Сергей, Если пользователи ходят в интернет - значит NAT уже работает правильно.
One-to-One -это не то что тебе надо, данный тип NAT настраивает привязку одного внутренного IP к одному внешнему. Но у тебя только 1 внешний IP.
Скорее всего речь идет о не правильной работе SIP. В самом SIP пакете, телефон указывает свой внутренний адрес, а NAT по умолчанию обрабатывает только с заголовками пакета и не лезет внутрь пакеты. Нужен SIP ALG.
Что можно попробовать
- проверить настройки телефона, должен быть указан STUN сервер, что позволит телефону узнать свой Белый IP и подставить его в SIP пакет
ИЛИ
- проверь на Cisco опцию SIP ALG, что заставит Cisco залазить в SIP пакеты и править внутренний адрес на внешний.
Abrikosik, На DHCP сервере можно уменьшить маску для клиента 192.168.1.35, например 26ю маску. Тогда все запросы клиента 192.168.1.35 в сторону 192.168.1.64-255 будут ходить через микротик.
Abrikosik, Если 192.168.1.100 и 192.168.1.35 подключены в один коммутатор, то они находятся в одной L2 сети и трафик между ними ходит напрямую минуя ваш микротик.
Павел, Свич подбирают под задачу, но мой минимум хотя бы TL-SG108.
Надо диагностировать
- попробовать все порты потыкать
- попробовать подключить два компа к свичу, назначить адреса статикой и прогнать PING.
- если скил позволяет - запустить на компе wireshark и смотреть, что прилетает со свича.
Vova135798, Прекратите уже творить этот беспредел (ставить ПО для разработки на рабочий тазик).
Ставишь виртуалку и все-все настраиваешь. Зачем засорять рабочий таз, а потом получать конфликты ПО, тормоза системы, не совместимость версий и т.д. и т.п. ....
Aleksandr,
> А в Андроиде что нужно указать в качестве маршрута пересылки?
В настройках подлючения L2TP/IPsec есть раздел Forwarding routes, укажи сеть к которой нужен доступ клиенту, соответственно остальной трафик пойдет на домашний роутер.
Aleksandr, Все правиль, на Cisco ты пользуешь чистый IPsec (ТИП подключения) который может пушить маршруты на клиента, а на Микроте у тебя L2TP/IPsec который не умеет пушить маршруты)
> Я для теста добавил на маршрутизаторе параметр ip route 10.99.110.0 255.255.255.0 10.99.100.3
Без него никак, маршрутизатор должен знать куда возвращать трафик. Что бы не прописывать руцями надо использовать протокол динамической маршрутизации.
> Но вот интернет так и не появился. В чем может быть причина?
Наверное не настроено правило NAT для сетей 10.99.110.0/24, 10.99.120.0/24 на CISCO ISR4331.
One-to-One -это не то что тебе надо, данный тип NAT настраивает привязку одного внутренного IP к одному внешнему. Но у тебя только 1 внешний IP.
Скорее всего речь идет о не правильной работе SIP. В самом SIP пакете, телефон указывает свой внутренний адрес, а NAT по умолчанию обрабатывает только с заголовками пакета и не лезет внутрь пакеты. Нужен SIP ALG.
Что можно попробовать
- проверить настройки телефона, должен быть указан STUN сервер, что позволит телефону узнать свой Белый IP и подставить его в SIP пакет
ИЛИ
- проверь на Cisco опцию SIP ALG, что заставит Cisco залазить в SIP пакеты и править внутренний адрес на внешний.