http://mikrotik.moscow Новое в теме Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. форума RouterOS на сайте Mikrotik.moscow [mikrotik.moscow] ru http://backend.userland.com/rss2 Mon, 06 Apr 2026 01:09:10 +0300 Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
Привет, бро, просто интересно, ты решил эту проблему? Если да, то в чём был ответ? mh
23.04.2009 08:48:00, hennessy.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288317 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288317 Thu, 23 Apr 2009 08:48:00 +0400 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
virtualmystic, у меня настроен стандартный MTU 1500 для сетевых интерфейсов. Если я пытаюсь пропинговать с этим, то получаю ответ: ping x.x.x.x -f -l 1500. Пингуется x.x.x.x с 1500 байтами данных: Пакет необходимо фрагментировать, но установлен флаг DF. На самом деле, все пакеты размером более 1472 байта вызывают такую ошибку: ping x.x.x.x -f -l 1472. Пингуется x.x.x.x с 1472 байтами данных: Ответ от x.x.x.x: bytes=1472 time=563ms TTL=110. ping x.x.x.x -f -l 1473. Пингуется x.x.x.x с 1473 байтами данных: Пакет необходимо фрагментировать, но установлен флаг DF. Я покрутился с предложениями из той ссылки, что ты дал, но это тоже не помогло. Разные MSS не влияют - DNS-запросы и пинги проходят, а страницы всё равно не открываются. wildbill442, интернет-соединение – это просто Ethernet-кабель, подключенный к радиобоксу, статический IP-адрес выдан провайдером, и радиобоксу не нужны какие-то специальные параметры конфигурации. Так что это обычный Ethernet-интерфейс. ether3 – это “Public”/WAN-интерфейс, так что он действительно должен работать, но не работает.
19.02.2007 03:58:00, bg1.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288316 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288316 Mon, 19 Feb 2007 03:58:00 +0300 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
Какой у тебя тип подключения к интернету (DHCP, PPPoE, PPTP)? Это определит размер твоего MTU. Мне кажется, дело в твоих правилах NAT… Какой интерфейс у тебя "Public" или WAN интерфейс? Если ether3 — твой публичный интерфейс, то конфигурации должны работать нормально. Судя по твоему описанию проблемы, похоже, что ether3 — это интерфейс, к которому подключены твои хосты. Если это так, то правило должно быть in-interface=ether3 (не out). Еще одна возможная причина — размер MSS, попробуй уменьшить его, используя правила mangle (я бы посоветовал что-то вроде 1360).
17.02.2007 02:42:00, wildbill442.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288315 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288315 Sat, 17 Feb 2007 02:42:00 +0300 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
bg, 1400 был просто примером... проверь MTU на своих ethernet интерфейсах и пингуй с этим MTU. Если работает — значит, проблема не в MTU, иначе можно применить решение, которое описано в этой теме: http://forum.mikrotik.com/t/some-websites-unavailable-pppoe-mtu-mru/11701/1
16.02.2007 18:55:00, virtualmystic.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288314 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288314 Fri, 16 Feb 2007 18:55:00 +0300 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
Асад, спасибо за предложение! К сожалению, похоже, дело не в этом - большой пинг работает отлично, вот ответ: Reply from x.x.x.x: bytes=1400 time=563ms TTL=110. При этом сайты не открываются... Что ещё может быть?
16.02.2007 11:46:00, bg1.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288313 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288313 Fri, 16 Feb 2007 11:46:00 +0300 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
Эта проблема может возникнуть... ping использует ICMP-пакеты, а браузер - TCP/HTTP-пакеты. Второе - ping использует небольшие пакеты, а HTTP - больше. Проблема может быть в размере вашего MTU. Попробуйте ping с большими пакетами и проверьте, при каком размере пакета он выдает таймаут или ошибку фрагментации MTU.
ping #.#.#.# -f -l 1400
Это отправит ping-пакеты размером 1400.

С наилучшими пожеланиями,
Asad
16.02.2007 08:56:00, virtualmystic.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288312 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288312 Fri, 16 Feb 2007 08:56:00 +0300 RouterOS Проблема с NAT? Внутри локальной сети пингуется, но страницы не открываются. RouterOS в форуме RouterOS.
Привет всем! У меня проблема с маршрутизатором, в которой я никак не могу разобраться, особенно потому что та же самая конфигурация отлично работает в другом офисе, которым я тоже управляю: маршрутизатор подключен к двум провайдерам через 2 интерфейса Ethernet, одно соединение туннелируется в центральный офис и работает отлично (ether2), а другое — для Интернета (ether3). Поскольку ether2 работает нормально, я не буду углубляться в его настройки, проблема именно с ether3: Все ПК во внутренней LAN имеют маршрутизатор в качестве шлюза. Если запрос идет в сеть центрального офиса, маршрутизатор правильно маршрутизирует его через ether2 и отправляет через туннель. Если запрос идет на адреса, отличные от сети 192.168, маршрутизатор также правильно маршрутизирует его через ether3, НО когда пингуется или трассируется соединение, оно работает отлично, и ответы пингов получаются. Когда пытаешься открыть любую страницу в IE или попытаться подключиться по Telnet к хосту в Интернете, хост разрешается (запросы DNS к внешнему DNS-серверу работают), устанавливается начальное соединение с хостом, а затем оно перестает работать. Страницы не загружаются, соединение Telnet разрывается. Когда ПК подключается напрямую к оборудованию провайдера, Интернет там работает отлично, следовательно, пакеты теряются где-то в маршрутизаторе. Но почему тогда пинги проходят?!?!?

Сопутствующие настройки:
`chain=srcnat src-address=192.168.11.0/24 dst-address=192.168.0.0/24 action=accept`
`chain=srcnat src-address=192.168.11.0/24 dst-address=192.168.2.0/24 action=accept`
`chain=srcnat out-interface=ether3 action=masquerade`

Мы пробовали различные настройки NAT, но именно эта конфигурация работает в другом офисе, а в этом — нет. Я экспериментировал с `src-nat to-address=` и т.д., ничего не помогает. Пинги проходят везде, а браузер — нет. Что может быть не так???
16.02.2007 08:44:00, bg1.]]> http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288311 http://mikrotik.moscow/forum/forum57/72068-problema-s-nat_-vnutri-lokalnoy-seti-pinguetsya_-no-stranitsy-ne-otkryvayutsya./message288311 Fri, 16 Feb 2007 08:44:00 +0300 RouterOS