Перейти к содержимому
Калькуляторы

Поменять адрес отправителя микротик при пинге

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

а ната нет случайно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день. Столкнулся с проблемой пингов с терминала микротик. Некоторые микротики нормально пингутся а некоторые нет. Разобрал пакет снифером в нем был указан неправильный адрес отправителя. Подставляется белый адрес вместо серого. Вопрос как поменять?

а ната нет случайно?

Везде настроены тунели. настройки идентичны.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Нет, такое не актуально. Так уже делал, все работало. Нужно что бы в адресе отправителя стоял адрес внутренней сети, используя только командную строку, а не белый IP как в данном случае.

Все это началось с автоматического бекапа на сервер.

 

В пинге есть пункт src.address, какой адрес туда укажете с такого он и будет отправлять пакеты, такое актуально, если на роутере указано несколько IP адресов.

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

Изменено пользователем Alick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Единственный нюанс. Где работает там настроено через PPoE в остальных случаях статика

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

 

Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот как заставить его по умолчанию что бы он отправлял пакеты с другим адресом?

 

Наверное нужно прописать дефолтный маршрут на подсеть с нужным адресом, микротик всегда отправляет данные с дефолтного маршрута.

А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А не наоборот ли? Не на более подходящий маршрут с более узкой маской отправляет?

 

Это если на микротике указаны сети и они на нем же терминируются. Если сеть указана на каком-то другом устройстве, то такое правило уже не работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще вопрос непонятен, с какого микротика, с каким ip?

Pref. Source прописан в маршруте или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообще вопрос непонятен, с какого микротика, с каким ip?

Pref. Source прописан в маршруте или нет?

 

Есть микротики с подсетями

10.100.12.0/24

10.100.0.0/22

10.100.8.0/22

и т.д.

На каждом микротике есть провайдер с белым IP. Настроены туннели ipip.

Захожу в WinBox на 10.100.12.1 далее открываю терминал. Пишу пинг 10.100.0.1 пинг проходит. пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан 10.100.12.1 Все работает, все хорошо!

Захожу в WinBox на 10.100.0.1 далее пишу пинг 10.100.8.1 пинг не проходит, далее пингую свой пк 10.100.8.2 смотрю в WireShark, в адресе отправителя указан белый адрес провайдера.

 

Pref. Source в маршрутах не прописан.

Изменено пользователем Alick

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alick, очевидно у вас искалечен NAT. Например натятся все исходящие, в том числе в туннель, чего не нужно при настроенной маршрутизации.

Настройки ната самый простый на фото. На первом все работает на втором нет!

post-132827-090489800 1471941161_thumb.jpg

post-132827-095355200 1471941170_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем натить порт, может по ip?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Alick, попробуйте отключите на минуту NAT. Проведите эксперимент с пингом, затем включите NAT и повторите эксперимент. Удивитесь.

Отключал правило, все тоже самое.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем натить порт, может по ip?

объясните куда в правиле его вставлять? Обычно всегда все через интерфейс делал!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: masquerade

 

или через адрес лист

 

Chain: srcnat

Src.Address List: nat_client

Action: masquerade

и в адрес лист вписываешь ip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: masquerade

 

или через адрес лист

 

Chain: srcnat

Src.Address List: nat_client

Action: masquerade

и в адрес лист вписываешь ip

 

Адрес шлюза провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно.

В mangle

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: mark routing

nmr xxx

 

В ip-route

указываете каие маркированные пакеты направлять в этот шлюз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну если у вас несколько шлюзов то маркируйте и направляйте куда нужно.

В mangle

Chain: srcnat

Src.Address: 1.1.1.1/1

Action: mark routing

nmr xxx

 

В ip-route

указываете каие маркированные пакеты направлять в этот шлюз

В случае 1.1.1.1/1 мне что указывать? внутреннюю сеть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну конечно, какую натите ту и указывайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

pppoe автоматически у вас прописывает маршрут по умолчанию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну конечно, какую натите ту и указывайте.

Out интерфейс что указывать? пусто?

Почему тогда с аналогичными настройками на другом микротике работает? Единственное отличие там интерфейс PPoE есть для выхода интернет.

pppoe автоматически у вас прописывает маршрут по умолчанию

В статике все аналогично прописано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.