Не пингуется IP назначенный для NAT'a

[vlad11]

Есть Mikrotik  CCR1009-7G-1C-1S+ в качестве браса и NAT'a на прошивке 6.41.

В влане 204 он смотрит на Джуна MX5.

add address=192.168.85.254/24 interface=204 network=192.168.85.0

И NAT:
 

add action=masquerade chain=srcnat out-interface=204

add action=src-nat chain=srcnat dst-address=!10.0.0.0/8 src-address=\
    10.3.0.0/22 to-addresses=XX.XX.XX.220
add action=src-nat chain=srcnat src-address=192.168.10.0/24 to-addresses=\
    XX.XX.XX.220
add distance=1 dst-address=XX.XX.XX.220 type=blackhole

 

На джуне:
5 интерфейсов собраны в мост irb
на управляющий интерфейс шки добавлены IP -  192.168.85.21/24 и   XX.XX.XX.200/24

Джун видит сеть, не IP, по OSPF.

 

XX.XX.XX.220/30  *[OSPF/150] 00:39:20, metric 21, tag 0
                    > to 192.168.85.254 via irb.0

В таблице маков XX.XX.XX.220 отсутствует.

Как заставить пинговаться IP XX.XX.XX.220 ? Желательно правки со стороны Микротика.

[pingz]

В маскараде, нужно исключение поставить

[nkusnetsov]

@vlad11 , адрес XX.XX.XX.220 где находится? Если его нигде нет, то вы очень странные затейники.

[vlad11]

В 12.04.2018 в 16:18, vlad11 сказал:

add action=masquerade chain=srcnat out-interface=204

Добавили похожее правило для интерфейса в сторону второго маршрутизатора и заработало.
Была ассимметрия в траффике, уходио с одного интерфейса, а часть сетей приходило с другого интерфейса Микротика.

 

5 часов назад, nkusnetsov сказал:

 , адрес XX.XX.XX.220 где находится? Если его нигде нет, то вы очень странные затейники.

У Микротиков часто так неявно используют IP адреса.

[nkusnetsov]

11 часов назад, vlad11 сказал:

У Микротиков часто так неявно используют IP адреса.

Шурупы тоже, часто бывает, молотком забивают.
А по части микротика, если Вам уж так хочется странного - сделайте правило в dst-nat для icmp идущих на хх.хх.хх.220 с action=redirect. Тогда на .220 будет отвечать сам роутер.

Edited April 14, 2018 by nkusnetsov