Jump to content
Калькуляторы

Mikrotik CHR и облако

Добрый день.

Друзья помогите пожалуйста разобраться в проблеме, суть следующая:

1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ));
2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто.

1195151872_2022-10-1209_03_24.thumb.png.d6485d61b1970b3f0d1283c4e567ce6d.png

3. Настроен nat (на нем включил логирование)

75400569_2022-10-1209_06_44.thumb.png.a0a4b6f883c4e4077aa774ba79ca8bf3.png

4. Для теста убрал все правила firewall (раздел пустой)

857796_2022-10-1209_08_44.thumb.png.92d8338f1f558c26200069391a9cd559.png

5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8)
1755015594_2022-10-1209_10_41.thumb.png.425dda4ed5e7263caa26e5882213a745.png

6. Так же развернут в облаке Ubuntu сервер

569093633_2022-10-1209_13_38.thumb.png.850c07f43eed287ae461a624571099bc.png

Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает

1017548308_2022-10-1209_17_12.thumb.png.2d1c25946402cced94923225ce070473.png

834835615_2022-10-1209_18_10.thumb.png.bbe96eb050e87ca8329f204143723a7c.png

 

НО!!!

Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят

1856107660_2022-10-1209_21_20.thumb.png.47677701bd824f471c04010fd943a652.png

Вот логи по правилу nat в момент ping-а 8.8.8.8

1982566502_2022-10-1209_39_37.thumb.png.efdbb3e7d086affc76e6937e6ab1994e.png

 

Помогите навести на мысль, что делаю не так...


Вот маршруты:

501586906_2022-10-1209_44_23.thumb.png.2afbb80100cd6fa54ed0c3999906e9d6.png

164087306_2022-10-1209_46_44.thumb.png.4752b0b1fbfa1bdfafc6b6f63acdef7e.png

Вот trace

1262811269_2022-10-1210_30_40.thumb.png.9e88576a52a64ac5699c5b704ccc773c.png

Лог в момент trace

1578478362_2022-10-1210_31_17.thumb.png.9e9119ecebe614afb616aac6ca3d6e7e.png

Share this post


Link to post
Share on other sites

AlexZhukov, здравствуйте.

 

Попробуйте настроить "Src-nat", вместо "Masquerade", согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

И отключите Firewall со стороны Linux клиента, для проверки.

Share this post


Link to post
Share on other sites

В 12.10.2022 в 11:05, AlexZhukov сказал:

4. Для теста убрал все правила firewall (раздел пустой)

В том числе убрали и правила для conntrack, без которого NAT работать не будет. 

Share this post


Link to post
Share on other sites

Jffulcrum, здравствуйте.

 

В 12.10.2022 в 12:21, jffulcrum сказал:

убрали и правила для conntrack, без которого NAT работать не будет.

Дико извиняюсь, что возможно влезаю не в тему. Просто Ваш пост, навёл на мысль, что я вроде запускал NAT с "пустым" Firewall.

 

Решил проверить и развернул CHR на VM. NAT настроил согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

Заработало с "пустым" Firewall. Оставлю здесь, просто для заметки-памятки, больше для самого себя. ;)

 

2056939957_.thumb.JPG.28e31861bb346cc73abef636e883c8bb.JPG

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.