‼️ ОШИБКА, КОТОРАЯ ЕСТЬ БОЛЕЕ ЧЕМ НА 95 % МАРШРУТИЗАТОРОВ MIKROTIK
Еще в 2017 году сотрудник компании MikroTik Янис Мегис (Janis Megis) на очередной конференции MUM сделал доклад под названием « https://mum.mikrotik.com/presentations/EU17/presentation_4058_1490948376.pdf». В докладе описаны 11 самых частых проблем, с которыми обращаются в официальную техническую поддержку MikroTik. И 2 из этих 11 проблем связаны с ошибкой, которую я разберу в этом посте. И несмотря на то что на дворе 2026 год, проблема, озвученная еще в 2017 году, до сих пор актуальна и содержится более чем на 95 % маршрутизаторов MikroTik.
Ошибка связана с тем, что там, где следует использовать action=src-nat, используется action=masquerade. Masquerade является частным случаем src-nat, и использовать masquerade следует только в определенных ситуациях, а не всегда. Если надо NAT'ировать трафик, исходящий из интерфейса, и IP-адрес этого интерфейса изменяется, то следует использовать action=masquerade, а если не изменяется, то action=src-nat.
Обратите внимание: сказано не "динамический IP-адрес" и "статический IP-адрес", а "будет или не будет изменяться". Принципиальная разница заключается в том, что IP-адрес может получаться по DHCP, но при этом провайдер будет всегда выдавать один и тот же IP-адрес. То есть в такой ситуации динамический IP-адрес не будет изменяться.
В небольших сетях с одним интернет-провайдером, скорее всего, разница не будет заметна. Но как только начнутся усложнения конфигурации, их начнут сопровождать различные «перформансы».
Примеры "перформансов":
*️⃣ Проблема с зависанием соединений IP-телефонии при переключении на резервный интернет-канал. При использовании двух интернет-каналов в режиме резервирования, IP-телефонии и action=masquerade переключение на резервный интернет-канал будет проходить без проблем, но соединения IP-телефонии в Connection Tracker останутся связанными с основным и нерабочим каналом и, как результат, IP-телефония не будет работать. Чаще всего такую проблему решают с помощью «костыля», в котором скрипты сбрасывают соединения в Connection Tracker. Но в 99 % случаев при изменении action=masquerade на action=src-nat исчезнет как сама проблема, так и необходимость использования «костыля».
*️⃣ Проблема чрезмерной нагрузки на процессор. Реальный пример: небольшой интернет-провайдер предоставляет Интернет через PPPoE. При изменении action=masquerade на action=src-nat средняя нагрузка на процессор снизилась с 85 до 55 %.
✅ ПОДПИШИТЕСЬ НА КАНАЛ MIKROTIK-СЭНСЭЙ
