сравнивать тем более.

[djasup]

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether2

Разницы нет, и как я считал маскарад не в никуда , а ко всем.

[djasup]

может на самом бридже нужно с натом поиграть, но с чем именно играть ?

[podarok66]

Нет уж, простите, должна быть какая-то адресность. Либо мы указываем, какой интерфейс выступает вместо наших адресов (а он имеет свой адрес, заметьте), или указываем, что именно мы маскируем (диапазон, адрес-лист и т. д.) за внешним интерфейсом. Самому же проще понимать, какое правило к чему написано. Их бывает не один десяток...

[podarok66]

Так, а компы за интерфейсами адреса получают одного диапазона? Может где-то остались прежние?

[djasup]

Да, на бридже ведь стоит dhcp сервер, сделал так

Код: Выделить всё

add action=masquerade chain=srcnat out-interface=ether4
add action=masquerade chain=srcnat out-interface=ether3
add action=masquerade chain=srcnat out-interface=bridge-local

Вижу как идет траффик по бриджу, но не траффика по ether4 и ether3