Перейти к содержимому
Калькуляторы

Mikrotik криво работает как шлюз в подсеть проблема с потерей пакетов

Всем привет

 

не могу нормально настроить микротик как шлюз в подсеть

примерная структура такая:post-112903-072138000 1433326468_thumb.png

 

Собственно требуется доступ из 192.168.0.0/24 к 192.168.1.0/24.

На микротике прописан соответственно маршрут до 192.168.0.0 через положенный порт, в пфсенс(он является шлюзом по умолчанию в сети) тоже прописан маршрут до 192.168.1.0/24 через микротик.

 

Все по идее должно работать: пинги от pc1 к pc2 идут на ура, потери ноль. В счетчиках интерфейсов на микротике тоже потери ноль.

Но, например, rdp подключение от pc1 к pc2 постоянно рвется. Если запустить просмотр с видеосервера в подсети 192.168.1.0/24 то тоже все рвется, и это видно на статистике потока на интерфейсе:post-112903-095006200 1433326871_thumb.png

В фаерволе правил нет, но добавил на всякий случай accept:

add chain=forward src-address=192.168.1.0/24

add chain=forward src-address=192.168.0.0/24

add chain=output dst-address=192.168.0.0/24 src-address=192.168.1.0/24

add chain=input dst-address=192.168.1.0/24 src-address=192.168.0.0/2

 

Не получается запустить Bandwidth test между pc1 pc2 - сразу не может подключиться...

от pc1 до mikrotika канал тестируется отлично, от pc2 до микротика тоже тестируется отлично. Поэтому я предполагаю что проблема все таки в настройке микротика у меня...подскажите где искать ошибку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проблема в вашем pfsense, настройте шлюз для первого компа тоже на микротике, поменяв настройки IP адресов, а с микротика до pfsense настройте отдельную подсеть для обмена данными и все заработает. А еще лучше поставить вместо него микротик и включить OSPF, тогда и маршруты никакие настраивать не придется.

действительно - заработало через основной шлюз в виде микротик, спасибо

 

а почему может затык в пфсенсе происходить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему может затык в пфсенсе происходить?

 

Потому что эта операционная система очень глючная и кривая, то же самое как прошивки на длинках и тплинках.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 зачем врать? pfsense очень хорошоя!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Saab95 зачем врать? pfsense очень хорошоя!

 

Чем же она хороша, чем лучше микротика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а почему может затык в пфсенсе происходить?

diablo-ad, у вас проблема не в pfSense, а в топологии сети, сегмент с двумя шлюзами, один из которых надо делать "леденцом" или разносить адресацию, как посоветовал Saab95.

Чем же она хороша, чем лучше микротика?

Saab95, лучше, для начала, тем, что бесплатна. Во вторых, это не ОС как таковая, как и Микротик. В третьих не глючней последнего уж точно, у меня в обслуге косой десяток серверов на фряхе и примерно вдвое больше железок с производными, типа pfSense, nas4free, etc. Стоят как табуретки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.