Задать вопрос
@kovalr
mikrotik

Почему Mikrotik не пускает трафик с нескольких IP через один физический интерфейс?

Провайдер раздал мне 4 публичных адреса.
Припустим это 1.1.1.1, 2.2.2.2, 3.3.3.3, 4.4.4.4.
Все адреса прописаны на один физический порт. Командой
/ip address add address=1.1.1.1/32 interface=ethernet1
/ip address add address=2.2.2.2/32 interface=ethernet1
/ip address add address=3.3.3.3/32 interface=ethernet1
/ip address add address=4.4.4.4/32 interface=ethernet1

Пробую пинговать 1.1.1.1 из Интернета. Пинг идет.
Пробую пинговать 2.2.2.2 из Интернета. Пинга нет.
Пробую пинговать 3.3.3.3 из Интернета. Пинга нет.
Пробую пинговать 4.4.4.4 из Интернета. Пинга нет.

Выключаю адрес 1.1.1.1. Проверяю пинг на 2.2.2.2 - идет. Включаю адрес 1.1.1.1. Проверяю 1.1.1.1 пинг идет.
Включаю все IP. Перегружаю роутер. Пинга нету. Выключаю и выключаю IP 1.1.1.1 . Пинг работает.
В чем суть? Почему пинг работает только после передёргивания IP адресов ?

Закономерности найти не могу. Вот сейчас перегрузил и все работает. Иной раз перегружаю и пингуеться только одын IP. Фаервол выключал. NAT тоже.

UPDATED:
Провайдер выдал пуул адресов со своего роутера подключеного к свитчу.

Для примера:
сеть 8.8.8.208/29
шлюз провайдер 8.8.8.209

IP 8.8.8.210 Mikrotik первый порт, свитч провайдера 1 порт
IP 8.8.8.211 Mikrotik первый порт, свитч провайдера 1 порт
IP 8.8.8.212 Mikrotik первый порт, свитч провайдера 1 порт
IP 8.8.8.213 Подключен сервер нарямую в свитч провайдера, свитч провайдера 2 порт
IP 8.8.8.214 Mikrotik первый порт, свитч провайдера 1 порт
IP 8.8.8.215 Broadcast

8.8.8.210 = GW (192.168.1.1) для пользователей локальной сети.
8.8.8.211 = сервер Линуск (192.168.1.200) в локальной сети
8.8.8.212 = сервер Линуск (192.168.1.201) в локальной сети
8.8.8.214 = сервер Линуск (192.168.1.202) в локальной сети

Локалка 192.168.1.0/24

Маска /32 для каждого конкретного адреса была сделана для того чтобы не затронуть IP 8.8.8.213 (который подключен к серверу напрямую минуя роутер).

Как правильно делать NAT ONE-TO-ONE?
/ip address add address=8.8.8.208/29 interface=ethernet1

/ip firewall nat add chain=dstnat dst-address=8.8.8.211 action=dst-nat \
to-addresses=192.168.1.200

/ip firewall nat add chain=srcnat src-address=192.168.1.200 action=src-nat \
to-addresses=8.8.8.211

Только если я сделаю вот эту комманду /ip address add address=8.8.8.208/29 interface=ethernet1
то не будет ли мой роутер принимать пакети для хоста 8.8.8.213 ?

Или провайдер настроил так, что пакеты для IP 8.8.8.213 будут идти только из второго порта свитча, а все остальное (8.8.8.210, 8.8.8.211,8.8.8.212, 8.8.8.214) из первого ?
  • Вопрос задан
  • 841 просмотр
Комментировать
Подписаться 3 Оценить Комментировать
Решения вопроса 1
Mystray
@Mystray
NOC
Не используйте /32 без четкого понимания, что это такое и зачем в данной ситуации.
Как именно провайдер выдал вам 4 публичных адреса? Как вообще происходит подключение?
И почему /32?
Ответ написан
2 комментария
2 комментария
Пригласить эксперта
Ответы на вопрос 1
vasilevkirill
@vasilevkirill
Сертифицированный тренер MikroTik TR0417
Я вам настоятельно рекомендую почитать книжки и статьи о том как работают сети, так как у вас элементарно не хватает базы, вы путаете всё в одну кашу.
начните с этого https://habrahabr.ru/post/134892/
можно абыкак копипастом настроить сетевое оборудование, а потом кричать что оно не работает
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Инженер по системному администрированию
Деловая среда от Сбербанка Москва
До 209 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Ведущий системный администратор
SOKOLOV
До 260 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Разаработать кроссплатформенный Time Tracker (Windows/MacOS/Linux)
27 апр. 2024, в 19:12
300000 руб./за проект
Разработка мобильного приложения на Flutter
27 апр. 2024, в 18:55
1700 руб./в час
Написать раздел ВКР
27 апр. 2024, в 18:49
5000 руб./за проект
Ещё заказы