rutare subnet public prin ip public mikrotik

Buna ziua,

Folosesc un router Mikrotik RB3011UiAS si un ip static de la RDS: X.X.159.139/22, Am creat o adresa asociata la interfata eth8-rds.
De curand am optat pentru un subnet in plus de 8 ip-uri si mi-au dat unul rutat prin ip-ul static pe care deja il aveam: Y.Y.47.240/29. Am creat o a doua adresa pentru acest subnet, cu Y.Y.47.241/29 asociata la interfata eth9-sub.
Am inteles ca doar 5 ip-uri din subnet pot fi folosite pe calculatoarele conectate la router: Y.Y.78.242 - Y.Y.78.246
Mi s-a comunicat sa scot dezactivez NAT-ul (am dezactivat intrarea masquerade din lista de la ip firewall nat) si sa adaug o ruta statica de la subnet (Y.Y.47.240/29) prin gw-ul ip-ului static (X.X.156.1), catre internet.
In momentul de fata, din ssh de pe router, daca rulez comanda /ip route print:

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S   0.0.0.0/0 X.X.156.1 1
1 ADC  X.X.156.0/22    X.X.159.139    eth8-rds    0
2 ADC  Y.Y.47.240/29   Y.Y.47.241 eth8-rds    0
3 S   Y.Y.47.240/29              X.X.156.1 1

Ultima este ruta statica adaugata conform sugestiilor de la RDS.
Cand conectez la eth9-sub un calculator cu ip static Y.Y.47.242, mask 255.255.255.248, gw: Y.Y.47.241 si vreau sa dau de pe el, ping la dns-ul goolge, 8.8.8.8, nu merge.
De asemenea, din afara, daca dau ping la X.X.159.139 merge, daca dau ping la Y.Y.78.242 (sau Y.Y.78.241), nu merge.
Imi poate spune cineva unde gresesc de nu reusesc sa fac vizibile din internet, adresele subnetului?

Multumesc.

Edited by adovidiu, 01 February 2017 - 16:28.

Tu ai facut ruta statica catre gateway-ul IP-ului direct conectat? Raspund tot eu, da. Trebuia catre IP.

Edited by diZy, 01 February 2017 - 16:19.

Scoate ruta aia pacatoasa ca a mancat cacat cine a zis ca iti trebuie ruta pentru /29 pe jucaria ta. Asigurate ca interfata pe care e pus .241 stie sa forwardeze traficul catre interfata pe care e pus .139 si ca interfata aia forwardeaza traficul pe ruta default. Tu nu ai ce ruta sa pui pe Mikrotik. Ca ala trebuie sa iti vada subnetul ca fiind directly connected.

Problema a fost rezolvata de-abia acum o ora jumate si era de la rutarea din afara (RDS sau mai departe), care nu fusese facuta.
Cu RDS nu m-am putut intelege pe canalele puse la dispozitie si am sunat persoana (care nu face parte din RDS) care imi confirmase initial ca rutarea fusese facuta. S-a rezolvat in 2 minute.

Ruta aia statica nu avea ce cauta in router-ul meu, oricum nu folosea la nimic pt ca router-ul imi arata ca nu este activa.
Cum bine a fost precizat, trebuia sa fac fwd din router:
/ip firewall
add action=accept chain=forward dst-address=Y.Y.47.240/29 in-interface=eth8-rds out-interface=eth9-sub
add action=accept chain=forward in-interface=eth9-sub out-interface=eth8-rds src-address=Y.Y.47.240/29

Ii sfatuiesc pe cei care vor subnet rutat prin ip public, sa verifice mai intai ca rutarea este facuta corect.
Pentru mikrotik, pornire aplicatia tourch pe protocolul icmp, pe interfata cu rds-ul, din winbox. Din alta retea de net (chiar si de pe telefon conectat la 3g) se poate da ping la oricare din ip-uri din clasa de ip-uri. Ar trebui sa apara in winbox, trafic plecand pe ip-urile din subnet.
Se poate face si pe un calculator cu windows, conectat la ip-ul static, si folosind firewall-ul pentru a monitoriza traficul (ex: http://www.howtogeek...s-firewall-log/).

PS: /ip route print a fost copiat gresit in prima mea postare, la inregistrarea 2 trebuia sa fie eth9-sub

Edited by adovidiu, 03 February 2017 - 12:01.

adovidiu, on 01 februarie 2017 - 16:11, said:

adovidiu, ce abonament folosesti? Cu autentificare pe baza de PPPoE?