Jump to content

NAT для PPP интерфейсов на Mikrotik RB750

pred1981
 Share

Recommended Posts

pred1981

pred1981

Posted
Posted

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

Diman

Diman

Posted
Posted

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

pred1981

pred1981

Posted
  • Author
Posted

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

 

Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать?

Ilya Evseev

Ilya Evseev

Posted
Posted

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

может так?

/ip firewall nat chain=srcnat action=masquerade out-interface=!ether8

Сразу вот так =)

IMHO лучше так:

/ip firewall nat chain=srcnat action=masquerade src-addr=10.0.0.0/8 dst-addr=!10.0.0.0/8

 

неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Если вручную отредактировать правило и заменить masquerade на snat, проблема исчезает?

Теоретически, masquerade не должен вызывать проблем.

pppoe-интерфейс нормально получает IP-адрес?

Davion

Davion

Posted
Posted

Добрый день!!

 

Есть RB750 который подключен к инету через PPPoE, и несколько клиентов которые сидят через НАТ,

проблема заключается в том, что каждый раз когда PPPoE сессия переподключается, динамически меняется IP-шник

на PPP интерфейсе и приходится в правиле НАТа редактировать IP адрес.

 

Прошу помочь тех знает как решить эту проблему, заранее большое спасибо!!!

 

/ip firewall nat chain=srcnat action=masquerade out-interface=pppoe1-out1

 

может так?

 

Попробовал как Вы посоветовали, теперь появилась другая проблема, неработает через masquerade web-серфинг нормально, открывается только яндекс и мейлру, остальные сайты не работают, но при этом работает skype. Мне кажется дело в masquerade, с SNAT таких проблем небывало.

Насколько я понимаю SNAT используется при статических адресах а masquerade при динамике, может есть возможность в моем случае все таки SNAT использовать?

 

Это вам поможет

/ip firewall mangle

add action=change-mss chain=forward disabled=no new-mss=1300 passthrough=yes \

protocol=tcp tcp-flags=syn tcp-mss=1453-65535

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.