Jump to content
Калькуляторы

Поменять адрес отправителя микротик при пинге

Reply to this topic

Alick   

Alick
Posted

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

Share this post

Link to post
Share on other sites

kaist   

kaist
Posted

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

а ната нет случайно?

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

а ната нет случайно?

Везде настроены тунели. настройки идентичны.

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted (edited)

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Нет, такое не актуально. Так уже делал, все работало. Нужно что бы в адресе отправителя стоял адрес внутренней сети, используя только командную строку, а не белый IP как в данном случае.

Все это началось с автоматического бекапа на сервер.

 

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

Edited by Alick

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

 

Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута.

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

 

Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута.

А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет?

Share this post

Link to post
Share on other sites

Saab95   

Saab95
Posted

А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет?

 

Это если на микротике указаны сети и они на нем же терминируются. Если сеть указана на каком-то другом устройстве, то такое правило уже не работает.

Share this post

Link to post
Share on other sites

eoleg   

eoleg
Posted

Вообще вопрос непонятен, с какого микротика, с каким ip?

Pref. Source прописан в маршруте или нет?

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted (edited)

Вообще вопрос непонятен, с какого микротика, с каким ip?

Pref. Source прописан в маршруте или нет?

 

Есть микротики с подсетями

10.100.12.0/24

10.100.0.0/22

10.100.8.0/22

и т.д.

На каждом микротике есть провайдер с белым IP. Настроены туннели ipip.

Захожу в WinBox на 10.100.12.1 далее открываю терминал. Пишу пинг 10.100.0.1 пинг проходит. пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан 10.100.12.1 Все работает, все хорошо!

Захожу в WinBox на 10.100.0.1 далее пишу пинг 10.100.8.1 пинг не проходит, далее пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан белый адрес провайдера.

 

Pref. Source в маршрутах не прописан.

Edited by Alick

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted

Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации.

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации.

Настройки ната самый простый на фото. На первом все работает на втором нет!

post-132827-090489800 1471941161_thumb.jpg

post-132827-095355200 1471941170_thumb.jpg

Share this post

Link to post
Share on other sites

nkusnetsov   

nkusnetsov
Posted

Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь.

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь.

Отключал правило, все тоже самое.

Share this post

Link to post
Share on other sites

eoleg   

eoleg
Posted

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: masquerade

 

или через адрес лист

 

Chain: srcnat

Src.Address List: nat_client

Action: masquerade

и в адрес лист вписываешь ip

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: masquerade

 

или через адрес лист

 

Chain: srcnat

Src.Address List: nat_client

Action: masquerade

и в адрес лист вписываешь ip

 

Адрес шлюза провайдера?

Share this post

Link to post
Share on other sites

eoleg   

eoleg
Posted

Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно.

В mangle

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: mark routing

nmr xxx

 

В ip-route

указываете каие маркированные пакеты направлять в этот шлюз

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно.

В mangle

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: mark routing

nmr xxx

 

В ip-route

указываете каие маркированные пакеты направлять в этот шлюз

В случае 1.1.1.1/1 мне что указывать? внутреннюю сеть?

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

Share this post

Link to post
Share on other sites

eoleg   

eoleg
Posted

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

pppoe автоматически у вас прописывает маршрут по умолчанию

Share this post

Link to post
Share on other sites

Alick   

Alick
Posted

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

pppoe автоматически у вас прописывает маршрут по умолчанию

В статике все аналогично прописано.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Mikrotik коммутаторы и маршрутизаторы