Соколов Posted April 25, 2018 (edited) · Report post Добрый день. Как указать в таблице маршрутизации то, что определённые адреса нужно искать через шлюз находящийся где то в Интернете, не именно через шлюз моего оператора. У меня и у соседа стоят mikrotik, на них настроены интернеты, у каждого свой провайдер. У меня оса телеком, а у друга яйцо телеком. У меня быстро работают соцсети, а у друга быстро работают видехостинги. Хочу, что бы и у него и у меня работало всё быстро. Вопрос именно про таблицу маршрутизации, задача и пример теоретические. Впн и eoip пожалуйста не предлагайте. На практике поднимаю между маршрутизаторами впны и в таблице маршрутизации указываю, что и где искать. Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя. Ip и мой и друга постоянные Мой ip 85.21.233.166, ip друга 107.17.25.7 Мои маршруты: 0.0.0.0/0 шлюз: "оса телеком" Хочу: 217.29.11.0/24 шлюз: 107.17.25.7 (хочу что бы видеохостинги грузились от друга) Edited April 25, 2018 by Соколов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 25, 2018 · Report post 1 час назад, Соколов сказал: Но хочу именно понять как указать маршрутизатору, что нужные адреса нужно искать в шлюзе в Интернете или почему это сделать нельзя. Потому что шлюз должен, в общем случае, находиться в одной подсети с вашим IP-адресом. Если хотите делить трафик с другом, то можете настроить vpn между вашими микротами и рулить маршрутами как угодно, загоняя трафик на часть адресов к нему, а он к вам. Но для этого вам нужен хотя бы один статический адрес, неважно у вас или у соседа. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Соколов Posted April 25, 2018 (edited) · Report post Про всё остальное понятно, а что за общий случай? И почему шлюз должен? Почему не где угодно? И уж раз про впн, разве удалённых хост в одной подсети с моим адресом? Адрес сервера и клиента (удалённого хоста) можно же залепить любые и там про общую сеть ни слова. Может секрет в pref source-е? Edited April 25, 2018 by Соколов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pinkbyte Posted April 25, 2018 · Report post Quote почему шлюз должен находиться в одной подсети, почему не где угодно? Потому что так работает маршрутизация в Ethernet-сетях: трафик направляется на IP-адрес вне локального сегмента сети(в Интернет), но чтобы он до него дошел, он должен попасть на MAC-адрес шлюза. L2-связность работает в пределах одного сегмента Ethernet - следовательно шлюз должен быть в пределах этого сегмента. Собственно по факту устройствам не нужен IP-адрес шлюз, им нужен его MAC-адрес, просто это еще одна абстракция для вычисления MAC-адреса шлюза и выходного интерфейса. Это что касается Ethernet. Но допустим у нас есть GRE-туннель между двумя роутерами. GRE-туннель работает поверх IP. И MAC-адресов по понятным причинам внутри самого туннеля не имеет. Из этого следует что у нас может быть один сегмент сети между любыми двумя узлами, подключенными к общей сети(например Интернет), при этом сами узлы могут находиться где угодно. Вообще я тут описал всё очень сумбурно, рекомендую подтянуть теорию - тогда таких вопросов возникать не будет. Например серия "Сети для самых маленьких" - там достаточно подробно разжевывается. Впн и eoip пожалуйста не предлагайте. Увы, без туннелей твоя задача не решается и почитав теорию ты бы знал почему :-) В твоём случае я думаю стоит поднять туннель между 85.21.233.166 и 107.17.25.7, поднять там свою адресацию(выбрать любую удобную сеть, не пересекающуюся с твоей локальной сетью и сетью друга) и повернуть нужные тебе маршруты в туннель - не забыв сделать тоже самое(туннель и маршруты уже на твою сеть) со стороны 107.17.25.7 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 25, 2018 · Report post 4 минуты назад, Соколов сказал: почему шлюз должен находиться в одной подсети, почему не где угодно? Неужели так сложно немного подучить матчасть? Напрямую ваш маршрутизатор может отправить пакет только тем адресам, которые определены маской подсети Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Соколов Posted April 25, 2018 (edited) · Report post Quote Напрямую ваш маршрутизатор может отправить пакет... про напрямую вопроса не было. Ребята, спасибо большое за ответы. Не советуйте ВПН, пожалуйста, ничего вообще не советуйте. Вопрос теоретического характера. То как устроен порядок сетевых уровней читал, правда давно, мой вопрос на понимание, почему, просто я читаю а на полки не кладётся, падает. И вообще это очень давний мой вопрос, хочу разъяснения. Меня смущает тот момент, что в таблице маршрутизации про mac адреса ни слова.... Статьи для маленьких обязательно прочту, с самого утра читаю читаю.... Edited April 25, 2018 by Соколов Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted April 25, 2018 (edited) · Report post 40 minutes ago, Соколов said: про напрямую вопроса не было. А зря, это ключевой момент - как ваш маршрутизатор обеспечит доставку пакета на желаемый "шлюз в интернете", если не может напрямую передать ? Указать-то произвольный шлюз для определенных адресов можно - через рекурсивный маршрут. Edited April 25, 2018 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Соколов Posted April 25, 2018 · Report post 29 minutes ago, McSea said: если не может напрямую передать ? Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера? И вообще, по моему как началась таблица маршрутизации L2 закончился, разве нет? Про неё, таблицу и вопрос. Рекурсивный маршрут - это интересно, это явление кто нибудь понимает? Кроме примера резервирования без скриптов и издевательством над гугл днс, думаю они их скоро прикроют, уж очень много... Готов отдать "порт на затыкание бумажкой", что у большинства понятие рекурсии вообще в голове дольше 5 секунд не задерживается, но вопрос не про то. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
McSea Posted April 25, 2018 (edited) · Report post 29 minutes ago, Соколов said: Откуда вообще началась речь про "прямую передачу"? Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера? Сказать-то мы можем, прописав рекурсивный маршрут. А вот как сказать промежуточным маршрутизаторам, что нам надо доставить пакет именно через тот "шлюз в интернете" ? Edited April 25, 2018 by McSea Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Соколов Posted April 25, 2018 · Report post А какой вообще смысл от рекурсивного маршрута, если всё заканчивается на ближайшем маршрутизаторе? А если ближайший знает куда слать, так опять же какой смысл от рекурсивного маршрута? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted April 26, 2018 · Report post 15 часов назад, Соколов сказал: Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера Просто примите за аксиому, что вы, как обычный пользователь, можете отправлять пакеты в остальной мир и принимать их оттуда только используя шлюз вашего провайдера и не парьте себе мозг. Хотите сделать иначе - подключите второго прова или бросьте кабель к соседу и ходите через его роутер. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 26, 2018 · Report post 15 часов назад, Соколов сказал: Мы не можем передать пакет напрямую на шлюз в интернете, но разве мы не можем сказать что этот шлюз за шлюзом провайдера? Для этого нужно быть участником схемы маршрутизации провайдера. Поднимайте со шлюзом провайдера OSPF или BGP и сможете влиять. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...