pred1981 Опубликовано 1 февраля, 2012 · Жалоба Добрый день!! Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ, проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес. Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman Опубликовано 1 февраля, 2012 · Жалоба Добрый день!! Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ, проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес. Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!! /ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1 может так? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DobroFenix Опубликовано 1 февраля, 2012 · Жалоба /ip firewall nat chain=srcnat action=masquerade out-interface=!ether8 Сразу вот так =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pred1981 Опубликовано 1 февраля, 2012 · Жалоба Добрый день!! Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ, проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес. Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!! /ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1 может так? Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало. Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 2 февраля, 2012 · Жалоба /ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1 может так? /ip firewall nat chain=srcnat action=masquerade out-interface=!ether8 Сразу вот так =) IMHO лучше так: /ip firewall nat chain=srcnat action=masquerade src-addr=10.0.0.0/8 dst-addr=!10.0.0.0/8 неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало. Если вручную отредактировать правило и заменить masquerade на snat, проблема исчезает? Теоретически, masquerade не должен вызывать проблем. pppoe-интерфейс нормально получает IP-адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 3 февраля, 2012 · Жалоба Добрый день!! Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ, проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес. Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!! /ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1 может так? Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало. Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать? Это вам поможет /ip firewall mangle add action=change-mss chain=forward disabled=no new-mss=1300 passthrough=yes \ protocol=tcp tcp-flags=syn tcp-mss=1453-65535 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diman Опубликовано 3 февраля, 2012 · Жалоба если в профайле для ppp указать change-tcp-mss=yes, то это правило в firewall-е создается динамически. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...