Configure MikroTik Hap AC para que funcione con Internet de fibra

tag-icon tag-icon internet nat fiber mikrotik
Configure MikroTik Hap AC para que funcione con Internet de fibra

Obtuve un nuevo ISP hace unos días y es una línea de fibra que, según el ISP, puedo usar con mi enrutador MikroTik.

Por correo recibí lo siguiente (IP inventada, pero el mismo patrón):

Bloque WAN 93.83.73.68/30

Puerto ISP: 93.83.73.69

Su puerto: 93.83.73.70

Máscara de subred 255.255.255.252

Bloque LAN: 77.67.57.215/32

Subred: 255.255.255.255

El bloque WAN se utiliza para la interconexión entre nuestra red y el dispositivo en su ubicación y no se puede utilizar para el acceso a Internet. El bloque LAN se le proporciona a usted, se registra a su nombre y se utiliza para el acceso a Internet.

Hasta ahora usaba WAN IP + bloque privado 192.168.88.0/24, pero ¿ahora mi bloque LAN es una única IP pública?

Si yoentendido correctamentedebería configurarse así:

  • Configure el puerto orientado al ISP IP 93.83.73.70/30
  • Establecer puerta de enlace IP 93.83.73.69
  • Configurar DNS IP 8.8.8.8, 8.8.4.4
  • Configure la red LAN y DHCP 192.168.88.0/24
  • Agregue una regla NAT de firewall como esta:

agregar cadena=srcnat src-address=192.168.88.0/24 action=src-nat to-addresses=77.67.57.215 out-interface=ether1

¿Me estoy perdiendo algo, todavía no funciona y el soporte telefónico del ISP quiere venderme su enrutador de mala calidad?

IP > Rutas muestra 93.83.73.69 como accesible a través de ether1.

//Actualizaciones después de seguir las instrucciones de los comentarios:

/ping 93.83.73.69 src-address=93.83.73.70

obtiene tiempo de espera y es inalcanzable

/ping 93.83.73.69 src-address=93.83.73.70 interface=ether1 arp-ping=yes

solo obtiene tiempo de espera

/ip arp print

muestra la dirección IP de la puerta de enlace (93.83.73.69) en la lista pero la MAC está vacía

Durante todo esto, el sniffer solo muestra:

SRC-MAC   DST-MAC            SRC-ADDRESS                     DST-ADDRESS
Ether1MAC FF:FF:FF:FF:FF:FF  93.83.73.70 who has 93.83.73.69? [empty, nothing]

Solo por diversión, desactivé ARP en ether 1 y luego el rastreador comienza a mostrar solicitudes de DNS y pings desde la computadora, y la dirección src es 77.67.57.215 como se esperaba debido a src-nat. Pero no van a ninguna parte.

Respuesta1

Después del aviso de los comentarios, pensé que algo debía estar mal por parte del ISP, y sí, después de gritarles y decir que la puerta de enlace no responde, hoy me llamaron para disculparse y pedirme confirmación de que el enlace funciona bien ahora.

Todo bien, la configuración estuvo bien todo el tiempo.

información relacionada