Jump to content

Mikrotik CHR и облако

AlexZhukov
 Share

Recommended Posts

AlexZhukov

AlexZhukov

Posted
Posted

Добрый день.

Друзья помогите пожалуйста разобраться в проблеме, суть следующая:

1. Развернул CHR в облачном рошении на VK Cloud (использовал официальный ресурс Mikrotik (raw- образ));
2. У Mikrotik-а два интерфейса LAN и WAN, здесь все просто.

1195151872_2022-10-1209_03_24.thumb.png.d6485d61b1970b3f0d1283c4e567ce6d.png

3. Настроен nat (на нем включил логирование)

75400569_2022-10-1209_06_44.thumb.png.a0a4b6f883c4e4077aa774ba79ca8bf3.png

4. Для теста убрал все правила firewall (раздел пустой)

857796_2022-10-1209_08_44.thumb.png.92d8338f1f558c26200069391a9cd559.png

5. На сам Mikrotik попадаю нормально через WAN сеть используя Winbox, так же с самого Mikrotik есть интернет (настроен DNS-сервер на 8.8.8.8)
1755015594_2022-10-1209_10_41.thumb.png.425dda4ed5e7263caa26e5882213a745.png

6. Так же развернут в облаке Ubuntu сервер

569093633_2022-10-1209_13_38.thumb.png.850c07f43eed287ae461a624571099bc.png

Между Ubuntu и Mikrotik, ICMP проходит отлично проблем не возникает

1017548308_2022-10-1209_17_12.thumb.png.2d1c25946402cced94923225ce070473.png

834835615_2022-10-1209_18_10.thumb.png.bbe96eb050e87ca8329f204143723a7c.png

 

НО!!!

Если пинговать с Ubuntu, например 8.8.8.8, то пинги не проходят

1856107660_2022-10-1209_21_20.thumb.png.47677701bd824f471c04010fd943a652.png

Вот логи по правилу nat в момент ping-а 8.8.8.8

1982566502_2022-10-1209_39_37.thumb.png.efdbb3e7d086affc76e6937e6ab1994e.png

 

Помогите навести на мысль, что делаю не так...


Вот маршруты:

501586906_2022-10-1209_44_23.thumb.png.2afbb80100cd6fa54ed0c3999906e9d6.png

164087306_2022-10-1209_46_44.thumb.png.4752b0b1fbfa1bdfafc6b6f63acdef7e.png

Вот trace

1262811269_2022-10-1210_30_40.thumb.png.9e88576a52a64ac5699c5b704ccc773c.png

Лог в момент trace

1578478362_2022-10-1210_31_17.thumb.png.9e9119ecebe614afb616aac6ca3d6e7e.png

SUrov_IBM

SUrov_IBM

Posted
Posted

AlexZhukov, здравствуйте.

 

Попробуйте настроить "Src-nat", вместо "Masquerade", согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

И отключите Firewall со стороны Linux клиента, для проверки.

SUrov_IBM

SUrov_IBM

Posted
Posted

Jffulcrum, здравствуйте.

 

В 12.10.2022 в 12:21, jffulcrum сказал:

убрали и правила для conntrack, без которого NAT работать не будет.

Дико извиняюсь, что возможно влезаю не в тему. Просто Ваш пост, навёл на мысль, что я вроде запускал NAT с "пустым" Firewall.

 

Решил проверить и развернул CHR на VM. NAT настроил согласно статье - https://netflow.by/blog/inet-setup/4670-nastrojka-nat-v-mikrotik-src-nat-vmesto-masquerade

 

Заработало с "пустым" Firewall. Оставлю здесь, просто для заметки-памятки, больше для самого себя. ;)

 

2056939957_.thumb.JPG.28e31861bb346cc73abef636e883c8bb.JPG

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.