Jump to content

Mikrotik маршрутизация белых IP

pvolab
 Share

Recommended Posts

pvolab

pvolab

Posted
Posted

Доброго всем!

Ситуация следующая. Имеем mikrotik (в данном случае x86 5.24)

 

Провайдер выдает мне диапазон белых IP по 28 маске, допустим 55.55.55.96/28, но делает это своеобразно - вы так же должны поднять у себя шлюз, через который и маршрутизируете свой диапазон. Этот "шлюз" я получаю от провайдера по dhcp. Я использую два интерфейса один WAN - смотрит на провайдера, другой LAN - смотрит в мою сеть. И так настройка:

 

ip dhcp-client add interface=WAN disable=no

ip address add address=55.55.55.97/28 interface=LAN disable=no

ip dns set allow-remote-requests=yes

 

Что получаем:

WAN IP = 122.122.122.67/22 gateway 122.122.120.1

LAN IP = 55.55.55.97/28

 

таблица маршрутизации выглядит так:

0 ADS 0.0.0.0/0 122.122.120.1

1 ADC 55.55.55.96/28 55.55.55.97 LAN

2 ADC 122.122.120.0/22 122.122.122.67 WAN

 

Ну на всякий случай в firewall - nat добавил правила Не натировать данные подсети srcnat подсети accept + srcnat dst=0.0.0.0 =accept

все больше ничего не делал. С этими правилами и без них все равно не работает.

 

На самом микротике интернет есть. С него все работает как надо.

 

далее в сети LAN поднимаю виндовую машину и прописываю на сетевой карточке:

IP 55.55.55.98

MASK 255.255.255.240

G 55.55.55.97

D 55.55.55.97

 

DNS в IP резолвится без проблем. Интернета на машинке нет. Tracert обрывается на Микротике LAN IP

С наружи трасерт долетает до моего WAN IP 122.122.122.67 и тоже обрывается.

 

Подскажите что сделано не так или все в норме и виноват провайдер ?

kaist

kaist

Posted
Posted

а если с микротика пингануть гугл, с явно указанным сурсом LAN IP?

pvolab

pvolab

Posted
  • Author
Posted

а если с микротика пингануть гугл, с явно указанным сурсом LAN IP?

 

Не работает. с WAN ip - работает.

kaist

kaist

Posted
Posted

спросите тогда провайдера не накосячили ли они с роутингом или аццес листами где-то.

pvolab

pvolab

Posted
  • Author
Posted

спросите тогда провайдера не накосячили ли они с роутингом или аццес листами где-то.

м-да, все затыкалось на моем микротике, я даже не подумал, что проблема может быть у провайдера. Как оказалось так и есть. Закрываю тему.

Guest
This topic is now closed to further replies.
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.