Alick Опубликовано 18 августа, 2016 · Жалоба Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kaist Опубликовано 18 августа, 2016 · Жалоба Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? а ната нет случайно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 18 августа, 2016 · Жалоба Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять? а ната нет случайно? Везде настроены тунели. настройки идентичны. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 августа, 2016 · Жалоба В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 18 августа, 2016 (изменено) · Жалоба В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Нет, такое не актуально. Так уже делал, все работало. Нужно что бы в адресе отправителя стоял адрес внутренней сети, используя только командную строку, а не белый IP как в данном случае. Все это началось с автоматического бекапа на сервер. В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов. Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Изменено 18 августа, 2016 пользователем Alick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 18 августа, 2016 · Жалоба Единственный нюанс. Где работает там настроено через PPoE в остальных случаях статика Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 18 августа, 2016 · Жалоба Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 19 августа, 2016 · Жалоба Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом? Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута. А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 19 августа, 2016 · Жалоба А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет? Это если на микротике указаны сети и они на нем же терминируются. Если сеть указана на каком-то другом устройстве, то такое правило уже не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 21 августа, 2016 · Жалоба Вообще вопрос непонятен, с какого микротика, с каким ip? Pref. Source прописан в маршруте или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 23 августа, 2016 (изменено) · Жалоба Вообще вопрос непонятен, с какого микротика, с каким ip? Pref. Source прописан в маршруте или нет? Есть микротики с подсетями 10.100.12.0/24 10.100.0.0/22 10.100.8.0/22 и т.д. На каждом микротике есть провайдер с белым IP. Настроены туннели ipip. Захожу в WinBox на 10.100.12.1 далее открываю терминал. Пишу пинг 10.100.0.1 пинг проходит. пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан 10.100.12.1 Все работает, все хорошо! Захожу в WinBox на 10.100.0.1 далее пишу пинг 10.100.8.1 пинг не проходит, далее пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан белый адрес провайдера. Pref. Source в маршрутах не прописан. Изменено 23 августа, 2016 пользователем Alick Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 23 августа, 2016 · Жалоба Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 23 августа, 2016 · Жалоба Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации. Настройки ната самый простый на фото. На первом все работает на втором нет! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nkusnetsov Опубликовано 23 августа, 2016 · Жалоба Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 23 августа, 2016 · Жалоба А зачем натить порт, может по ip? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 24 августа, 2016 · Жалоба Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь. Отключал правило, все тоже самое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 24 августа, 2016 · Жалоба А зачем натить порт, может по ip? объясните куда в правиле его вставлять? Обычно всегда все через интерфейс делал! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 24 августа, 2016 · Жалоба Chain: srcnat Src.Address: 1.1.1.1/1 Action: masquerade или через адрес лист Chain: srcnat Src.Address List: nat_client Action: masquerade и в адрес лист вписываешь ip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 24 августа, 2016 · Жалоба Chain: srcnat Src.Address: 1.1.1.1/1 Action: masquerade или через адрес лист Chain: srcnat Src.Address List: nat_client Action: masquerade и в адрес лист вписываешь ip Адрес шлюза провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 24 августа, 2016 · Жалоба Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно. В mangle Chain: srcnat Src.Address: 1.1.1.1/1 Action: mark routing nmr xxx В ip-route указываете каие маркированные пакеты направлять в этот шлюз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 24 августа, 2016 · Жалоба Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно. В mangle Chain: srcnat Src.Address: 1.1.1.1/1 Action: mark routing nmr xxx В ip-route указываете каие маркированные пакеты направлять в этот шлюз В случае 1.1.1.1/1 мне что указывать? внутреннюю сеть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 24 августа, 2016 · Жалоба ну конечно, какую натите ту и указывайте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 24 августа, 2016 · Жалоба ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eoleg Опубликовано 24 августа, 2016 · Жалоба ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. pppoe автоматически у вас прописывает маршрут по умолчанию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alick Опубликовано 25 августа, 2016 · Жалоба ну конечно, какую натите ту и указывайте. Out интерфейс что указывать? пусто? Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет. pppoe автоматически у вас прописывает маршрут по умолчанию В статике все аналогично прописано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...