Если запустить DUMP на винде, то можно заметить, что она рассылает DNS запросы сразу на все известные ей DNS сервера и кто первый ответил - того и тапки. Логично, что локальный DNS (192.168.1.1) отвечает быстрее всех.
Единственный вариант - это все DNS запросы пулять через VPN.
Сергей, Если пользователи ходят в интернет - значит NAT уже работает правильно.
One-to-One -это не то что тебе надо, данный тип NAT настраивает привязку одного внутренного IP к одному внешнему. Но у тебя только 1 внешний IP.
Скорее всего речь идет о не правильной работе SIP. В самом SIP пакете, телефон указывает свой внутренний адрес, а NAT по умолчанию обрабатывает только с заголовками пакета и не лезет внутрь пакеты. Нужен SIP ALG.
Что можно попробовать
- проверить настройки телефона, должен быть указан STUN сервер, что позволит телефону узнать свой Белый IP и подставить его в SIP пакет
ИЛИ
- проверь на Cisco опцию SIP ALG, что заставит Cisco залазить в SIP пакеты и править внутренний адрес на внешний.
Abrikosik, На DHCP сервере можно уменьшить маску для клиента 192.168.1.35, например 26ю маску. Тогда все запросы клиента 192.168.1.35 в сторону 192.168.1.64-255 будут ходить через микротик.
Abrikosik, Если 192.168.1.100 и 192.168.1.35 подключены в один коммутатор, то они находятся в одной L2 сети и трафик между ними ходит напрямую минуя ваш микротик.
Павел, Свич подбирают под задачу, но мой минимум хотя бы TL-SG108.
Надо диагностировать
- попробовать все порты потыкать
- попробовать подключить два компа к свичу, назначить адреса статикой и прогнать PING.
- если скил позволяет - запустить на компе wireshark и смотреть, что прилетает со свича.
Vova135798, Прекратите уже творить этот беспредел (ставить ПО для разработки на рабочий тазик).
Ставишь виртуалку и все-все настраиваешь. Зачем засорять рабочий таз, а потом получать конфликты ПО, тормоза системы, не совместимость версий и т.д. и т.п. ....
Aleksandr,
> А в Андроиде что нужно указать в качестве маршрута пересылки?
В настройках подлючения L2TP/IPsec есть раздел Forwarding routes, укажи сеть к которой нужен доступ клиенту, соответственно остальной трафик пойдет на домашний роутер.
Aleksandr, Все правиль, на Cisco ты пользуешь чистый IPsec (ТИП подключения) который может пушить маршруты на клиента, а на Микроте у тебя L2TP/IPsec который не умеет пушить маршруты)
Единственный вариант - это все DNS запросы пулять через VPN.