mortnx Опубликовано 17 апреля, 2013 · Жалоба Наш замечательный провайдер отдаёт клиентам белый ip адрес с маской /32. Например windows не обращает внимания на то что default gw находится в другой подсети, в linux проблема решается таким вот костылём: Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 0.0.0.0 g.g.g.g 0.0.0.0 UG 1 0 0 eth0 g.g.g.g 0.0.0.0 255.255.255.255 UH 1 0 0 eth0 127.0.0.0 127.0.0.1 255.0.0.0 UG 0 0 0 lo 192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 eth1 eth0 Link encap:Ethernet HWaddr 5e:97:d5:15:7a:08 inet addr:i.i.i.i Bcast:i.i.i.i Mask:255.255.255.255 inet6 addr: fe80::5c97:d5ff:fe15:7a08/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:5074 errors:0 dropped:8 overruns:0 frame:0 TX packets:5491 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:3832927 (3.6 MiB) TX bytes:533021 (520.5 KiB) где g.g.g.g гейт, а i.i.i.i наш белый ip. Можно ли как то заставить microtik прописать подобный маршрут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmg Опубликовано 17 апреля, 2013 · Жалоба /ip route add dst-address=g.g.g.g/32 gateway=ether1 не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mortnx Опубликовано 17 апреля, 2013 (изменено) · Жалоба Попробовал сделать как вы посоветовали. В итоге гейт пингуется, но когда говорю что запросы в интернет должны бежать через него получаю unreacheble. Изменено 17 апреля, 2013 пользователем mortnx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sheft Опубликовано 17 апреля, 2013 · Жалоба сменить маску на 16ую, или получаете от провайдера по DHCP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mortnx Опубликовано 17 апреля, 2013 (изменено) · Жалоба Увы DHCP. Извините я новичёк на этом форуме, поэтому сегодня больше не смогу писать сообщения. UPD: сегодня почему то тоже не могу писать, отвечу тут. dmg, не помогло, если правильно уловил идею с /8 тоже пробовал. Ivan_83, чуть выше уже пробовали. Изменено 18 апреля, 2013 пользователем mortnx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dmg Опубликовано 17 апреля, 2013 · Жалоба А если так? /ip route add dst-address=g.g.0.0/16 gateway=ether1 /ip route add dst-address=0.0.0.0/0 gateway=g.g.g.g Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 апреля, 2013 · Жалоба /ip route add dst-address=g.g.0.0/16 gateway=ether1 /ip route add dst-address=g.g.g.g/32 gateway=ether1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mortnx Опубликовано 18 апреля, 2013 (изменено) · Жалоба dmg, не помогло, если правильно уловил идею с /8 тоже пробовал. Ivan_83, чуть выше уже пробовали. Так же узнал,что это называется IP unnumbered тем самым провайдер экономит ip адреса. Изменено 18 апреля, 2013 пользователем mortnx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 апреля, 2013 · Жалоба Вы посмотрите что у вас в арп таблице. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mortnx Опубликовано 19 апреля, 2013 (изменено) · Жалоба Flags: X - disabled, I - invalid, H - DHCP, D - dynamic, P - published # ADDRESS MAC-ADDRESS INTERFACE 0 D 10.0.0.6 1C:6F:65:21:0B:98 ether2 1 D 91.209.124.6 00:13:C4:25:F8:00 ether1 Вот так написано, это после того как до гейта пинг сделал. в route Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 S 0.0.0.0/0 91.209.124.6 1 1 ADC 10.0.0.0/16 10.0.0.3 ether2 0 2 A S 91.209.124.6/32 ether1 1 3 ADC 91.219.5.154/32 91.219.5.154 ether1 0 Изменено 19 апреля, 2013 пользователем mortnx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex Brown Опубликовано 20 августа, 2013 · Жалоба Аналогичный случай. Кто-то смог решить проблему? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OK-2004 Опубликовано 20 августа, 2013 · Жалоба Ну ващета в правилах хорошего тона по версии микротика Ваш реальный ип надо вешать на виртуальный интерфейс типа бридж, в котором нет портов, а на ване включать прокси арп, но и это Вам к сожалению на поможет ( поможет тока для линк-локал коннекций ) .Потому как по правилам хорошего тона ( опять же по верии Микротик ) некст-хоп сеарч в таблице маршрутизации не работает если в качестве гейтвея указан интерфейс а не ип-адресс. Вот был бы ип-адресс - тогда да: 1.ip ro add 8.8.8.8/32 via <ип- адресс шлюза провайдера> 2.ip ro add 0.0.0.0/0 via 8.8.8.8 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 22 августа, 2013 · Жалоба Поиск в Гугле "mikrotik gateway in another network" нашел: http://forum.mikrotik.com/viewtopic.php?f=2&t=66213#p337078 I have seen this as a solution to that particular problem: /ip address add address=37.xxx.xxx.91/29 interface=ether1 network=192.168.100.252 /ip route add gateway=192.168.100.252 Пробовали такой вариант? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...