Jump to content

Маршрутизация Mikrotik

ivcrash
 Share

Recommended Posts

ivcrash

ivcrash

Posted
Posted

Добрый день, уважаемые! Столкнулся с такой проблемой, есть базовая точка Mikrotik RB411AH, к ней цепляем клиентов также на микротиках, кого то в режиме nat (station), кого то в режиме station pseudobridge, кому необходим "белый" IP на интерфейсе. На каждый рутерборд ставим "серый" адрес на bridge, если он в режиме station pseudobridge работает, и "белый" на wlan если в режиме nat (station) и по нему заходим на прибор... Проблема вот в чём, когда пингуешь, либо пытаешься зайти по порту 8291 winbox, хост отвечает либо:

 

ping 192.168.107.213

PING 192.168.107.213 (192.168.107.213) 56(84) bytes of data.

From 192.168.100.142 icmp_seq=2 Time to live exceeded

From 192.168.100.142 icmp_seq=3 Time to live exceeded

From 192.168.107.212 icmp_seq=1 Destination Host Unreachable

 

Либо просто Time to live exceeded... Причем отвечают все рутерборды находящиеся в этой подсети и не только... На форумах читал, что это неправильно настроена маршрутизация.. а где, как, и что нужно менять и перенастраивать никто не может ответить.. читал что это пакет ходит по всей сети и спустя какое то время умирает, ttl вроде параметр это объясняет.. Но в итоге, не пропинговать, не зайти на рутер клиента ((( В варианте с nat делали так, ставили еще "серый" адрес на wlan вместе с "белым" и тогда он становился доступным и по белому и по серому, но спустя некоторое время "белый" на пинг запрос снова отвечал Time to live exceeded.. Помогите разобраться в чём причина? Благодарю.

yrida

yrida

Posted
Posted

Порт форварт зделайте портов и укажите на какие адреса именно

и еслимикротиков много на 1 белом то минятйе порти 8291 8292 и тд

ivcrash

ivcrash

Posted
  • Author
Posted
Порт форварт зделайте портов и укажите на какие адреса именно

и еслимикротиков много на 1 белом то минятйе порти 8291 8292 и тд

Благодарю, немного непонятна фраза -->> Порт форварт зделайте портов

 

P.S. Где этот форвардинг делается?

P.P.S А насчет пинг запроса все таки как поступить? или после процедуры с портами они нормально начнут отвечать? Благодарю!

yrida

yrida

Posted
Posted

Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

 

ivcrash

ivcrash

Posted
  • Author
Posted
Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

Благодарю Вас! как я понимаю это прописывается в Firewall -> NAT ? А сам винбокс поймет что нужно подключаться по 8292? Ведь по умолчанию он подключается на 8291, если нет то пытается по 80... Структуру сетки нарисую обязательно, чуть позже. Спасибо.

yrida

yrida

Posted
Posted
Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

Благодарю Вас! как я понимаю это прописывается в Firewall -> NAT ? А сам винбокс поймет что нужно подключаться по 8292? Ведь по умолчанию он подключается на 8291, если нет то пытается по 80... Структуру сетки нарисую обязательно, чуть позже. Спасибо.

Да, порт 8291 меняеться в настройках на любой нужний. Потом в винбоксе нужно писать айпишник:порт

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.