Alick Posted August 18, 2016 Posted August 18, 2016 Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? Вставить ник Quote
kaist Posted August 18, 2016 Posted August 18, 2016 Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? а ната нет случайно? Вставить ник Quote
Alick Posted August 18, 2016 Author Posted August 18, 2016 Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? а ната нет случайно? Везде настроены тунели. настройки идентичны. Вставить ник Quote
Saab95 Posted August 18, 2016 Posted August 18, 2016 В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Вставить ник Quote
Alick Posted August 18, 2016 Author Posted August 18, 2016 (edited) В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Нет, такое не актуально. Так уже делал, все работало. Нужно что бы в адресе отправителя стоял адрес внутренней сети, используя только командную строку, а не белый IP как в данном случае. Все это началось с автоматического бекапа на сервер. В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Edited August 18, 2016 by Alick Вставить ник Quote
Alick Posted August 18, 2016 Author Posted August 18, 2016 Единственный нюанс. Где работает там настроено через PPoE в остальных случаях статика Вставить ник Quote
Saab95 Posted August 18, 2016 Posted August 18, 2016 Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута. Вставить ник Quote
Alick Posted August 19, 2016 Author Posted August 19, 2016 Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута. А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет? Вставить ник Quote
Saab95 Posted August 19, 2016 Posted August 19, 2016 А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет? Это если на микротике указаны сети и они на нем же терминируются. Если сеть указана на каком-то другом устройстве, то такое правило уже не работает. Вставить ник Quote
eoleg Posted August 21, 2016 Posted August 21, 2016 Вообще вопрос непонятен, с какого микротика, с каким ip? Pref. Source прописан в маршруте или нет? Вставить ник Quote
Alick Posted August 23, 2016 Author Posted August 23, 2016 (edited) Вообще вопрос непонятен, с какого микротика, с каким ip? Pref. Source прописан в маршруте или нет? Есть микротики с подсетями 10.100.12.0/24 10.100.0.0/22 10.100.8.0/22 и т.д. На каждом микротике есть провайдер с белым IP. Настроены туннели ipip. Захожу в WinBox на 10.100.12.1 далее открываю терминал. Пишу пинг 10.100.0.1 пинг проходит. пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан 10.100.12.1 Все работает, все хорошо! Захожу в WinBox на 10.100.0.1 далее пишу пинг 10.100.8.1 пинг не проходит, далее пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан белый адрес провайдера. Pref. Source в маршрутах не прописан. Edited August 23, 2016 by Alick Вставить ник Quote
nkusnetsov Posted August 23, 2016 Posted August 23, 2016 Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации. Вставить ник Quote
Alick Posted August 23, 2016 Author Posted August 23, 2016 Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации. Настройки ната самый простый на фото. На первом все работает на втором нет! Вставить ник Quote
nkusnetsov Posted August 23, 2016 Posted August 23, 2016 Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь. Вставить ник Quote
eoleg Posted August 23, 2016 Posted August 23, 2016 А зачем натить порт, может по ip? Вставить ник Quote
Alick Posted August 24, 2016 Author Posted August 24, 2016 Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь. Отключал правило, все тоже самое. Вставить ник Quote
Alick Posted August 24, 2016 Author Posted August 24, 2016 А зачем натить порт, может по ip? объясните куда в правиле его вставлять? Обычно всегда все через интерфейс делал! Вставить ник Quote
eoleg Posted August 24, 2016 Posted August 24, 2016 Chain: srcnat Src.Address: 1.1.1.1/1 Action: masquerade или через адрес лист Chain: srcnat Src.Address List: nat_client Action: masquerade и в адрес лист вписываешь ip Вставить ник Quote
Alick Posted August 24, 2016 Author Posted August 24, 2016 Chain: srcnat Src.Address: 1.1.1.1/1 Action: masquerade или через адрес лист Chain: srcnat Src.Address List: nat_client Action: masquerade и в адрес лист вписываешь ip Адрес шлюза провайдера? Вставить ник Quote
eoleg Posted August 24, 2016 Posted August 24, 2016 Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно. В mangle Chain: srcnat Src.Address: 1.1.1.1/1 Action: mark routing nmr xxx В ip-route указываете каие маркированные пакеты направлять в этот шлюз Вставить ник Quote
Alick Posted August 24, 2016 Author Posted August 24, 2016 Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно. В mangle Chain: srcnat Src.Address: 1.1.1.1/1 Action: mark routing nmr xxx В ip-route указываете каие маркированные пакеты направлять в этот шлюз В случае 1.1.1.1/1 мне что указывать? внутреннюю сеть? Вставить ник Quote
eoleg Posted August 24, 2016 Posted August 24, 2016 ну конечно, какую натите ту и указывайте. Вставить ник Quote
Alick Posted August 24, 2016 Author Posted August 24, 2016 ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. Вставить ник Quote
eoleg Posted August 24, 2016 Posted August 24, 2016 ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. pppoe автоматически у вас прописывает маршрут по умолчанию Вставить ник Quote
Alick Posted August 25, 2016 Author Posted August 25, 2016 ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. pppoe автоматически у вас прописывает маршрут по умолчанию В статике все аналогично прописано. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.