Перейти к содержимому
Калькуляторы

NAT для PPP интерфейсов на Mikrotik RB750

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/ip firewall nat chain=srcnat action=masquerade out-interface=!ether8

Сразу вот так =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

 

Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

может так?

/ip firewall nat chain=srcnat action=masquerade out-interface=!ether8

Сразу вот так =)

IMHO лучше так:

/ip firewall nat chain=srcnat action=masquerade src-addr=10.0.0.0/8 dst-addr=!10.0.0.0/8

 

неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Если вручную отредактировать правило и заменить masquerade на snat, проблема исчезает?

Теоретически, masquerade не должен вызывать проблем.

pppoe-интерфейс нормально получает IP-адрес?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

 

Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать?

 

Это вам поможет

/ip firewall mangle

add action=change-mss chain=forward disabled=no new-mss=1300 passthrough=yes \

protocol=tcp tcp-flags=syn tcp-mss=1453-65535

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если в профайле для ppp указать change-tcp-mss=yes, то это правило в firewall-е создается динамически.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.