AlexZhukov Posted October 12, 2022 · Report post Добрый день. Друзья помогите пожалуйста разобраться в проблеме, суть следующая: 1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ)); 2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто. 3. Настроен nat (на нем включил логирование) 4. Для теста убрал все правила firewall (раздел пустой) 5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8) 6. Так же развернут в облаке Ubuntu сервер Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает НО!!! Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят Вот логи по правилу nat в момент ping-а 8.8.8.8 Помогите навести на мысль, что делаю не так... Вот маршруты: Вот trace Лог в момент trace Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted October 12, 2022 · Report post AlexZhukov, здравствуйте. Попробуйте настроить "Src-nat", вместо "Masquerade", согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade И отключите Firewall со стороны Linux клиента, для проверки. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 12, 2022 · Report post В 12.10.2022 в 11:05, AlexZhukov сказал: 4. Для теста убрал все правила firewall (раздел пустой) В том числе убрали и правила для conntrack, без которого NAT работать не будет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SUrov_IBM Posted October 14, 2022 · Report post Jffulcrum, здравствуйте. В 12.10.2022 в 12:21, jffulcrum сказал: убрали и правила для conntrack, без которого NAT работать не будет. Дико извиняюсь, что возможно влезаю не в тему. Просто Ваш пост, навёл на мысль, что я вроде запускал NAT с "пустым" Firewall. Решил проверить и развернул CHR на VM. NAT настроил согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade Заработало с "пустым" Firewall. Оставлю здесь, просто для заметки-памятки, больше для самого себя. ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...