Добрый день.
Столкнулся с немного странной проблемой.
Есть такая топология:
Используются две точки доступа MikroTik.
Суть в том, что vlan 102 используется для подключения клиентов по WiFi, далее дотягивается до pfsense (самый левый на схеме), на нем маршрутизируются vlan 101 (для внешнего доступа) и vlan 102.
Проблема в том, что если клиенты подключаются к vlan102 на левой точке доступа - схема работает, NAT делается, если клиенты подключаются к правой точке доступа, трассировка с клиента выглядит следующим образом:
1. 10.254.102.254
2. 10.254.101.1
3. -
При просмотре соединений было выявлено, что во втором случае пакет уходит в сеть к провайдеру без применения правил NAT (add action=masquerade chain=srcnat comment="Local Networks" out-interface=ether1 src-address=10.0.0.0/8)
Интересно то, что по дампу, пакеты клиентов с обеих точек доступа выглядят абсолютно одинаковыми.
Подскажите, почему в данной ситуации на MikroTik может не отрабатывать NAT?
Простой
Простой
Средний
