MikroTik + ADSL modem jako bridge a chyba routingu

Připadám si jako lama lamatá... :-(

Mám tu jeden RB, k němu na ehther1 připojený ADSL modem ZyXEL nakonfigurovaný na bridging.

Na LAN rozhraní toho ADSL modemu mám nastaveno 192.168.28.254/24

Do tohoto rozhraní je připojen RB přes rozhraní ether1, 192.168.28.1/24.

IP jsou nastaveny "jen" z důvodu managementu toho ADSL modemu,

PPPoE spojení bude vytáčet samotný RB (ale to vám určitě došlo ;-)).

Dál mám na RB ether2-9 v bridge a na něm nastavenu IP adresu 172.28.1.1/18

A do tohoto subnetu připojený testovací NB s IP 172.28.10.251.

Z něj si pingnu na 172.28.1.1, 192.168.28.1, ale už ne na 192.168.28.254!

IP adresy:

[admin@MikroTik] /ip address> print

Flags: X - disabled, I - invalid, D - dynamic

# ADDRESS NETWORK BROADCAST INTERFACE

0 172.28.1.1/18 172.28.0.0 172.28.63.255 LAN

1 192.168.28.1/24 192.168.28.0 192.168.28.255 ether1

Routy:

[admin@MikroTik] /ip route> print

Flags: X - disabled, A - active, D - dynamic,

C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,

B - blackhole, U - unreachable, P - prohibit

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 ADC 172.28.0.0/18 172.28.1.1 LAN 0

1 ADC 192.168.28.0/24 192.168.28.1 ether1 0

Ping z RB na ADSL modem:

[admin@MikroTik] > /ping 192.168.28.254 count=3

192.168.28.254 64 byte ping: ttl=254 time=1 ms

192.168.28.254 64 byte ping: ttl=254 time=1 ms

192.168.28.254 64 byte ping: ttl=254 time<1 ms

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 0/0.6/1 ms

Ping z RB na NB:

[admin@MikroTik] > /ping 172.28.10.251 count=3

172.28.10.251 64 byte ping: ttl=128 time=2 ms

172.28.10.251 64 byte ping: ttl=128 time=69 ms

172.28.10.251 64 byte ping: ttl=128 time=13 ms

3 packets transmitted, 3 packets received, 0% packet loss

round-trip min/avg/max = 2/28.0/69 ms

Když ale pingám z NB na ADSL modem, žádná odpověď.

Torch říká, že se ICMP (nebo TCP pro HTTP) packet vrací, ale RB ho nemá? :-O jak vrátit na NB:

[admin@MikroTik] > /tool torch ether1 src-address=192.168.28.254 dst-address=172.28.10.251 port=any

SRC-ADDRESS SRC-... DST-ADDRESS DST... TX RX TX-PACKETS

192.168.28.254 172.28.10.251 120bps 0bps 0

192.168.28.254 80 (... 172.28.10.251 3549 128bps 0bps 0

Jak nemá?! Routu přece zná, ne?

Co je špatně? V tomto případě přeci NAT (src-nat a masquarade) není potřeba je to odroutovatelné...

Kde je sakra ta sabáka... :-(

Už jsem se chtěl ohradit, že přece nejsem lama... ale jsem... ;-)

NB samozřejmě GW má (jinak by nefungoval ping na 192.168.28.1), ale modem ne.

Modem ji ani mít nemůže, na LAN rozhraní modemu GW nastavit nejde

a na WAN rozhraní ji dostane až po připojení přes PPPoE (pokud je v režimu router).

Jenže já mám modem v režimu bridge.

I když je modem v režimu bridge, má pořád dostupnou záložku static route.

Bohužel, i když jsem tam přidal:

Destination: 172.18.0.0

Mask: 255.255.192.0

Gateway: 192.168.28.1

tak to pořád nejede...

No, očividně bude problém v konfiguraci toho ADSL modemu,

protože když jsem si místo něj hodil jiný RB, selo to na první pokus... :-(

Má někdo zkušenost s touto konfigurací?

V mém případě jde konkrétně o ZyXEL P-660H-T3.

Je možné ho mít takhle připojený pro účely managementu i když je v bridge módu?

Co mě ale zaráží je Torch. Jak to teda funguje?

Jak je možné, že když modem nevěděl kudy routovat zpět ICMP echo reply,

tak na RB v Torchu byly vidět příchozí pakety (viz výstup výše)???