BlackSnow

Все решилось настройкой отсюда: http://wiki.mikrotik.com/wiki/Manual:PCC (ECMP и NTH не подошли)

Saab95, супер, спасибо! Теперь столкнулся с другой проблемой. У меня 3 белых IP из разных подсетей. Пытаюсь сделать проброс 80 порта на внутренний IP со всех внешних. Вот настройки: /ip firewall address-list add address=10.2.10.2 comment=Server list=client /ip firewall filter dd chain=input protocol=icmp add chain=input comment=established connection-state=established add chain=input comment=relared connection-state=related add chain=forward comment=established connection-state=established add chain=forward comment=relared connection-state=related add action=drop chain=forward comment="default configuration" \ connection-state=invalid /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark \ in-interface=ether8-Main new-connection-mark=Main passthrough=no add action=mark-routing chain=output connection-mark=Main \ new-routing-mark=toMain passthrough=no add action=mark-connection chain=prerouting connection-mark=no-mark \ in-interface=ether6-Reserv new-connection-mark=Reserv \ passthrough=no add action=mark-routing chain=output connection-mark=Reserv \ new-routing-mark=toReserv passthrough=no /ip firewall nat add action=masquerade chain=srcnat out-interface=ether8-Main src-address-list=client add action=masquerade chain=srcnat out-interface=ether6-Reserv src-address-list=client add action=netmap chain=dstnat comment=WebServer connection-mark=Main \ dst-port=80,222,443 in-interface=ether8-Main protocol=tcp \ to-addresses=10.2.10.2 add action=netmap chain=dstnat comment=WebServer connection-mark=Reserv \ dst-port=80,222,443 in-interface=ether6-Reserv protocol=tcp \ to-addresses=10.2.10.2 /ip route add check-gateway=ping distance=5 gateway=66.55.33.1 routing-mark=toMain add check-gateway=ping distance=5 gateway=72.27.5.1 routing-mark=toReserv add distance=1 gateway=66.55.33.1,72.27.5.1 Проблема совершенно мне не понятна... 2 белых IP: 66.55.33.21 и 72.27.5.21. Проверяю из разных мест. Закономерность такая: 1 IP работает, другой - нет. Со временем рабочий IP меняются (то по одному открываются то по второму) Смотрю tcpdump на WebServer'e - запросы приходят и уходят: 16:07:37.671165 IP bill.chihpih.ru.29159 > 10.2.10.2.http: Flags , seq 387934355, win 65535, options [mss 1460], length 0 16:07:37.671249 IP 10.2.10.2.http > bill.chihpih.ru.29159: Flags [s.], seq 1029265372, ack 387934356, win 65535, options [mss 1460], length 0 Смотрю tcpdump на удаленном сервере, с которого обращаюсь - нет входящих пакетов: 16:06:02.155778 IP bill.chihpih.ru.43248 > 66.55.33.21.pool.tratata.ru.http: Flags , seq 231362447, win 65535, options [mss 1460], length 0 Целый день сижу - ничего не получается... Помогите, пожалуйста!

Помогите решить проблему... Я блокирую абонентов путем добавления в Address List "Blocked". в NAT создано правило DSTNAT с адресом сервера со страницей блокировки... Проблема в том, что при удалении IP адреса из Blocked листа - сохраняются "established" соединения с сервером блокировки. Как следствие - при попытке обновления страницы в браузере абонента - так же отображается страница блокировки. Помогает только перезапуск браузера...

Ага, а цена ned2.ru - 22 тыс руб на 1 ПК. Плюс - требует установленный Visio... А так ПО классное.

HP J4858C HP J4858C.txt

Удивляете еще больше! Почитайте сами эти инструкции, там ни слова про "Сначала Shift+6, потом Shift+3"

EShirokiy, огромное спасибо!!! =))) Интересно, где достал инфу?))) Он у меня валялся на полке 2 года, каждые 6 месяцев пытался сбросить - в Интернете ничего не мог найти, никакой инфы... И где взять pXrun_4.41-B16.had? Последняя вроде pXrun_4.40-B04.had

А по удаленке помочь? =) В Ярославль далековато из Питера пилить =) Да ни раз натыкался, что удавалось народу сбросить его, все еще надеюсь =)

Этот свитч так не сбрасывается. Кто может помочь его сбросить - прошу помощи...

Ну я же чуть выше написал что как запускаю и что вылазит =) По поводу "Ignored non IPv4 packet: 4416" - не исключаю что это dhcpdump глючит на интерфейсе lo0. Сам сервер, видимо, работает нормально. Правда, в логе dhcrelay не видно чтоб до него доходили reply... Значит, может, сервер какие то не верные ответы отправляет, которые relay просто не воспринимает? С другой стороны dhcpdump на интерфейсе lo0 не может расшифровать и запрос на получение. Прикладываю полный ответ сервера... Может, все же есть возможность поменять dst mac на ff::ff, мне кажется это все проблемы решило бы на много быстрей =) dhcpd.txt

Все равно Ignored non IPv4 packet: 4416... :'(

dhcpdump -i lo0 Ignored non IPv4 packet: 4416 dhcrelay em0 127.0.0.1 -d Forwarded BOOTREQUEST for 00:0c:ff:ab:32:0f to 127.0.0.1 tcpdump -i lo0 19:58:25.152925 IP localhost.bootps > localhost.bootps: BOOTP/DHCP, Request from 00:0c:ff:ab:32:0f (oui Unknown), length 300 19:58:25.185842 IP localhost.bootps > 192.168.239.1.bootps: BOOTP/DHCP, Reply, length 300 ./dhcpd.pl -b 127.0.0.1 -v 2 -id 127.0.0.1 [07/Nov/2011 20:04:40] Sending response to = 192.168.239.1:67 length = 300 Так что не очень получается =( Совсем не хочется L3 свитч искать для релея =)

Если вот эта строка: IP: 192.168.239.1 (00:0e:aa:4b:eb:bf) > 255.255.255.255 (00:15:aa:64:50:00) тогда уходит на мак шлюза самой системы =) Можно ли это поправить? added: Попытался сам найти - безуспешно... added: Еще проблема возникла: подключил второй интерфейс, запрос идет с него, а ответ уходит на первый... Как настроить интерфейс, в который нужно отправлять reply? dhcpd.txt

Программирую на php, с перлом встретился впервые... 4 часа сижу над кодом... Сервер запустился, вроде отдает все, но клиент IP не принимает =( perl dhcpd.pl -b 0.0.0.0 -v 2 Switch will be removed from the Perl core distribution in the next major release. Please install it from CPAN. It is being used at dhcpd.pl, line 19. [06/Nov/2011 19:46:20] BIND_ADDR: 0.0.0.0, THREADS_COUNT: 4, PIDFILE: /var/run/perl-dhcpd.pid [06/Nov/2011 19:46:20] Thread (1): START [06/Nov/2011 19:46:20] Thread (2): START [06/Nov/2011 19:46:20] Thread (0): START [06/Nov/2011 19:46:20] Thread (3): START [06/Nov/2011 19:46:23] Thread 0: Got a packet src = 0.0.0.0:68 length = 576 [06/Nov/2011 19:46:23] op = BOOTREQUEST htype = HTYPE_ETHER hlen = 6 hops = 0 xid = 1a13 secs = 0 flags = 8000 ciaddr = 0.0.0.0 yiaddr = 0.0.0.0 siaddr = 0.0.0.0 giaddr = 0.0.0.0 chaddr = 0019ffcb8641 sname = file = Options : DHO_DHCP_MESSAGE_TYPE(53) = DHCPDISCOVER DHO_DHCP_MAX_MESSAGE_SIZE(57) = 1152 DHO_DHCP_CLIENT_IDENTIFIER(61) = \x00cisco-0019.ffcb.8641-Vl939 DHO_HOST_NAME(12) = SPb-Salova-switch DHO_DHCP_PARAMETER_REQUEST_LIST(55) = 1 6 15 44 3 33 150 43 DHO_DHCP_OPTION_OVERLOAD(52) = 3 padding [265] = 000000000000000000000000000000000.......................000000000000000000 [06/Nov/2011 19:46:23] Sending response to = 255.255.255.255:68 length = 311 [06/Nov/2011 19:46:23] op = BOOTREPLY htype = HTYPE_ETHER hlen = 6 hops = 0 xid = 1a13 secs = 0 flags = 8000 ciaddr = 0.0.0.0 yiaddr = 192.168.238.11 siaddr = 0.0.0.0 giaddr = 0.0.0.0 chaddr = 0019ffcb8641 sname = file = Options : DHO_DHCP_MESSAGE_TYPE(53) = DHCPOFFER DHO_DHCP_SERVER_IDENTIFIER(54) = 192.168.239.1 DHO_DHCP_LEASE_TIME(51) = 100 DHO_SUBNET_MASK(1) = 255.255.254.0 DHO_ROUTERS(3) = 192.168.238.1 DHO_DOMAIN_NAME_SERVERS(6) = 8.8.8.8 8.8.8.8 DHO_HOST_NAME(12) = client DHO_DOMAIN_NAME(15) = flag.ru DHO_VENDOR_ENCAPSULATED_OPTIONS(43) = \x01\x04\x00\x00\x00\x02\x02\x04\x00\x00\x00\x01\xFF padding [0] = [06/Nov/2011 19:46:23] Thread 0: the code took: 0.0151272 wallclock secs ( 0.01 usr + 0.00 sys = 0.01 CPU) Подскажите, что не так сервер отдает?