atihomirov Posted October 29, 2015 Ребят объясните почему. На 1 и 2 настроена только ip адресация. C 10.0.2.2 и 10.0.5.2 адрес 10.0.101.1 не пингуется. Сам 1 10.0.101.1 видит. Включаю на 1 masquearde, и 10.0.2.2 начинает пинговать 10.0.101.1 но 10.0.5.2 по прежнему не видит. Почему такое происходит и причём тут masquearde?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted October 29, 2015 Кратко: потому. Длинно: нужно дорисовать куда и с какими адресами уходят пакеты из каждого узла сообратно их таблице маршрутизации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
georgii Posted November 2, 2015 Маршрут прописал до 10.0.5.0/24 всё равно не видит. Ну да ладно сначала не понимаю почему не 10.0.5.2 не видит 10.0.2.2. Две сети непосредственно подключены к маршрутизатору, то есть в таблице маршрутизации путь к ним есть. Сравниваю с cisco, там всё проще. Может в микротике есть какой то секрет? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serejka Posted November 2, 2015 Экстрасенсы отдыхают в Турции, можно подождать их возвращения или выложить конфиги. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
atihomirov Posted November 2, 2015 [admin@MikroTik] > export # jan/02/1970 00:10:57 by RouterOS 6.30.2 # software id = B429-JPIK # /ip address add address=10.0.2.1/24 interface=ether4 network=10.0.2.0 add address=10.0.5.1/24 interface=ether5 network=10.0.5.0 /tool romon port add [admin@MikroTik] > С маршрутизатора 10.0.2.2 видит 10.0.5.2 не видит. Оба устройства шлюз пингуют, друг друга нет. Я к чему всё это - может этот микротик по гарантии сдать или всё-таки есть нюансы в настройке. И ещё с ним недавно с полным конфигом - чередями, правилами 2 каналами и т.д. при изменение mangle выкинуло и всё... winbox не видит ip не пингуется. На дисплее ip сохранены. консольного не было пришлось сбрасывать конфиг. И еще также при настройке перестал показывать маршруты, но при этом вроде все правмла отрабатывает но если удалить ip с интерфейса и заново завести то ip не заведённого интерфейса не пингуется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Serejka Posted November 2, 2015 [admin@MikroTik] > export # jan/02/1970 00:10:57 by RouterOS 6.30.2 # software id = B429-JPIK # /ip address add address=10.0.2.1/24 interface=ether4 network=10.0.2.0 add address=10.0.5.1/24 interface=ether5 network=10.0.5.0 /tool romon port add [admin@MikroTik] > С маршрутизатора 10.0.2.2 видит 10.0.5.2 не видит. Оба устройства шлюз пингуют, друг друга нет. Я к чему всё это - может этот микротик по гарантии сдать или всё-таки есть нюансы в настройке. И ещё с ним недавно с полным конфигом - чередями, правилами 2 каналами и т.д. при изменение mangle выкинуло и всё... winbox не видит ip не пингуется. На дисплее ip сохранены. консольного не было пришлось сбрасывать конфиг. И еще также при настройке перестал показывать маршруты, но при этом вроде все правмла отрабатывает но если удалить ip с интерфейса и заново завести то ip не заведённого интерфейса не пингуется. У вас на 99% проблема не в микротиках, а в вашей невнимательности. Конфиги - это всё же два устройства, и ipconfig/ifconfig тестовых клиентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sheft Posted November 2, 2015 (edited) [admin@MikroTik] > export # jan/02/1970 00:10:57 by RouterOS 6.30.2 # software id = B429-JPIK # /ip address add address=10.0.2.1/24 interface=ether4 network=10.0.2.0 add address=10.0.5.1/24 interface=ether5 network=10.0.5.0 /tool romon port add [admin@MikroTik] > а куды делся адрес 10.0.101.2 и что у вас в ip/route? причём тут masquearde?? а маскарад тут при том, что исходный адрес отправителя icmp подменяется на 10.0.101.2 и узел 10.0.101.1 отвечает ему, ибо сосед а 10.0.5.2 по прежнему не видит потому что маскарад видимо включен только для одного интерфейса/сети вообще могу предположить что на узле 2 вам нужно прописать маршрут вида 0.0.0.0/0 gateway 10.0.101.2 если у него только одно соединение, или более правильно и в явном виде: 10.0.2.0/24 (или 30 сетка) gateway 10.0.101.2 10.0.5.0/24 (или 30 сетка) gateway 10.0.101.2 Edited November 2, 2015 by sheft Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted November 2, 2015 Может в микротике есть какой то секрет? Да, это глючная хрень. ) Спросил бы по нормальному, уже бы получил ответ, а разбираться в твоих шифровках за просто так лень. хост1: 10.0.101.2 хост2: 10.0.101.1 и 10.0.2.2/30 + 10.0.5.2/30 - шлюз по дефолту - какой то интерфейс на хост1: 10.0.101.2 Так? На хост1: + маршрут до 10.0.2.2 через интерфейс на котором он есть + маршрут до 10.0.5.2 через интерфейс на котором он есть + правило в фаер разрешающее трафик от 10.0.2.2/30 + 10.0.5.2/30 КУДА угодно на всех интерфейсах + правило в фаер разрешающее трафик от 10.0.2.2/30 + 10.0.5.2/30 ОТ кого угодно на всех интерфейсах На хост 2: + маршрут до 10.0.2.2 через хост1: 10.0.101.2 + маршрут до 10.0.5.2 через хост1: 10.0.101.2 + правила в фаер разрешающие трафик от и к этим хостам на всех интерфейсах. Дальше торчем как там tcpdump называется смотришь где пинги есть а где нет, если сразу не заработает. Если фаер не нужен просто добавь туда првила разрешающие все всегда везде. На стадии отладки помогает иногда. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
atihomirov Posted November 3, 2015 Всем спасибо, разобрался. Не язвите. Реально когда создаёшь здесь тему голова начинает по-другому думать, становишься внимательней, как на экзамене)) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
