[ivcrash]

Добрый день, уважаемые! Столкнулся с такой проблемой, есть базовая точка Mikrotik RB411AH, к ней цепляем клиентов также на микротиках, кого то в режиме nat (station), кого то в режиме station pseudobridge, кому необходим "белый" IP на интерфейсе. На каждый рутерборд ставим "серый" адрес на bridge, если он в режиме station pseudobridge работает, и "белый" на wlan если в режиме nat (station) и по нему заходим на прибор... Проблема вот в чём, когда пингуешь, либо пытаешься зайти по порту 8291 winbox, хост отвечает либо:

 

ping 192.168.107.213

PING 192.168.107.213 (192.168.107.213) 56(84) bytes of data.

From 192.168.100.142 icmp_seq=2 Time to live exceeded

From 192.168.100.142 icmp_seq=3 Time to live exceeded

From 192.168.107.212 icmp_seq=1 Destination Host Unreachable

 

Либо просто Time to live exceeded... Причем отвечают все рутерборды находящиеся в этой подсети и не только... На форумах читал, что это неправильно настроена маршрутизация.. а где, как, и что нужно менять и перенастраивать никто не может ответить.. читал что это пакет ходит по всей сети и спустя какое то время умирает, ttl вроде параметр это объясняет.. Но в итоге, не пропинговать, не зайти на рутер клиента ((( В варианте с nat делали так, ставили еще "серый" адрес на wlan вместе с "белым" и тогда он становился доступным и по белому и по серому, но спустя некоторое время "белый" на пинг запрос снова отвечал Time to live exceeded.. Помогите разобраться в чём причина? Благодарю.

[yrida]

Порт форварт зделайте портов и укажите на какие адреса именно

и еслимикротиков много на 1 белом то минятйе порти 8291 8292 и тд

[ivcrash]

Порт форварт зделайте портов и укажите на какие адреса именно

и еслимикротиков много на 1 белом то минятйе порти 8291 8292 и тд

Благодарю, немного непонятна фраза -->> Порт форварт зделайте портов

 

P.S. Где этот форвардинг делается?

P.P.S А насчет пинг запроса все таки как поступить? или после процедуры с портами они нормально начнут отвечать? Благодарю!

[yrida]

Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

 

[ivcrash]

Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

Благодарю Вас! как я понимаю это прописывается в Firewall -> NAT ? А сам винбокс поймет что нужно подключаться по 8292? Ведь по умолчанию он подключается на 8291, если нет то пытается по 80... Структуру сетки нарисую обязательно, чуть позже. Спасибо.

[yrida]

Структуру сети нарисуйте тогда будет понятно что там с пингами и то там непонтяно лично мне что у вас там куда

 

по портам

 

add action=dst-nat chain=dstnat comment="" disabled=no dst-address=белий адрес dst-port=8292 protocol=tcp to-addresses=192.168.0.8

add action=src-nat chain=srcnat comment="" disabled=no protocol=tcp src-address=192.168.0.8 src-port=8292 to-addresses=белий адрес

Благодарю Вас! как я понимаю это прописывается в Firewall -> NAT ? А сам винбокс поймет что нужно подключаться по 8292? Ведь по умолчанию он подключается на 8291, если нет то пытается по 80... Структуру сетки нарисую обязательно, чуть позже. Спасибо.

Да, порт 8291 меняеться в настройках на любой нужний. Потом в винбоксе нужно писать айпишник:порт