Jump to content
Калькуляторы

Mikrotik криво работает как шлюз в подсеть проблема с потерей пакетов

Всем привет

 

не могу нормально настроить микротик как шлюз в подсеть

примерная структура такая:post-112903-072138000 1433326468_thumb.png

 

Собственно требуется доступ из 192.168.0.0/24 к 192.168.1.0/24.

На микротике прописан соответственно маршрут до 192.168.0.0 через положенный порт, в пфсенс(он является шлюзом по умолчанию в сети) тоже прописан маршрут до 192.168.1.0/24 через микротик.

 

Все по идее должно работать: пинги от pc1 к pc2 идут на ура, потери ноль. В счетчиках интерфейсов на микротике тоже потери ноль.

Но, например, rdp подключение от pc1 к pc2 постоянно рвется. Если запустить просмотр с видеосервера в подсети 192.168.1.0/24 то тоже все рвется, и это видно на статистике потока на интерфейсе:post-112903-095006200 1433326871_thumb.png

В фаерволе правил нет, но добавил на всякий случай accept:

add chain=forward src-address=192.168.1.0/24

add chain=forward src-address=192.168.0.0/24

add chain=output dst-address=192.168.0.0/24 src-address=192.168.1.0/24

add chain=input dst-address=192.168.1.0/24 src-address=192.168.0.0/2

 

Не получается запустить Bandwidth test между pc1 pc2 - сразу не может подключиться...

от pc1 до mikrotika канал тестируется отлично, от pc2 до микротика тоже тестируется отлично. Поэтому я предполагаю что проблема все таки в настройке микротика у меня...подскажите где искать ошибку?

Share this post


Link to post
Share on other sites

Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется.

Share this post


Link to post
Share on other sites

Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется.

действительно - заработало через основной шлюз в виде микротик, спасибо

 

а почему может затык в пфсенсе происходить?

Share this post


Link to post
Share on other sites

а почему может затык в пфсенсе происходить?

 

Потому что эта операционная система очень глючная и кривая, то же самое как прошивки на длинках и тплинках.

Share this post


Link to post
Share on other sites

Saab95 зачем врать? pfsense очень хорошоя!

 

Чем же она хороша, чем лучше микротика?

Share this post


Link to post
Share on other sites
а почему может затык в пфсенсе происходить?

diablo-ad, у вас проблема не в pfSense, а в топологии сети, сегмент с двумя шлюзами, один из которых надо делать "леденцом" или разносить адресацию, как посоветовал Saab95.

Чем же она хороша, чем лучше микротика?

Saab95, лучше, для начала, тем, что бесплатна. Во вторых, это не ОС как таковая, как и Микротик. В третьих не глючней последнего уж точно, у меня в обслуге косой десяток серверов на фряхе и примерно вдвое больше железок с производными, типа pfSense, nas4free, etc. Стоят как табуретки.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this