Почему не идут пакеты во влан на Микротике из интернета?
Добрый день!
Имеются две идентичные подсети с вланами ХХХ и УУУ на одном из роутеров.
При одинаковой конфигурации в одном пинг есть и интернет работает, в другом нет.
Всю конфигурацию выложить не могу. (сделаю позже) Но вот общее описание:
-Фильтрация обычная без сложных правил запрета (дроп инвалид и разрешены установленные соединения)
-Обе сети получают инет через "роутер на палке".
А теперь странность! Я пробовал отследить пакеты Torch"ем и даже сделал два правила в фильтре с этими сетями что бы смотерть на счетчики. Так вот - торч видит что покеты проходят из инета на роутер на палке и что они идут от него в роутер с вланами. А в фильтре счетчики видят пакеты сети с работающим инетом и не видят их в сети где пинга нет.
Проверил настройки NATа. В одном из правил адреса для маскарадинга вносились списком. Полез в списки и не нашел искомую подсеть.
Для чистоты создал новую сеть и проверил. Все так. Нужно вносить в списки. NATятся только сети из списка, общего маскарада нет (хотя я думал иначе, конфа изначально не моя).
Спасибо за напоминание о такой простой вещи как NAT. Даже как то неловко.
Простой
