Привет! Я тут недавно приобрел RB750GL в основном для обучения и сейчас экспериментирую с его использованием в своей сети. У меня почти нет опыта работы с RouterOS, но я кое-что понимаю о теории в этой области. Сейчас моя сеть выглядит так: ADSL МОДЕМ -> OpenWRT роутер, выполняющий PPPoE-соединение → RB750GL → ПК. Я обновил RB750GL до RouterOS 6.7 и настроил маршрутизацию через OSPF 2 и 3 между OpenWRT и RB750GL (я знаю, что OSPF – это избыточно, но, как я уже сказал, я взял роутер в основном для экспериментов). Роутеры получают маршруты, ПК получает доступ в Интернет, и всё работает нормально. Затем я решил попробовать настроить RB750GL в качестве PPPoE-клиента. Я отключил процессы OSPF и отключил обнаружение соседей на ether1-gateway. Я подключил RB750GL к модему и создал PPPoE-клиентский интерфейс со следующими настройками: [admin@MikroTik] /interface pppoe-client> print
Флаги: X - отключен, R - работает
0 X имя="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled интерфейс=ether1-gateway
пользователь="username@providername" пароль="password" профиль=default
keepalive-timeout=disabled service-name="" ac-name="" add-default-route=yes
default-route-distance=1 dial-on-demand=no use-peer-dns=yes
allow=pap,chap,mschap1,mschap2 Роутер подключился к провайдеру и получил свой IP-адрес и DNS-серверы через IPCP. Я выполнил тестовый пинг до Google с роутера, и всё работало отлично. Затем я попытался подключиться к Интернету с ПК, и это не сработало. Я настроил перехват пакетов на ether1-gateway, и увидел, что когда ПК пытается связаться с Интернетом, Wireshark показывает, что все пакеты либо повторные отправки, либо идут не по порядку, и нет ответа от Интернета. Мне кажется, что это проблема с файерволом или NAT. Меня сбивает с толку то, что когда RB750GL подключен к OpenWRT, NAT и файервол работают нормально. Насколько я знаю, настройки по умолчанию для файервола и NAT должны работать нормально. Единственное, что я изменил в файерволе, – это чтобы OSPF мог проходить. Вот мои настройки NAT: [admin@MikroTik] /ip firewall nat> print
Флаги: X - отключен, I - недействителен, D - динамический
0 ;;; стандартная конфигурация
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway Вот настройки фильтра файервола: [admin@MikroTik] /ip firewall filter> print
Флаги: X - отключен, I - недействителен, D - динамический
0 ;;; стандартная конфигурация
chain=input action=accept protocol=icmp
1 chain=input action=accept protocol=ospf
2 ;;; стандартная конфигурация
chain=input action=accept connection-state=established
3 ;;; стандартная конфигурация
chain=input action=accept connection-state=related
4 ;;; стандартная конфигурация
chain=input action=drop in-interface=ether1-gateway
5 ;;; стандартная конфигурация
chain=forward action=accept connection-state=established
6 ;;; стандартная конфигурация
chain=forward action=accept connection-state=related
7 ;;; стандартная конфигурация
chain=forward action=drop connection-state=invalid Итак, какие идеи, что я могу делать не так? У меня такое чувство, что это что-то очевидное, но я сейчас не могу придумать, что именно.
Флаги: X - отключен, R - работает
0 X имя="pppoe-out1" max-mtu=1480 max-mru=1480 mrru=disabled интерфейс=ether1-gateway
пользователь="username@providername" пароль="password" профиль=default
keepalive-timeout=disabled service-name="" ac-name="" add-default-route=yes
default-route-distance=1 dial-on-demand=no use-peer-dns=yes
allow=pap,chap,mschap1,mschap2 Роутер подключился к провайдеру и получил свой IP-адрес и DNS-серверы через IPCP. Я выполнил тестовый пинг до Google с роутера, и всё работало отлично. Затем я попытался подключиться к Интернету с ПК, и это не сработало. Я настроил перехват пакетов на ether1-gateway, и увидел, что когда ПК пытается связаться с Интернетом, Wireshark показывает, что все пакеты либо повторные отправки, либо идут не по порядку, и нет ответа от Интернета. Мне кажется, что это проблема с файерволом или NAT. Меня сбивает с толку то, что когда RB750GL подключен к OpenWRT, NAT и файервол работают нормально. Насколько я знаю, настройки по умолчанию для файервола и NAT должны работать нормально. Единственное, что я изменил в файерволе, – это чтобы OSPF мог проходить. Вот мои настройки NAT: [admin@MikroTik] /ip firewall nat> print
Флаги: X - отключен, I - недействителен, D - динамический
0 ;;; стандартная конфигурация
chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway Вот настройки фильтра файервола: [admin@MikroTik] /ip firewall filter> print
Флаги: X - отключен, I - недействителен, D - динамический
0 ;;; стандартная конфигурация
chain=input action=accept protocol=icmp
1 chain=input action=accept protocol=ospf
2 ;;; стандартная конфигурация
chain=input action=accept connection-state=established
3 ;;; стандартная конфигурация
chain=input action=accept connection-state=related
4 ;;; стандартная конфигурация
chain=input action=drop in-interface=ether1-gateway
5 ;;; стандартная конфигурация
chain=forward action=accept connection-state=established
6 ;;; стандартная конфигурация
chain=forward action=accept connection-state=related
7 ;;; стандартная конфигурация
chain=forward action=drop connection-state=invalid Итак, какие идеи, что я могу делать не так? У меня такое чувство, что это что-то очевидное, но я сейчас не могу придумать, что именно.
