AlexZhukov Опубликовано 12 октября, 2022 · Жалоба Добрый день. Друзья помогите пожалуйста разобраться в проблеме, суть следующая: 1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ)); 2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто. 3. Настроен nat (на нем включил логирование) 4. Для теста убрал все правила firewall (раздел пустой) 5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8) 6. Так же развернут в облаке Ubuntu сервер Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает НО!!! Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят Вот логи по правилу nat в момент ping-а 8.8.8.8 Помогите навести на мысль, что делаю не так... Вот маршруты: Вот trace Лог в момент trace Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 12 октября, 2022 · Жалоба AlexZhukov, здравствуйте. Попробуйте настроить "Src-nat", вместо "Masquerade", согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade И отключите Firewall со стороны Linux клиента, для проверки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 октября, 2022 · Жалоба В 12.10.2022 в 11:05, AlexZhukov сказал: 4. Для теста убрал все правила firewall (раздел пустой) В том числе убрали и правила для conntrack, без которого NAT работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SUrov_IBM Опубликовано 14 октября, 2022 · Жалоба Jffulcrum, здравствуйте. В 12.10.2022 в 12:21, jffulcrum сказал: убрали и правила для conntrack, без которого NAT работать не будет. Дико извиняюсь, что возможно влезаю не в тему. Просто Ваш пост, навёл на мысль, что я вроде запускал NAT с "пустым" Firewall. Решил проверить и развернул CHR на VM. NAT настроил согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade Заработало с "пустым" Firewall. Оставлю здесь, просто для заметки-памятки, больше для самого себя. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...