SP
ну это ж не "то что сделал capsman по-умолчанию" - значит не стандарт
Size: a a a
2021 May 27
MS
Аргументный аргумент.. А по сути - рвется на маршрутизаторе который lte поднимает. Маскарад то там в НАТе есть?
SP
конечно
SP
/ip firewall nat
add action=masquerade chain=srcnat out-interface=lte1
add action=accept chain=srcnat out-interface-list=VPNs src-address=192.168.89.0/24
add action=masquerade chain=srcnat out-interface=lte1
add action=accept chain=srcnat out-interface-list=VPNs src-address=192.168.89.0/24
MS
А кто такой 8.1 если подсеть 89.0??
SP
8.1 раздаёт LTE модем в hilink
MS
А, дошло. модем тоже натит. Спать пора..
SP
вот я примерно также...
SP
кто-то дропает... пошёл копать фаервол...
SP
отрубил правила - всё поехало
MS
Ну, для начала подрубить логи на правило маскарада и глянуть что именно улетает в модем
LT
DNS на точке на месте?
MS
Ну или так.. да.. Врубай по одному и пиши кто был злыднем)
SP
я пингую ip
MS
А он тут причем? Там трасса на IP
LT
Собсна вопросы к тому хуавею который на 8.1. И можно ещё по изучать происходящее через torch на 89.254
SP
23:53:57 firewall,info FWD-DROP forward: in:lte1 out:iEnot-network, src-mac ba:ab:be:34:00:00, proto ICMP (type 0, code 0), 8.8.8.8->192.168.89.253, NAT 8.8.8.8->(192.168.8.100->192.168.89.253), len 28
как интересно..
как интересно..
SP
не проходит ответ обратно судя по всему
MS
А кто такой 89.253?
LT
Поменяйте в дефолтном закрывающем на forward out interface list с !LAN на WAN