EO
а как NAT выключают на микротике?
Size: a a a
2020 July 14
EO
Просто выключают правило с masquerade опцией?
АД
а как NAT выключают на микротике?
Выключают правило маскарада. Дефолтный маршрут остается на интерфейс с СР.
EO
а на чеке при этом видно в tcpdump трафик от внутренних хостов?
EO
Алексей Дагиль
Выключают правило маскарада. Дефолтный маршрут остается на интерфейс с СР.
Мне кажется косяк в аксес листах на микртике
EO
пропишите какой-нибудь руками
АД
а на чеке при этом видно в tcpdump трафик от внутренних хостов?
Да.
АД
пропишите какой-нибудь руками
Попробую.
ST
Алексей Дагиль
Попробую.
У меня подозрение, что проблема в маршрутизации. Проверьте настройки роутинга в шлюзе, возможно поможет поднятие OSPF, если я правильно понял.
A
Алексей Дагиль
Попробую.
Посмотрите правила forward на mikrotik. И, я так понял, nat по задумке должен cp делать?
АД
Artem
Посмотрите правила forward на mikrotik. И, я так понял, nat по задумке должен cp делать?
Правило на микротике отправляет весь внутренний трафик в интерфейс к СР. Да, нат для инета на СР.
AG
Так а что с маршрутами? Чекпоинт может пинговать хосты за микротиком напрямую?
АД
Artem Gl
Так а что с маршрутами? Чекпоинт может пинговать хосты за микротиком напрямую?
На СР есть только directly connected маршрут на микротик. Напрямую пинговать хосты не пробовали. Рассматриваем вариант с OSPF.
EO
Вам же нужны маршруты в локальные сети через ip микротика
EO
статика, ospf - не важно
АД
Вам же нужны маршруты в локальные сети через ip микротика
Я уже понял. Буду разбираться.
АД
Всем большое спасибо за помощь!!!
СП
Добрый день! А есть информация как dhcp в office mode работает? Наблюдаем очень странную картину. Выдан пул с 24 маской допустим. Шлюз укажем 10.10.10.254. Пользователь получит адрес 10.10.10.2 например, а dhcp сервер будет у него 10.10.10.1. В тоже время на адресе 10.10.10.1 может работать другой пользователь. В мануалах описания такого поведения не нашёл.
СП
Хотим на internal dhcp перейти, но чем больше копаем, тем меньше понимаем.
ЛО
Добрый день! А есть информация как dhcp в office mode работает? Наблюдаем очень странную картину. Выдан пул с 24 маской допустим. Шлюз укажем 10.10.10.254. Пользователь получит адрес 10.10.10.2 например, а dhcp сервер будет у него 10.10.10.1. В тоже время на адресе 10.10.10.1 может работать другой пользователь. В мануалах описания такого поведения не нашёл.
Если я всё правильно понял, у вас сейчас настроен обычный Office mode, который называется в настройках (в свойствах объекта шлюза - VPN Clients) - "Manual (using IP Pool)", и вы хотите перейти на Automatic (using DHCP), верно? Если так, то шлюз при Automatic работает просто как DHCP-relay. В том, что вы описали (когда DHCP-сервер сидит на адресе в той же подсети, которая выдается клиентам) - так быть не должно. DHCP-сервер явно не должен по топологии принадлежать той же подсети, которая раздается клиентам. В нормальном случае, при подключении ВПН клиента гейтвей будет отправлять запрос айпи-адреса unicastом на ваш DHCP сервер, и после DORA обмена с сервером - сообщать полученный айпи VPN клиенту.