Несколько дней назад у меня появился новый интернет-провайдер, и, по словам интернет-провайдера, я могу использовать оптоволоконную линию с моим маршрутизатором MikroTik.
По почте я получил следующее (IP-адрес выдуманный, но шаблон тот же):
WAN-блок 93.83.73.68/30
Порт интернет-провайдера: 93.83.73.69
Ваш порт: 93.83.73.70
Маска подсети 255.255.255.252
Блок локальной сети: 77.67.57.215/32
Подсеть: 255.255.255.255
Блок WAN используется для взаимодействия между нашей сетью и устройством в вашем регионе и не может быть использован для доступа в Интернет, блок LAN предоставляется вам, регистрируется на ваше имя и используется для доступа в Интернет.
До сих пор я использовал WAN IP + частный блок 192.168.88.0/24, но теперь мой блок LAN представляет собой один публичный IP?
Если яправильно понялэто должно быть настроено следующим образом:
- Установить порт IP провайдера 93.83.73.70/30
- Установить IP шлюза 93.83.73.69
- Установить DNS IP 8.8.8.8, 8.8.4.4
- Настройте локальную сеть и DHCP 192.168.88.0/24
- Добавьте правило NAT брандмауэра, подобное этому:
добавить цепочку=srcnat адрес-источника=192.168.88.0/24 действие=src-nat to-addresses=77.67.57.215 out-interface=ether1
Я что-то упустил? Он все равно не работает, а телефонная поддержка интернет-провайдера хочет продать мне свой паршивый маршрутизатор?
IP > Маршруты показывают, что 93.83.73.69 доступен через ether1.
//Обновления после выполнения инструкций из комментариев:
/ping 93.83.73.69 src-address=93.83.73.70
получает тайм-аут и становится недоступным
/ping 93.83.73.69 src-address=93.83.73.70 interface=ether1 arp-ping=yes
получает только тайм-аут
/ip arp print
показывает IP-адрес шлюза (93.83.73.69) в списке, но MAC-адрес пуст
При этом сниффер показывает только:
SRC-MAC DST-MAC SRC-ADDRESS DST-ADDRESS
Ether1MAC FF:FF:FF:FF:FF:FF 93.83.73.70 who has 93.83.73.69? [empty, nothing]
Ради интереса я отключил ARP на ether 1, и тогда сниффер начал показывать DNS-запросы и пинги с компьютера, а src-address — 77.67.57.215, как и ожидалось из-за src-nat. Но они никуда не ведут.
решение1
После прочтения комментариев я решил, что что-то не так на стороне интернет-провайдера, и да, после того, как я накричал на них и сказал, что шлюз не отвечает, сегодня они позвонили мне, чтобы извиниться и попросить подтвердить, что соединение теперь работает нормально.
Все хорошо, конфигурация была в порядке с самого начала.