Jump to content
Калькуляторы

.None

Пользователи
  • Content Count

    75
  • Joined

  • Last visited

About .None

  • Rank
    Абитуриент

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. скорей всего из-за того, что вы весь трафик, независимо от направления отправляете в именованную таблицу маршрутизации и дальше провайдеру проверить просто, добавьте log правило в filter в цепочке forward с src адресом одной сети, dst - другой, и попробуйте зайти на ПК другой сети или просто ping, в логах будет виден out-interface, что там написано? вторая возможная причина это фаерволы/антивирусы на ПК, для них пакеты из другой сети "чужие", и блокируются даже встроенным в виндовс фаерволом
  2. покажите с любого клиента ipconfig /all
  3. непонятно какое iptv, но если поместить в мост интерфейс куда приходит кабель от провайдера и тот с которого кабель идет на ТВ/приставку, должно заработать, при этом не забыть изменить в фаерволе out-interface там где NAT/маскарад, и перевесить dhcp клиента на мост
  4. нормально работает, и особой разницы по производительности между маскарадом и src-nat, в вашем случае не заметите
  5. IMHO 1,2,3 верно 4 работать будет, но не имеет смысла фильтровать в правилах src-nat/masquerade по каким либо критериям, кроме указания out-interface. любой пакет вылетевший с интерфейса аплинка должен иметь ip адрес этого интерфейса, независимо от протокола и адреса источника, поэтому правила /ip firewall nat add action=masquerade chain=srcnat out-interface=pppoe-alt src-address-list=acl-alt /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=icmp src-address-list=acl-internet to-addresses=A.B.C.D /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=tcp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=src-nat chain=srcnat out-interface=eth1-pri protocol=udp src-address-list=acl-internet to-addresses=A.B.C.D to-ports=1024-49151 /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet src-address-list=acl-internet можно заменить 1 правилом /ip firewall nat add action=masquerade chain=srcnat out-interface-list=inet а любую фильтрацию необходимо делать в firewall filter
  6. IMHO должно быть достаточно обычный dst-nat и Hairpin NAT но нужно учесть, как в dst-nat так и в Hairpin, что видео от рега может идти по другому протоколу, отличному от управления/авторизации (http/https) покажите ip firewall nat
  7. прописать маршрут на ПК до 192.168.8.1 через туннель? или я что-то не так понял с микротика 192.168.8.1 доступен?
  8. не видно всей картины, нужно видеть и ip route и ip rule и ip firewall filter/nat/mangle, если все вроде настроено правильно дебажить log правилами и разбираться почему не так ходит
  9. а в /ip firewall mangle add action=mark-routing chain=prerouting connection-mark=vlan100-fwd new-routing-mark=vlan100-route passthrough=no у вас new-routing-mark=vlan100-route может там поставить new-routing-mark=pubsvc?
  10. 3G Megafon + VPN доступ

    модем настроить мостом возможности совсем нет? ну или DMZ на адрес микротика, какие там настройки в модеме есть?
  11. в input не нужно, нужно разрешать forward а в таблице маршрутизации есть маршрут с меткой vlan100-route? добавьте в в фильтр логирующее правило на forward с src-address 192.168.1.9, в логах будет виден out interface? а так вроде все правильно, маркируем соединение, а потом навешиваем метку маршрута попробуйте тот же финт с ip rule, добавить првавило счетчики на правилах тикают?
  12. если вы будете делать трассировку не с миктротика, то будет работать, если хотите с микротика добавьте правило для output /ip firewall mangle add action=mark-routing chain=output dst-address-list=!acl-bogon new-routing-mark=pubsvc passthrough=yes protocol=icmp routing-mark=main
  13. PBR странно работает, или я чего не дочитал, в вашем случае должно помочь /ip route rule add routing-mark=pubsvc action=lookup table=pubsvc и двинуть это правило в самый верх
  14. пинг откуда делаете с микротика? попробуйте в правиле убрать routing-mark=main