数日前に新しい ISP を取得しましたが、ISP によると、MikroTik ルーターで使用できるのは光ファイバー回線だそうです。
メールには次のような内容が書かれていました (IP は架空ですが、パターンは同じです)。
WAN ブロック 93.83.73.68/30
ISP ポート: 93.83.73.69
ポート: 93.83.73.70
サブネットマスク 255.255.255.252
LAN ブロック: 77.67.57.215/32
サブネット: 255.255.255.255
WAN ブロックは、当社のネットワークとお客様の場所にあるデバイス間の相互接続に使用され、インターネット アクセスには使用できません。LAN ブロックはお客様に提供され、お客様の名前で登録され、インターネット アクセスに使用されます。
これまでは WAN IP + プライベート ブロック 192.168.88.0/24 を使用していましたが、現在は LAN ブロックが単一のパブリック IP になっていますか?
もし私が正しく理解された次のように設定する必要があります:
- ISP側のポートIPを93.83.73.70/30に設定する
- ゲートウェイIPを93.83.73.69に設定する
- DNS IP 8.8.8.8、8.8.4.4 を設定します
- LANネットワークとDHCP 192.168.88.0/24を設定します
- 次のようなファイアウォール NAT ルールを追加します。
チェーン=srcnat src-address=192.168.88.0/24 アクション=src-nat to-addresses=77.67.57.215 出力インターフェース=ether1 を追加します。
何か見落としているのでしょうか、まだ動作せず、ISP の電話サポートは粗悪なルーターを売りつけようとしているのでしょうか?
IP > ルートでは、93.83.73.69 が ether1 経由で到達可能であることが示されています。
//コメントの指示に従って更新します:
/ping 93.83.73.69 src-address=93.83.73.70
タイムアウトになり、アクセスできなくなります
/ping 93.83.73.69 src-address=93.83.73.70 interface=ether1 arp-ping=yes
タイムアウトのみ取得
/ip arp print
リストにゲートウェイ (93.83.73.69) の IP アドレスが表示されますが、MAC は空です
この間、スニファーには次のものだけが表示されます:
SRC-MAC DST-MAC SRC-ADDRESS DST-ADDRESS
Ether1MAC FF:FF:FF:FF:FF:FF 93.83.73.70 who has 93.83.73.69? [empty, nothing]
楽しみのために、Ethernet 1 で ARP を無効にしたところ、スニファーがコンピューターからの DNS 要求と ping を表示し始め、src-nat により src-address は予想どおり 77.67.57.215 になりました。しかし、それらはどこにも行きません。
答え1
コメントからのアドバイスを受けて、ISP 側に何か問題があるに違いないと考えました。そして、ゲートウェイが応答していないと怒鳴った後、今日、ISP から謝罪の電話があり、リンクが今は正常に機能しているかどうか確認を求められました。
すべて順調です。構成も最初から問題ありませんでした。