Почему на внешнем интерфейсе видны внутренние адреса?
Всем привет.
Два роутера микротик соединены между собой через pptp.
Схема такая:
МТ1 подключается к МТ2. В интернет сеть МТ1 выходит через МТ2.
У МТ1 IP адрес 192.168.88.1
У МТ2 IP адреса 192.168.1.1
У PPTP IP адреса 10.0.8.1-10.0.8.2
Проблема такая:
Если на МТ2 зайти в интерфейсах и на интерфейсе PPTP выбрать torch, то я могу видеть кому какие пакеты в сети МТ1 предназначаются. Например 192.168.88.100 -> 8.8.8.8, хотя по идее должно отображаться 10.0.8.1 -> 8.8.8.8.
Так же если зайти на МТ2 в интерфейсах и на интерфейсе ether4-WAN выбрать torch, то я так же могу видеть кому какие пакеты в сети МТ1 предназначаются. Например 192.168.88.100 -> 8.8.8.8, хотя по идее должно отображаться 192.168.1.1 -> 8.8.8.8.
Хочу сделать так, что бы МТ2 не видел кому какие пакеты в сети МТ1 предназначаются.
Маскарадинг на МТ1 настроен на pptp, а на МТ2 на ether4-WAN.
Станислав Валсинатс, да нет, в firewall вроде норм.
На МТ2 в Firewall поставил правило:
Chain: forward
Src. Adress: 192.168.88.0/24
Out. interface: wan
Action: drop
Те пакеты, которые все таки проскочили на МТ2 без маскарадинга блокируются. Интернет при этом нормально работает.
Проблема теперь следующая:
Если зайти на МТ2 в интерфейсах и на интерфейсе ether4-WAN выбрать torch, то я могу видеть куда кто ходит из сети МТ2. Полагаю что в таком же виде это отображается у провайдера. Например 192.168.1.100 -> 8.8.8.8, хотя по идее должно отображаться 192.168.1.1 -> 8.8.8.8.
Пробовал маркировать пакеты, маскарадить только маркированные и маршрут добавлять только для маркированных. По идее это должно работать, но все равно проскакивают.
Простой
