[AlexZhukov]

Добрый день.

Друзья помогите пожалуйста разобраться в проблеме, суть следующая:

1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ));
2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто.

3. Настроен nat (на нем включил логирование)

4. Для теста убрал все правила firewall (раздел пустой)

5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8)

6. Так же развернут в облаке Ubuntu сервер

Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает

 

НО!!!

Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят

Вот логи по правилу nat в момент ping-а 8.8.8.8

 

Помогите навести на мысль, что делаю не так...


Вот маршруты:

Вот trace

Лог в момент trace

[SUrov_IBM]

AlexZhukov, здравствуйте.

 

Попробуйте настроить "Src-nat", вместо "Masquerade", согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

И отключите Firewall со стороны Linux клиента, для проверки.

[jffulcrum]

В 12.10.2022 в 11:05, AlexZhukov сказал:

4. Для теста убрал все правила firewall (раздел пустой)

В том числе убрали и правила для conntrack, без которого NAT работать не будет. 

[SUrov_IBM]

Jffulcrum, здравствуйте.

 

В 12.10.2022 в 12:21, jffulcrum сказал:

убрали и правила для conntrack, без которого NAT работать не будет.

Дико извиняюсь, что возможно влезаю не в тему. Просто Ваш пост, навёл на мысль, что я вроде запускал NAT с "пустым" Firewall.

 

Решил проверить и развернул CHR на VM. NAT настроил согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

Заработало с "пустым" Firewall. Оставлю здесь, просто для заметки-памятки, больше для самого себя. ;)