Quindi, o prima sani questa cosa o è inutile piangere soluzioni sul forum. Come già detto, l'hotspot usa arp poisoning per funzionare, quindi come minimo si innesca un comportamento imprevedibile a seconda dei contesti.
Seconda cosa il masquerading è triplicato:
- Codice: Seleziona tutto
/ip firewall nat
add action=masquerade chain=srcnat out-interface=Adsl_Privata
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
src-address=10.10.0.0/24
add action=masquerade chain=srcnat out-interface=ADSL
Come ti ho già detto 3 VOLTE basta una sola regola del tipo:
- Codice: Seleziona tutto
add action=masquerade chain=srcnat
Anche qui c'è qualcosa di sbagliato:
- Codice: Seleziona tutto
/ip route
add check-gateway=ping gateway=192.168.0.1 routing-mark=to_ADSL
add check-gateway=ping distance=2 gateway=92.68.23.254 routing-mark=to_Adsl_Privata
add gateway=92.68.23.254 routing-mark=privati
add check-gateway=ping distance=2 gateway=92.68.23.254 routing-mark=privati
add check-gateway=ping gateway=192.168.0.1
Hai messo lo stesso gateway 2 volte marchiandolo in maniera diversa. Che volevi fare ???
Se ancora non funziona, occorre mettere occhio a tutta la trafila di regole sotto filtering, e sinceramente non ne ho tempo e voglia.
Ma a me sembra che tu sia abbastanza digiuno di concetti di TCP/IP di base, come puoi venire a capo di questa situazione ? Bisogna che parti dall'inizio con uno schema di cosa vuoi fare e prima applichi un senso logico al flusso dei dati, poi ti addentri nel provare configurazioni, non il contrario.
Saluti
C: