PolarWolf

Пользователи
  • Публикаций

    12
  • Зарегистрирован

  • Посещение

Информация о PolarWolf

  • Звание
    Абитуриент
  • День рождения
  1. Всем привет! Больше двух лет прошло, вот время летит... Проблема более не актуальна, сменили провайдера по телематике. Да и проблема описанная в данной ветке вряд ли кому будет полезна, такого "провайдера" надеюсь больше нигде нет. К нам устроился парень который как раз проработал у того самого провайдера с которым такая путаница и выходила, по его рассказам такого бардака он и представить себе не мог и усугубляет все это то, что никто в этой конторе не понимает как вообще хоть что-то работает, да и не хотят в этой вникать. :) Всем участникам огромное спасибо!
  2. Доброго времени суток, уважаемые коллеги! Так и не смог найти на форуме конкретно моей ситуации. Из внешней сети подключаются клиенты через pptp, на микротике созданы для каждого статичные интерфейсы, на которые прописаны маршруты. Клиенты сидят через МТС коннект и регулярно мигрируют по географическим объектам. В результате чего интерфейсы некоторых клиентов, оказавшиеся в зоне недостаточного покрытия сотового оператора, "зависают" и создаются новые динамические интерфейсы. Так интерфейс klient12 создает клон <klient12-1>, через некоторое время <klient12-2> и при очень плохой связи у клиента за ночь может накопиться 10-15 подключений. Проблема начинается уже после зависания статического интерфейса, так как на него привязан маршрут. Лечится выключением/включением статического интерфейса и удалением динамических. Подскажите, пожалуйста, сталкивался ли кто-то с данной проблемой?
  3. Получилось! :))) Офису дал 192.168.151.0/24 базам 152.0/24 и 153.0/24 Стагции в подсетях видят дру гдруга и работают! :) только на базах нет Интернета, маршрутом для 0.0.0.0/24 на базах указан внешний ip офиса. Вмем большое спасибо за помощь, как проведу смену адресов на всех машинах - отпишусь как все работает, а пока буду пытаться раздать Интернет через прямой маршрут. В крайнем случае можно и NAT. :)
  4. Сейчас дал микторику офиса еще IP 192.168.1.1, базе1 IP 192.168.2.1, базе2 IP 192.168.3.1 и прописал для всех соответствующие маршруты. В итоге: Пинг с базы 1 на базу 2 проходит, с базы 1 на офис не проходит. Пинг с базы 2 на базу 1 проходит, с базы 2 на офис не проходит. Пинг с офиса на базу 1 проходит, с офиса на базу 2 проходит. Географически база 2 находится еще дальше от офиса и между ними мачта провайдера с оборудованием. По всей видимости база 1 и база 2 видят друг друга напрямую, минуя офис провайдера со злосчастным роутером 192.168.0.1. :)
  5. Здравствуйте, SUrov_IBM! Вы оказались абсолютно правы, в сети провайдера радиореллейки стоит dsl роутер с адресом 192.168.0.1 раздающий Интернет всем участникам сети. Заводить разговор о смене его IP я даже не стал, дабы не нарваться на грубость. :) Скажите, пожалуйста, в такой ситуации как-то можно решить мою проблему?
  6. SUrov_IBM, здравствуйте! MTU уменьшить на физическом интерфейсе или на gre? Критично ли именно gre? На второй базе у нас настроено соединение через eoip. При подключении по l2tp на именно этом оборудовании через Интернет под любой нагрузкой пинг не менялся вообще. В то время как на радиореллейной связи пинг вырастал до 3-4 тысяч как на l2tp, так и не pptp и eoip и gre. Канал подключался другим специалистом, но я сомневаюсь, что они что-то обговаривали. :) На следующей неделе попытаюсь выяснить у провайдера эти детали. Вчера сбросил офисный роутер до дефолта и настроил маршрутизацию - проблема абсолютно такая же. Не зависимо от маршрута 0.0.0.0/0 запрос с базы на офис не проходил, но как только появлялся "встречный" запрос все начинало работать. Иными словами я пингую 4 компа офиса из подсети базы - ответа нет, как только я начинаю пинговать тот компьютер в подсети базы - ответ получаю с каждого компьютера которым пингую комп в подсети базы. Сложно написал. :) Более того появляется не только пинг но и полное соединение в между компьютерами по всем портам. Не зависимо от файервола и нат. маршрут 0.0.0./0 удалял оставляя только 192.168.0.0/24 - ничего не меняется. На данный менет я отчаяялся настроить прямую маршрутизацию и на базе настроил eoip, как и на второй базе. Все работает в одной подсети, но проблема, которая заставила начать эксперимент с прямой маршрутизацией с попыткой уйти от тунелирования, осталась. Заметил особенность - если нагружать канал копированием большого файла - пинг меняется с 100 до 110-115, в переделах разумного, но если запустить изображение с ip камеры то пинг вырастает до 1,5-2 тысяч, а если еще и приправить все это клиент-серверной удаленкой на хотябы одну машину в подсети базы то пинг вырастал до тех самый 3 тысяч. Может проблема в ip камере... Нужно экспериментировать на другом оборудовании. В любом случае, спасибо Вам, SUrov_IBM, за Вашу неоценимую помощь!
  7. SUrov_IBM, пробовал понижать MTU - не помогло, да и тест показал что максимальный размер совпадает со значением на роутере. Возвращаясь к прямой маршрутизации: обнаружил что с роутера на базе пинг проходит на любое устройство если с устройства пинговать роутер базы. Первая мысль - в файерволе данный маршрут обрабатывается правилом established, которое пропускает все по уже установленному подключению, но добавление правила "new" не принесло результатов. :(
  8. SUrov_IBM большое спасибо за рекомендации! Попробовал GRE проблема та же что и на PPTP и L2TP, мы по тому от них и хотим отказаться. А проблема в том что при нагрузке пинг между роутерами вырастает до 2500-3000 (это не опечатка:)), при том что при прямой маршрутизации под любой нагрузкой пинг от 5 до 20 мс. Эти же роутеры но при работе через Интернет держат vpn стабильно, без задержек. Как Вы считаете можно попробовать маску \30 на текущих подключениях?
  9. Большое спасибо, уважаемый SUrov_IBM, за Ваши рекомендации. Да, между роутерами линковочная сеть. маска дефолтная для десятой подсети - 255.0.0.0 Я уже проводил пинги с указанием сурса несколько часов назад и писал об этом. Но для исключения случайностей стал последовательно выполнять Ваши рекомендации - начал снова пинговать микротик базы с микротика офиса с указанием его же сурса, никаких результатов не было, но при пинге офиса с микротика базы с указаем его же сурса пинг пошел, я тутже проверил с сервера базы подключившись через удаленку - пинги шли исправно. Микротики не перезагружал да и вообще никаких настроек не менял, может быть были изменения на стороне провайдера радиореллейки (странно конечно в двенадцатом часу ночи), больше догадок у меня нет. Полдела сделано, спасибо! :) Теперь осталось дать Интернет базе. После добавления маршрута на 0.0.0.0/0 через 10.10.250.207 пинг с статус с "неопознанная сеть" на "превышен интервал ожидания". Пробовал добавлять правила в нат и файерволы - опять ничего. :(
  10. Да, на внешнем интерфейсе базы только один адрес. С указанием сурса пингал, но все по прежнему. Также проверил на наличие блокировок по icmp - все ок. Более того не только пинг но и любые другие запросы уходят в никуда. Но внешний адрес офиса пингуется как с микротика базы так и с любого компьютера в подсети базы. Более того, попытка пинга любого сайта с микротика базы приводит к таймауту но определяется IP сайта, то есть запросы доходят до dns на контроллере домена в подсети офиса. А также если посадить внешний интерфейс офиса в бридж с локальным, то все начинает работать, но не долго - зависает антенна офиса. Пробовал различные плавила файера, ната, все без толку. Где-то маршрут на офисном. :(
  11. Офис: /ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 83.69.7.38 1 1 ADC 10.10.250.208/32 10.10.250.207 VPN 0 2 ADC 10.10.250.210/32 10.10.250.207 VPN 0 3 ADC 83.69.7.38/32 83.69.29.163 TTK 0 4 ADC 192.168.0.0/24 192.168.0.1 local 0 5 A S 192.168.3.0/24 10.10.250.210 1 6 ADC 192.168.89.251/32 192.168.89.1 pptp-br2 0 7 ADC 192.168.89.252/32 192.168.89.1 pptp-br17 0 8 ADC 192.168.89.253/32 192.168.89.1 pptp-br11 0 9 ADC 192.168.89.254/32 192.168.89.1 pptp-br4 0 10 ADC 192.168.89.255/32 192.168.89.1 pptp-br5 0 11 S 192.168.101.0/24 pptp-br1 1 12 A S 192.168.102.0/24 pptp-br2 1 13 A S 192.168.104.0/24 pptp-br4 1 14 A S 192.168.105.0/24 pptp-br5 1 15 S 192.168.106.0/24 pptp-br6 1 16 S 192.168.107.0/24 pptp-br7 1 17 A S 192.168.111.0/24 pptp-br11 1 18 S 192.168.115.0/24 pptp-br15 1 19 S 192.168.116.0/24 pptp-br16 1 20 A S 192.168.117.0/24 pptp-br17 1 21 S 192.168.118.0/24 pptp-br18 1 22 S 192.168.155.0/24 l2tp-ufugtu 1 /ip firewall filter add action=drop chain=input in-interface=TTK src-address-list=BOGON add chain=input connection-state=new protocol=tcp src-address=83.69.29.6 add chain=input connection-state=new protocol=tcp src-address=92.42.4.35 add chain=input connection-state=related add chain=input connection-state=established add chain=input protocol=icmp add chain=input connection-state=new dst-port=8291,65522 protocol=tcp add chain=input dst-port=1723 protocol=tcp add action=drop chain=input connection-state=invalid add action=drop chain=forward connection-state=invalid add action=drop chain=input in-interface=TTK /ip firewall nat add action=masquerade chain=srcnat out-interface=TTK add action=dst-nat chain=dstnat comment="The Line" dst-address=83.69.29.163 \ dst-port=80,5050,4433,554,28080,1935,843,9786,9780,9870,9779 protocol=tcp \ to-addresses=192.168.0.3 add action=dst-nat chain=dstnat comment=Thesis disabled=yes dst-address=\ 83.69.29.163 dst-port=8080,20202 protocol=tcp to-addresses=192.168.0.254 add action=masquerade chain=srcnat comment="masq. vpn traffic" disabled=yes \ src-address=192.168.89.0/24 База: /ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.10.250.207 1 1 ADC 10.10.250.207/32 10.10.250.210 VPN 0 2 ADC 10.10.250.208/32 10.10.250.210 VPN 0 3 ADC 192.168.3.0/24 192.168.3.1 local 0 /ip firewall filter add chain=forward /ip firewall nat # Интерфейс VPN это внешние физические порты
  12. Приветствую всех, уважаемые знатоки! Никак не могу понять в каком направлении работать. Ситуация такая: Подсеть 1 (офис) - 192.168.0.0/24 Подсеть 2 (база) - 192.168.3.0/24 Между подсетями радиореллейка, на внешнем интерфейсе офиса IP 10.10.250.207, у базы 10.10.250.210. Офис: adress 10.10.250.207, network 10.10.250.210 route Dst. Adress 192.168.3.0/24 Gateway 10.10.250.210 База: adress 10.10.250.210, network 10.10.250.207 route Dst. Adress 0.0.0.0/0 Gateway 10.10.250.207 Из офиса пингуются все адреса подсети базы 192.168.3.0 и внешний IP 10.10.250.210 С базы пингуется только внешний IP офиса 10.10.250.207