Jump to content

Микротик маршрутизация

atihomirov
 Share

Recommended Posts

atihomirov

atihomirov

Posted
Posted

Ребят объясните почему.

На 1 и 2 настроена только ip адресация. C 10.0.2.2 и 10.0.5.2 адрес 10.0.101.1 не пингуется. Сам 1 10.0.101.1 видит. Включаю на 1 masquearde, и 10.0.2.2 начинает пинговать 10.0.101.1 но 10.0.5.2 по прежнему не видит. Почему такое происходит и причём тут masquearde??

post-126143-028348500 1446106617_thumb.jpg

Ivan_83

Ivan_83

Posted
Posted

Кратко: потому.

Длинно: нужно дорисовать куда и с какими адресами уходят пакеты из каждого узла сообратно их таблице маршрутизации.

georgii

georgii

Posted
Posted

Маршрут прописал до 10.0.5.0/24 всё равно не видит. Ну да ладно сначала не понимаю почему не 10.0.5.2 не видит 10.0.2.2. Две сети непосредственно подключены к маршрутизатору, то есть в таблице маршрутизации путь к ним есть. Сравниваю с cisco, там всё проще. Может в микротике есть какой то секрет?

atihomirov

atihomirov

Posted
  • Author
Posted

[admin@MikroTik] > export

# jan/02/1970 00:10:57 by RouterOS 6.30.2

# software id = B429-JPIK

#

/ip address

add address=10.0.2.1/24 interface=ether4 network=10.0.2.0

add address=10.0.5.1/24 interface=ether5 network=10.0.5.0

/tool romon port

add

[admin@MikroTik] >

 

С маршрутизатора 10.0.2.2 видит 10.0.5.2 не видит. Оба устройства шлюз пингуют, друг друга нет. Я к чему всё это - может этот микротик по гарантии сдать или всё-таки есть нюансы в настройке. И ещё с ним недавно с полным конфигом - чередями, правилами 2 каналами и т.д. при изменение mangle выкинуло и всё... winbox не видит ip не пингуется. На дисплее ip сохранены. консольного не было пришлось сбрасывать конфиг. И еще также при настройке перестал показывать маршруты, но при этом вроде все правмла отрабатывает но если удалить ip с интерфейса и заново завести то ip не заведённого интерфейса не пингуется.

Serejka

Serejka

Posted
Posted

[admin@MikroTik] > export

# jan/02/1970 00:10:57 by RouterOS 6.30.2

# software id = B429-JPIK

#

/ip address

add address=10.0.2.1/24 interface=ether4 network=10.0.2.0

add address=10.0.5.1/24 interface=ether5 network=10.0.5.0

/tool romon port

add

[admin@MikroTik] >

 

С маршрутизатора 10.0.2.2 видит 10.0.5.2 не видит. Оба устройства шлюз пингуют, друг друга нет. Я к чему всё это - может этот микротик по гарантии сдать или всё-таки есть нюансы в настройке. И ещё с ним недавно с полным конфигом - чередями, правилами 2 каналами и т.д. при изменение mangle выкинуло и всё... winbox не видит ip не пингуется. На дисплее ip сохранены. консольного не было пришлось сбрасывать конфиг. И еще также при настройке перестал показывать маршруты, но при этом вроде все правмла отрабатывает но если удалить ip с интерфейса и заново завести то ip не заведённого интерфейса не пингуется.

 

У вас на 99% проблема не в микротиках, а в вашей невнимательности.

 

Конфиги - это всё же два устройства, и ipconfig/ifconfig тестовых клиентов.

sheft

sheft

Posted
Posted (edited)

[admin@MikroTik] > export

# jan/02/1970 00:10:57 by RouterOS 6.30.2

# software id = B429-JPIK

#

/ip address

add address=10.0.2.1/24 interface=ether4 network=10.0.2.0

add address=10.0.5.1/24 interface=ether5 network=10.0.5.0

/tool romon port

add

[admin@MikroTik] >

а куды делся

адрес 10.0.101.2
и что у вас в ip/route?

 

причём тут masquearde??

а маскарад тут при том, что исходный адрес отправителя icmp подменяется на 10.0.101.2 и узел 10.0.101.1 отвечает ему, ибо сосед

 

а

10.0.5.2 по прежнему не видит

потому что маскарад видимо включен только для одного интерфейса/сети

 

вообще могу предположить что на узле 2 вам нужно прописать маршрут вида 0.0.0.0/0 gateway 10.0.101.2 если у него только одно соединение, или более правильно и в явном виде:

10.0.2.0/24 (или 30 сетка) gateway 10.0.101.2

10.0.5.0/24 (или 30 сетка) gateway 10.0.101.2

Edited by sheft
Ivan_83

Ivan_83

Posted
Posted
Может в микротике есть какой то секрет?

Да, это глючная хрень. )

 

Спросил бы по нормальному, уже бы получил ответ, а разбираться в твоих шифровках за просто так лень.

хост1: 10.0.101.2

хост2: 10.0.101.1

и 10.0.2.2/30 + 10.0.5.2/30 - шлюз по дефолту - какой то интерфейс на хост1: 10.0.101.2

Так?

 

На хост1:

+ маршрут до 10.0.2.2 через интерфейс на котором он есть

+ маршрут до 10.0.5.2 через интерфейс на котором он есть

+ правило в фаер разрешающее трафик от 10.0.2.2/30 + 10.0.5.2/30 КУДА угодно на всех интерфейсах

+ правило в фаер разрешающее трафик от 10.0.2.2/30 + 10.0.5.2/30 ОТ кого угодно на всех интерфейсах

 

На хост 2:

+ маршрут до 10.0.2.2 через хост1: 10.0.101.2

+ маршрут до 10.0.5.2 через хост1: 10.0.101.2

+ правила в фаер разрешающие трафик от и к этим хостам на всех интерфейсах.

 

Дальше торчем как там tcpdump называется смотришь где пинги есть а где нет, если сразу не заработает.

Если фаер не нужен просто добавь туда првила разрешающие все всегда везде. На стадии отладки помогает иногда.

atihomirov

atihomirov

Posted
  • Author
Posted

Всем спасибо, разобрался. Не язвите. Реально когда создаёшь здесь тему голова начинает по-другому думать, становишься внимательней, как на экзамене))

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.