Белая подсеть на Hetzner и Mikrotik CHR в качестве роутера

[akita]

Добрый день. Не получается настроить следующую конфигурацию.
Есть dedicate на Hetzner. На него установлен гипервизор ESXI. В среде виртуализации развернуто сейчас две машины. Первая роутер на Mikrotik CHR, вторая просто машина на ubuntu. Так же на hetzner куплена /28 белая подсеть, и для маршрутизации этой сети заказан отдельный IP адрес, который у них привязывается по MAC адресу. Цель, чтобы машины на гипервизоре имели белые адреса. В esxi сделал два виртуальных свитча - в один подключен микротик интерфейсом, который смотрит в мир, и на нем прописан дополнительный IP адрес на которых маршрутизируется подсеть, во второй софт-свитч подключен второй интерфейс микротика и машина на убунту.
Конфиг микротика следующий:
пример ip адреса на который маршрутизируется подсеть: 95.123.123.87/26, ее шлюз 95.123.123.65
подсеть 95.124.123.128/28
ip address add address=95.123.123.87/26 int=ether1
ip route add gateway=95.123.123.65
 

ip address add address=95.124.123.129/28

конфиг машины на linux
network:
  ethernets:
    ens34:
      addresses:
      - 95.124.123.142/28
      gateway4: 95.123.123.129
      nameservers:
        addresses:
        - 8.8.8.8
        - 1.1.1.1
  version: 2

По итогу подсеть из мира не доступна при трассировке, хотя c микротика интернет доступен и он доступен из мира, саппорт утверждает что все работает с их стороны. 
Если с машины на линуксе делать трассировку то все заканчивается на первом шлюзе 95.124.123.129. Перечитал кучу мануалов, и ничего конкретного не нашел. Варианты конфигураций рабочих только на линуксе есть с point-to-point конфигурацией. Записи одного человека о том как это сделать на микротике, где в поле Network прописывается не подсеть а именно сам шлюз, пробовал по-разному, и proxy-arp включал, но ничего не работает. 
Буду очень благодарен за помощь, если кто-то подскажет как это настроить. 
 

 

ip address add address=95.124.123.129/28 int=erher2 - забыл дописать

[Morty]

С микротика интернет есть, так как вы ходите в него через 95.123.123.87.

В файерволе forward разрешен?

[akita]

9 минут назад, 1boris сказал:

С микротика интернет есть, так как вы ходите в него через 95.123.123.87.

В файерволе forward разрешен?

Да, на микротике интернет есть, в правилах firewall нет ничего

[jffulcrum]

Это так работать не будет, с т.з. роутера у него два IP в одной и той же сети, и маршрутизировать между ними просто нечего, и это не только с МТ, а с любым роутером будет без особых извращений, просто потому что.  Routing Protocol Overview - RouterOS - MikroTik Documentation - там прямо:

 

Цитата

Addresses from same subnet to multiple interfaces N/A    

 

Вам нужно копать в сторону VRF, вероятно, с leak маршрутов.

 

Вообще, если это то, о чем я думаю, то на роутере делается мост (bridge), а вот для моста уже делются rules: Bridging and Switching - RouterOS - MikroTik Documentation

[akita]

Вопрос так же актуален, может кто-то сможет помочь настроить удаленно. Поддержка Hetzner помочь не может даже платно настроить.

[hrom_scorpio]

Цитата

Конфиг микротика следующий:
пример ip адреса на который маршрутизируется подсеть: 95.123.123.87/26, ее шлюз 95.123.123.65
подсеть 95.124.123.128/28
ip address add address=95.123.123.87/26 int=ether1
ip route add gateway=95.123.123.65
 

ip address add address=95.124.123.129/28

конфиг машины на linux
network:
  ethernets:
    ens34:
      addresses:
      - 95.124.123.142/28
      gateway4: 95.123.123.129
      nameservers:
        addresses:
        - 8.8.8.8
        - 1.1.1.1
  version: 2

А почему у вас шлюз на Linux машине не совпадает с ip адресом на Mikrotik?(ip MT 95.124.123.129/28, gateway4 Linux 95.123.123.129). Или это опечатка?