Как заставить работать NAT на RouterOS, если простое и явное решение не работает?

Question

[yurnov]

Странная ситуация с RouterOS 6.32.2 на RB951G, теоретически NAT включается одной простой командой:

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether5

(в моем случае ether5 выступает в качастве WAN-порта)

По факту — не работает NAT. Дополнительно делал:

/ip firewall connection tracking set enabled=auto

также пробовал

/ip firewall connection tracking set enabled=yes

В результате из LAN (bridge1) default gateway WAN-порта (ether5) не пингуется. На всякий случай, убрал все правила /ip firewall filter

Должно работать, но не работает, кто-то может подсказать, что упустил?

UPD: похоже, нашел что упустил, в в секции:

/ip dhcp-server network
add address=10.10.x.y/25 gateway=10.10.x.z netmask=25

у меня DHCP-сервер отдавал неправильный IP-адрес шлюза. Спасибо Александр Карабанов за помощь

Comments

[Александр Карабанов]

Если покажите весь конфиг...

[yurnov]

Александр Карабанов: просматривая весь конфиг, я похоже нашел проблему, она не в NAT-е, а в неправильном Default Gateway на DHCP server. Доберусь до железки, проверю. Вопрос „показать конфиг“ был очень полезен для трабшутинга

[Клёвый Админ]

Коллега, опишите решение, отметьте ответ, чтоб не болталось в теме. Мерси =)

Answer 1

[yurnov]

Правильный ответ:

все верно, для работы NAT достаточно:

/ip firewall nat add action=masquerade chain=srcnat out-interface=ether5
/ip firewall connection tracking set enabled=auto

Ошибкой была выдача сервером DHCP неправильного default gw в секции:

/ip dhcp-server network add address=10.10.x.y/25 gateway=10.10.x.z netmask=25