PPPoE i netmap 1:1

[ VRider @ 26.05.2008. 14:33 ] @

Imam komp koji na net ide preko Mikrotika.
Mikrotik se vezuje na internet preko pppoe, a na drugom interfaceu ima privatnu ip adresu.
Mapiranje sam odradio sa:
chain=dstnat src-address=JAVNA_ADRESA action=netmap to-addresses=PRIVATNA_ADRESA to-ports=0-65535
chain=srcnat src-address=PRIVATNA_ADRESA action=netmap to-addresses=JAVNA_ADRESA to-ports=0-65535

Problem nastaje kada se mikrotik diskonektuje i ponovo konektuje na net, jer onda dobijem drugu javnu adresu.
Za dst sam resio tako sto umesto src adrese koristim in-interface, ali za to-addresses ne mogu nikako da ubodem sintaksu koja resava ovaj problem.

Resenje sa dst-nat-om i masquerade nije radilo kako treba, tako da nije opcija...

[ Sasha_bn @ 26.05.2008. 15:12 ] @

Hmm nisam siguran al za src nat mozda mozes da koristis i masquerade. mozda je dovoljno da samo uradis dst-nat gde ce ti dst-address biti in-interface a to-address ti je uvek fiksna jedino ako ne koristis ip-pool za lokalne adrese.

[ Schmidt @ 26.05.2008. 16:55 ] @

Nemoj definisati izlazni interfejs, samo navedi svoju mrezhu kao src:

Code:

/ip firewall nat
add action=masquerade chain=srcnat comment="" disabled=no src-address=privatna_mrezha/maska

_{[Ovu poruku je menjao Schmidt dana 26.05.2008. u 19:29 GMT+1]}

[ VRider @ 26.05.2008. 18:39 ] @

Pokusacu... SSH kroz mikrotik sada radi, ali, tek treba da vidim kako ce torrenti da rade. Kad prosli put pokusao tako nesto (bez netmap-a u oba smera), rtorrent nije imao established konekcija, vec samo veliki broj time_wait-a. Videcemo da li ce sada raditi bolje...

[ Schmidt @ 26.05.2008. 19:55 ] @

Hmm, nisam bash dobro prochitao tvoj post, izvini.

Dakle, treba ti preslikavanje 1:1 koje prezhivljava pucanje pppoe interfejsa.

Jedino shto mi pada na pamet je izvrshavanje skripte svakih 1 minut, koja obnavlja ta firewall pravila. Skripta ochita vanjsku adresu i stavi je u rule.

Nachin da dobijesh ip adresu interfejsa (primjer za ether1), varijabla ipA cje imati ip adresu ether1 interfejsa kao svoju vrijednost:

Code:

:local ipA [/ip address get [/ip address find interface="ether1"] address]
/ip route add disabled=no dst-address=0.0.0.0/0 gateway=$ipA

Gornji primjer uzima adresu ether1 interfejsa i stavlja je kao default gateway. To je samo primjer, ali jasno ti je shta mozhesh uraditi sa tim.

[ VRider @ 27.05.2008. 01:53 ] @

Jel postoji na Mikrotiku nesto poput ip-up na Linuxu, da uspostavljanje pppoe konekcije trigeruje skript?

[ Schmidt @ 27.05.2008. 07:17 ] @

Ne postoji, zato sam ti dao taj primjer, stavi ga u scheduler i neka se izvrshava svaki minut...