Добрый день. На роутере один порт отдан под локалку, а остальные в бридже и на них поднят PPPoE к которому подключаются посредством радиомоста. Появилась необходимость, чтоб интернет был на самой антенне, но не получается masquerade по анологии с другими правилами, т.е. судя по всему туда пакеты уходят, но обратно не возвращается ничего. Подозреваю, что что-то намудрил с адресацией. Заранее, спасибо /interface bridge add arp=reply-only fast-forward=no name=bridge_provider /interface ethernet set [ find default-name=combo1 ] comment="WAN" set [ find default-name=ether1 ] comment="Local" set [ find default-name=ether2 ] comment="Prov1" set [ find default-name=ether3 ] comment="Prov2" set [ find default-name=ether4 ] comment="Prov3" set [ find default-name=ether5 ] comment="Prov4" set [ find default-name=ether6 ] comment="Prov5" set [ find default-name=ether7 ] comment="Prov6" /interface bridge port add bridge=bridge_prov interface=ether3 add bridge=bridge_prov interface=ether4 add bridge=bridge_prov interface=ether5 add bridge=bridge_prov interface=ether6 add bridge=bridge_prov interface=ether7 add bridge=bridge_prov interface=ether2 /interface bridge settings set use-ip-firewall=yes /interface pppoe-server server add default-profile=speed_10M/10M disabled=no interface=bridge_prov \ max-mru=1480 max-mtu=1480 one-session-per-host=yes service-name=pppoe_prov /ip address add address=172.16.1.1/24 comment=PPPoE interface=bridge_prov network=172.16.1.0 add address=10.1.0.252/24 comment="Cambium Gateway" interface=bridge_prov network=10.1.0.0 add address=192.168.0.253/24 comment=Local interface=ether1 network=192.168.0.0 /ip firewall filter add action=drop chain=forward connection-state=new dst-address=192.168.0.0/24 src-address=172.16.1.0/24 add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp add action=accept chain=input comment="defconf: accept established,related" connection-state=established,related add action=drop chain=input comment="defconf: drop all from WAN" in-interface=combo1 add action=fasttrack-connection chain=forward comment="defconf: fasttrack" connection-state=established,related disabled=yes add action=accept chain=forward comment="defconf: accept established,related" connection-state=established,related add action=drop chain=forward comment="defconf: drop invalid" connection-state= invalid disabled=yes add action=drop chain=forward comment="defconf: drop all from WAN not DSTNATed" connection-nat-state=!dstnat connection-state=new in-interface=combo1 /ip firewall nat add action=src-nat chain=srcnat comment="NAT loopback" dst-port=0-65535 protocol=tcp src-address=192.168.0.0/24 to-addresses= to-ports=0-65535 add action=masquerade chain=srcnat comment="WAN for PPPoE users" dst-address=!172.16.1.0/24 log-prefix=PPPoEusers out-interface=combo1 src-address=172.16.1.0/24 add action=masquerade chain=srcnat comment="WAN for Cambium" log=yes log-prefix=CAMBIUM out-interface=combo1 src-address=10.1.0.0/24 add action=masquerade chain=srcnat comment="WAN for local users" log-prefix=LOCALtraffic src-address=192.168.0.0/24
