Mikrtokik in lte Passthrogh

[peg87]

Ciao a tutti faccio una domanda che sicuramente può sembrare stupita.
Ho un mikrotik Chateau LTE12 configurato con l'LTE passthrogh.
Il problema è che il modem non vede internet perchè la connessione viene stabilita poi dal router a valle.
Come faccio a fa raggiungere internet dal modem?
Mi sono accorto del problema perchè aveva l'orlogio completamente sballato, giorni indietro.
Infatti non capivo perchè non partisse lo scheduler.

 

[r3dl4nce]

Chiaramente non puoi, se non fai stabilire la connessione al mikrotik, non riceverà IP nè route verso l'esterno
In base all'apparato che metti in cascata e che gestisce la connessione LTE, potresti:
- o usare una porta ethernet del mikrotik connessa a una porta di uno switch e/o dell'apparato in cascata con la rete LAN quindi assegnare al mikrotik un IP della LAN, gateway il tuo apparato in cascata al mikrotik, così il mikrotik passa dal tuo firewall e ha internet
- oppure fare una configurazione un po' più particolare, in cui crei una subnet separata dalla LAN con gli IP assegnati alla porta ethernet connessa tra mikrotik e tuo firewall, assegni IP tipo 10.x.y.1/24 al tuo firewall, 10.x.y.2/24 al mikrotik, nel tuo firewall consenti accesso internet a quest subnet, fine

 

[peg87]

Purtroppo non posso portare altri cavi al modem, ho finito lo spazio nei corrugati.
Tra firewall e modem c'è già una VLAN che uso per la gestione, la 99 per la precisione. Questa vlan è tra porta 1 del Mikrotik e WAN del firewall. Con una regola di nat, poi dalla mia lan raggiungo il modem.
in questo caso posso fare qualcosa?

 

[r3dl4nce]

Eh beh direi di sì, devi assegnare IP su questa vlan sul mikrotik e sul tuo firewall e dal tuo firewall consentire la navigazione internet tramite questo subnet

 

[peg87]

Eh beh direi di sì, devi assegnare IP su questa vlan sul mikrotik e sul tuo firewall e dal tuo firewall consentire la navigazione internet tramite questo subnet

Ma questa subnet, per farla navigre, la devo far passare direttamente dalla wan, o farla prima entrare in lan e farla uscire da lì?

 

[r3dl4nce]

Ma questa subnet, per farla navigre, la devo far passare direttamente dalla wan, o farla prima entrare in lan e farla uscire da lì?

LAN, WAN, ecc sono solo concetti di alcuni firewall per semplificare la configurazione, non hanno nessun riscontro effettivo nell'instradamento pacchetti e nel layer 2 o 3.

L'instradamento sarà questo:

• il tuo firewall avrà sull'interfaccia di questa VLAN un indirizzo IP-1 supponiamo 10.99.99.1
• il mikrotik avrà sull'interfaccia di questa vlan VLAN un indirizzo IP-2
  su mikrotik avrai fatto
  /interface/vlan/add name=vlan99 vlan-id=99 interface=etherX
  e poi
  /ip/address/add address=10.99.99.2/24 interface=vlan99
• verifica che la VLAN già funzioni, ovvero tra IP-1 e IP-2 il ping funzioni, così da avere certezza che ci sia scambio dati
• devi semplicemente consentire a livello di routing il source-nat con source interface vlan99 source ip 10.99.99.0/24 verso l'interfaccia in cui LTE ha stabilito la connessione, abilitando il masquerading

Come farlo nel tuo firewall, non saprei. Devi anche verificare le regole di firewall del tuo firewall, consentendo alla subnet 10.99.99.0/24 il routing verso l'interfaccia LTE

 

[peg87]

Putroppo non sto riuscendo...al firewall nemmeno ci arrivo dal modem...sicuramente il nat del mio router ha funzioni troppo limitate...
O tolgo il passthrough e mi tengo un doppio nat, oppure mi sa che sono fermo.