kuzma73

Прочитал тему. Братан, встрял ты с этим SNR конкретно. Я такие себе брал себе в контору для тестов. Тоже думал на них видео сделать. Месяц трахался с ними. Всё кривые, косые. Нихрена не работают. Плюнул, взял Длинки. Сижу, горя не знаю.

А в каком именно месте на схеме прохождения трафика они проверяются и как их на микроте поглядеть? Спасибо.

1. есть узел в интеренете с адресом 1.1.1.1 2. есть микротик в организации. На порту который смотрит в интернет забиты 2 ip адреса 2.2.2.2/24 и 2.2.2.3/24 с гейтвеем 2.2.2.1/24 3. есть две физические локальные сети организации, которые приходят на порты микротика сеть номер 1 это 192.168.1.0/24 на микротике адрес 192.168.1.1 сеть номер 2 это 192.168.10.0/24 на микротике адрес 192.168.10.1 4. в организации есть рабочая станция с двумя сетевыми картами. первая карта с адресом 192.168.1.9 без шлюза. вторая карта с адресом 192.168.10.9 со шлюзом 192.168.10.1 5. на микротике настроены правила src-nat транслировать адреса сети 192.168.1.0 в адрес 2.2.2.2 и адреса 192.168.10.0 в адрес 2.2.2.3 6. есть правило dst-nat проброса порта 8080 c адреса 2.2.2.3:8080 на адрес 192.168.10.9:8080 7. Мы поменяли адрес в правиле с 2.2.2.3:8080 на 2.2.2.2:8080 (пробрасывается по прежнему на 192.168.10.9:8080) и сказали клиенту (1.1.1.1) обращаться на 2.2.2.2:8080 вместо 2.2.2.3:8080 Внимание вопрос. Почему все продолжает работать, ведь клиент из интернета стал обращаться на адрес 2.2.2.2:8080, а ему по правилу src-nat отвечать должны с адреса 2.2.2.3, или я что-то не понимаю? Над конфигурацией громко не смеяться. Легаси режим.

А цепочка dstnat в NAT-е где находится? Пробрасываете именно dstnat-ом, или при помощи DHCP Relay ?

Возможно, мне хочется странного, но я хотел бы разобраться. Итак на микротик из сети №1 приходит пакет c ip адресом получателя 255.255.255.255 и MAC адресом получателя FF:FF:FF:FF:FF:FF. Я отлавливаю его в цепочке прероутинга и дст натом меняю ему адрес получателя на занятый адрес из сети #2 (например 172.16.155.155 - такой сервер есть). И после этого пакет не появляется ни в одной из цепочек. Что с ним происходит и почему? Я рассуждал так: После дст ната в прероутинге, принимая решение о маршрутизации, микротик увидит что пакет адресован компу из сети №2 и отправит его в цепочку форвард. Но что-то, как говорится, пошло не так. Я исходил из того что пакет в микротике движется как нарисовано на прилагаемой картинке (взятой отсюда https://habr.com/ru/post/443788/ ) Т.е. в точке 1 пакет отбрасываеся? Почему?

В догонку, так сказать. Мне не столько надо сделать чтобы эта конфигурация работала - она и так работает. Сервера руками добавлены. Новые клиенты появляются не часто. Мне интересно как можно (если можно) маршрутизировать пакет. Я пробовал dst nat в прероутинге, манглы + маршруты и т.д. Не получается. Если в прероутинге делаешь дстнат на ip адрес микротика, то пакет попадает в цепочку input. Если на адрес сети 2 - то его не видно ни в output ни в forward. Хотелось бы разобраться чего происходит.

Не, сразу пакет.

Так попробую, спасибо. Не, широковещательный пакет не проходит. Я в шарке глядел.

Ок. В сети 2 сервера (видеонаблюдение + камеры). В сети 1 клиенты. При добавлении нового клиента он ищет сервера посылая один широковещательный пакет, на который каждый из серверов отвечает уже нормальным юникастом. Если добавлять сервера на клиенты по одному руками, то всё норм. Перенести клиентов в сеть 2 невозможно.

На микротике два бриджа. К каждому подключена локальная сеть. На бридже 1 192.168.1.0/24. На бридже 2 172.16.0.0/16. Для пакетов исходящих с бриджа 2 работает srcnat. Правила файрвола ничему не мешают. Задача - маршрутизировать широковещательный пакет (dst ip 255.255.255.255 и dst MAC FF:FF:FF:FF:FF:FF ) из сети 1 в сеть 2. Вроде бы задача не сложная, но решить не получается. Буду благодарен за помощь.