Николай Савельев, То есть, в один момент времени все клиенты выходят через один IP адрес из пула 178.49.10.1 и этот адрес надо менять на следующий каждые 10 минут?
Наверное делал бы через шедулер, оставил бы один адрес на bridge, и менял бы его каждые 10 минут. Такой костыль не практиковал, не могу сказать как будет работать)
Ingvarr, Скорее всего ты не правильно настроил Hairpin_NAT. Адреса из вне должны отображаться корректно, маскироваться адресом 192.168.1.1 должны только адреса из локальной сети.
Тут можно долго гадать на пальцах, может просто покажешь конфигурацию firewall.
Вывод команды export [admin@MikroTik] > /ip firewall export
Вопрос изъеденный со всех сторон.
Когда из локалки подключаешься через внешний адрес в ту же локалку, то есть только два варианта.
- Hairpin_NAT https://wiki.mikrotik.com/wiki/Hairpin_NAT, что ты по факту и сделал
- split DNS
kerneus, Но при этом бороться c проблемами NAT+SIP. Скорее всего проблема в ipsec, в какой-то момент времени пакет сначала обрабатывается правилом ipsec, а уже потом попадает под правило NAT. Т.к. пакет оказывается зашифрован, то NAT не видит содержимое и не работает. Все же я рекомендую избегать подобных конфигураций.
MoscowStyle, Нужно прописать маршрут (pattern) под каждый случай (нажать плюсик в конце строки). Наверное российские номера короче 13 цифр.
ХХХХ. - номер более 4х цифр, любые цифры
ХХХХ - номер ровно 4 цифры, не меньше не больше
"." - любой символ, может быть цифры и буква
С точкой могут вылезти грабли, минимально пишут такую конструкцию (X.), вам рекомендую прописать хотя бы (ХХХХХ.), что бы не пересекаться с внутренними номерами.
Не надо все маршруты скопом писать, можно один универсальный прописать
ip default-gateway 192.168.20.1
192.168.20.1 - надеюсь это адрес cisco 3750 и на ней включен ip routing