Перейти к содержимому
Калькуляторы

PolarWolf

Пользователи
  • Публикации

    12
  • Зарегистрирован

  • Посещение

О PolarWolf

  • Звание
    Абитуриент
  1. Прямая маршрутизация на Mikrotik

    Всем привет! Больше двух лет прошло, вот время летит... Проблема более не актуальна, сменили провайдера по телематике. Да и проблема описанная в данной ветке вряд ли кому будет полезна, такого "провайдера" надеюсь больше нигде нет. К нам устроился парень который как раз проработал у того самого провайдера с которым такая путаница и выходила, по его рассказам такого бардака он и представить себе не мог и усугубляет все это то, что никто в этой конторе не понимает как вообще хоть что-то работает, да и не хотят в этой вникать. :) Всем участникам огромное спасибо!
  2. Доброго времени суток, уважаемые коллеги! Так и не смог найти на форуме конкретно моей ситуации. Из внешней сети подключаются клиенты через pptp, на микротике созданы для каждого статичные интерфейсы, на которые прописаны маршруты. Клиенты сидят через МТС коннект и регулярно мигрируют по географическим объектам. В результате чего интерфейсы некоторых клиентов, оказавшиеся в зоне недостаточного покрытия сотового оператора, "зависают" и создаются новые динамические интерфейсы. Так интерфейс klient12 создает клон <klient12-1>, через некоторое время <klient12-2> и при очень плохой связи у клиента за ночь может накопиться 10-15 подключений. Проблема начинается уже после зависания статического интерфейса, так как на него привязан маршрут. Лечится выключением/включением статического интерфейса и удалением динамических. Подскажите, пожалуйста, сталкивался ли кто-то с данной проблемой?
  3. Прямая маршрутизация на Mikrotik

    Получилось! :))) Офису дал 192.168.151.0/24 базам 152.0/24 и 153.0/24 Стагции в подсетях видят дру гдруга и работают! :) только на базах нет Интернета, маршрутом для 0.0.0.0/24 на базах указан внешний ip офиса. Вмем большое спасибо за помощь, как проведу смену адресов на всех машинах - отпишусь как все работает, а пока буду пытаться раздать Интернет через прямой маршрут. В крайнем случае можно и NAT. :)
  4. Прямая маршрутизация на Mikrotik

    Сейчас дал микторику офиса еще IP 192.168.1.1, базе1 IP 192.168.2.1, базе2 IP 192.168.3.1 и прописал для всех соответствующие маршруты. В итоге: Пинг с базы 1 на базу 2 проходит, с базы 1 на офис не проходит. Пинг с базы 2 на базу 1 проходит, с базы 2 на офис не проходит. Пинг с офиса на базу 1 проходит, с офиса на базу 2 проходит. Географически база 2 находится еще дальше от офиса и между ними мачта провайдера с оборудованием. По всей видимости база 1 и база 2 видят друг друга напрямую, минуя офис провайдера со злосчастным роутером 192.168.0.1. :)
  5. Прямая маршрутизация на Mikrotik

    Здравствуйте, SUrov_IBM! Вы оказались абсолютно правы, в сети провайдера радиореллейки стоит dsl роутер с адресом 192.168.0.1 раздающий Интернет всем участникам сети. Заводить разговор о смене его IP я даже не стал, дабы не нарваться на грубость. :) Скажите, пожалуйста, в такой ситуации как-то можно решить мою проблему?
  6. Прямая маршрутизация на Mikrotik

    SUrov_IBM, здравствуйте! MTU уменьшить на физическом интерфейсе или на gre? Критично ли именно gre? На второй базе у нас настроено соединение через eoip. При подключении по l2tp на именно этом оборудовании через Интернет под любой нагрузкой пинг не менялся вообще. В то время как на радиореллейной связи пинг вырастал до 3-4 тысяч как на l2tp, так и не pptp и eoip и gre. Канал подключался другим специалистом, но я сомневаюсь, что они что-то обговаривали. :) На следующей неделе попытаюсь выяснить у провайдера эти детали. Вчера сбросил офисный роутер до дефолта и настроил маршрутизацию - проблема абсолютно такая же. Не зависимо от маршрута 0.0.0.0/0 запрос с базы на офис не проходил, но как только появлялся "встречный" запрос все начинало работать. Иными словами я пингую 4 компа офиса из подсети базы - ответа нет, как только я начинаю пинговать тот компьютер в подсети базы - ответ получаю с каждого компьютера которым пингую комп в подсети базы. Сложно написал. :) Более того появляется не только пинг но и полное соединение в между компьютерами по всем портам. Не зависимо от файервола и нат. маршрут 0.0.0./0 удалял оставляя только 192.168.0.0/24 - ничего не меняется. На данный менет я отчаяялся настроить прямую маршрутизацию и на базе настроил eoip, как и на второй базе. Все работает в одной подсети, но проблема, которая заставила начать эксперимент с прямой маршрутизацией с попыткой уйти от тунелирования, осталась. Заметил особенность - если нагружать канал копированием большого файла - пинг меняется с 100 до 110-115, в переделах разумного, но если запустить изображение с ip камеры то пинг вырастает до 1,5-2 тысяч, а если еще и приправить все это клиент-серверной удаленкой на хотябы одну машину в подсети базы то пинг вырастал до тех самый 3 тысяч. Может проблема в ip камере... Нужно экспериментировать на другом оборудовании. В любом случае, спасибо Вам, SUrov_IBM, за Вашу неоценимую помощь!
  7. Прямая маршрутизация на Mikrotik

    SUrov_IBM, пробовал понижать MTU - не помогло, да и тест показал что максимальный размер совпадает со значением на роутере. Возвращаясь к прямой маршрутизации: обнаружил что с роутера на базе пинг проходит на любое устройство если с устройства пинговать роутер базы. Первая мысль - в файерволе данный маршрут обрабатывается правилом established, которое пропускает все по уже установленному подключению, но добавление правила "new" не принесло результатов. :(
  8. Прямая маршрутизация на Mikrotik

    SUrov_IBM большое спасибо за рекомендации! Попробовал GRE проблема та же что и на PPTP и L2TP, мы по тому от них и хотим отказаться. А проблема в том что при нагрузке пинг между роутерами вырастает до 2500-3000 (это не опечатка:)), при том что при прямой маршрутизации под любой нагрузкой пинг от 5 до 20 мс. Эти же роутеры но при работе через Интернет держат vpn стабильно, без задержек. Как Вы считаете можно попробовать маску \30 на текущих подключениях?
  9. Прямая маршрутизация на Mikrotik

    Большое спасибо, уважаемый SUrov_IBM, за Ваши рекомендации. Да, между роутерами линковочная сеть. маска дефолтная для десятой подсети - 255.0.0.0 Я уже проводил пинги с указанием сурса несколько часов назад и писал об этом. Но для исключения случайностей стал последовательно выполнять Ваши рекомендации - начал снова пинговать микротик базы с микротика офиса с указанием его же сурса, никаких результатов не было, но при пинге офиса с микротика базы с указаем его же сурса пинг пошел, я тутже проверил с сервера базы подключившись через удаленку - пинги шли исправно. Микротики не перезагружал да и вообще никаких настроек не менял, может быть были изменения на стороне провайдера радиореллейки (странно конечно в двенадцатом часу ночи), больше догадок у меня нет. Полдела сделано, спасибо! :) Теперь осталось дать Интернет базе. После добавления маршрута на 0.0.0.0/0 через 10.10.250.207 пинг с статус с "неопознанная сеть" на "превышен интервал ожидания". Пробовал добавлять правила в нат и файерволы - опять ничего. :(
  10. Прямая маршрутизация на Mikrotik

    Да, на внешнем интерфейсе базы только один адрес. С указанием сурса пингал, но все по прежнему. Также проверил на наличие блокировок по icmp - все ок. Более того не только пинг но и любые другие запросы уходят в никуда. Но внешний адрес офиса пингуется как с микротика базы так и с любого компьютера в подсети базы. Более того, попытка пинга любого сайта с микротика базы приводит к таймауту но определяется IP сайта, то есть запросы доходят до dns на контроллере домена в подсети офиса. А также если посадить внешний интерфейс офиса в бридж с локальным, то все начинает работать, но не долго - зависает антенна офиса. Пробовал различные плавила файера, ната, все без толку. Где-то маршрут на офисном. :(
  11. Прямая маршрутизация на Mikrotik

    Офис: /ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 ADS 0.0.0.0/0 83.69.7.38 1 1 ADC 10.10.250.208/32 10.10.250.207 VPN 0 2 ADC 10.10.250.210/32 10.10.250.207 VPN 0 3 ADC 83.69.7.38/32 83.69.29.163 TTK 0 4 ADC 192.168.0.0/24 192.168.0.1 local 0 5 A S 192.168.3.0/24 10.10.250.210 1 6 ADC 192.168.89.251/32 192.168.89.1 pptp-br2 0 7 ADC 192.168.89.252/32 192.168.89.1 pptp-br17 0 8 ADC 192.168.89.253/32 192.168.89.1 pptp-br11 0 9 ADC 192.168.89.254/32 192.168.89.1 pptp-br4 0 10 ADC 192.168.89.255/32 192.168.89.1 pptp-br5 0 11 S 192.168.101.0/24 pptp-br1 1 12 A S 192.168.102.0/24 pptp-br2 1 13 A S 192.168.104.0/24 pptp-br4 1 14 A S 192.168.105.0/24 pptp-br5 1 15 S 192.168.106.0/24 pptp-br6 1 16 S 192.168.107.0/24 pptp-br7 1 17 A S 192.168.111.0/24 pptp-br11 1 18 S 192.168.115.0/24 pptp-br15 1 19 S 192.168.116.0/24 pptp-br16 1 20 A S 192.168.117.0/24 pptp-br17 1 21 S 192.168.118.0/24 pptp-br18 1 22 S 192.168.155.0/24 l2tp-ufugtu 1 /ip firewall filter add action=drop chain=input in-interface=TTK src-address-list=BOGON add chain=input connection-state=new protocol=tcp src-address=83.69.29.6 add chain=input connection-state=new protocol=tcp src-address=92.42.4.35 add chain=input connection-state=related add chain=input connection-state=established add chain=input protocol=icmp add chain=input connection-state=new dst-port=8291,65522 protocol=tcp add chain=input dst-port=1723 protocol=tcp add action=drop chain=input connection-state=invalid add action=drop chain=forward connection-state=invalid add action=drop chain=input in-interface=TTK /ip firewall nat add action=masquerade chain=srcnat out-interface=TTK add action=dst-nat chain=dstnat comment="The Line" dst-address=83.69.29.163 \ dst-port=80,5050,4433,554,28080,1935,843,9786,9780,9870,9779 protocol=tcp \ to-addresses=192.168.0.3 add action=dst-nat chain=dstnat comment=Thesis disabled=yes dst-address=\ 83.69.29.163 dst-port=8080,20202 protocol=tcp to-addresses=192.168.0.254 add action=masquerade chain=srcnat comment="masq. vpn traffic" disabled=yes \ src-address=192.168.89.0/24 База: /ip route # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 10.10.250.207 1 1 ADC 10.10.250.207/32 10.10.250.210 VPN 0 2 ADC 10.10.250.208/32 10.10.250.210 VPN 0 3 ADC 192.168.3.0/24 192.168.3.1 local 0 /ip firewall filter add chain=forward /ip firewall nat # Интерфейс VPN это внешние физические порты
  12. Приветствую всех, уважаемые знатоки! Никак не могу понять в каком направлении работать. Ситуация такая: Подсеть 1 (офис) - 192.168.0.0/24 Подсеть 2 (база) - 192.168.3.0/24 Между подсетями радиореллейка, на внешнем интерфейсе офиса IP 10.10.250.207, у базы 10.10.250.210. Офис: adress 10.10.250.207, network 10.10.250.210 route Dst. Adress 192.168.3.0/24 Gateway 10.10.250.210 База: adress 10.10.250.210, network 10.10.250.207 route Dst. Adress 0.0.0.0/0 Gateway 10.10.250.207 Из офиса пингуются все адреса подсети базы 192.168.3.0 и внешний IP 10.10.250.210 С базы пингуется только внешний IP офиса 10.10.250.207