Настройка роутера на Mikrotik

BadMan02 · December 18, 2013

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

SSD · December 18, 2013

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

В маске.

BadMan02 · December 18, 2013

В маске.

Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть для какой сети? Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает.

Edited December 18, 2013 by BadMan02

pppoetest · December 18, 2013

что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1)

И не должен, ип 85.114.12.1 находится вне сети 85.114.12.52/30, т.е. пакетики предназначенные 85.114.12.1 улетают на дефолтный роут.

Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть

24

Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает.

покажите вывод ip ro на этом линуксе.

Edited December 18, 2013 by pppoetest

BadMan02.1 · December 18, 2013

покажите вывод ip ro на этом линуксе.

85.114.12.52/30 dev vlan51 proto kernel scope link src 85.114.12.53

85.114.12.0/30 dev eth0 proto kernel scope link src 85.114.12.2

192.168.108.0/24 dev vlan108 proto kernel scope link src 192.168.108.1

169.254.0.0/16 dev eth0 scope link metric 1002

169.254.0.0/16 dev eth1 scope link metric 1003

169.254.0.0/16 dev vlan108 scope link metric 1110

169.254.0.0/16 dev vlan51 scope link metric 1122

default via 85.114.12.1 dev eth0

Там еще туча вланов, но это частности.

NikAlexAn · December 18, 2013

А хост во внутренней сети то какой адрес имеет?

Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53.

А со стороны провайдера то какая маска, точно /30?

ilili · December 18, 2013

/32 скорее всего, кто-то что-то путает

BadMan02.1 · December 18, 2013

А хост во внутренней сети то какой адрес имеет?

Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53.

А со стороны провайдера то какая маска, точно /30?

Хост находится в сети .52/30 и имеет адресс .54 . Со стороны прова маска точно /30, я уже даже звонил туда, все верно.

Night_Snake · December 18, 2013

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

BadMan02.1 · December 18, 2013

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

# ADDRESS NETWORK INTERFACE

0 192.168.2.1/24 192.168.2.0 vlan2

1 85.114.12.2/30 85.114.12.0 ether4

2 85.114.12.53/30 85.114.12.52 vlan51

# NAME MTU ARP VLAN-ID INTERFACE

0 R vlan2 1500 enabled 2 ether3

1 R vlan51 1500 enabled 51 ether3

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 85.114.12.1 1

1 ADC 85.114.12.0/30 85.114.12.2 ether1 0

2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0

3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0

firewall filter пустой.

pppoetest · December 18, 2013

0 A S 0.0.0.0/0 85.114.12.1 1

Попробуйте указать интерфейс ether1

msergey · December 18, 2013

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

# ADDRESS NETWORK INTERFACE

0 192.168.2.1/24 192.168.2.0 vlan2

1 85.114.12.2/30 85.114.12.0 ether4

2 85.114.12.53/30 85.114.12.52 vlan51

# NAME MTU ARP VLAN-ID INTERFACE

0 R vlan2 1500 enabled 2 ether3

1 R vlan51 1500 enabled 51 ether3

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 85.114.12.1 1

1 ADC 85.114.12.0/30 85.114.12.2 ether1 0

2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0

3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0

firewall filter пустой.

Дайте вывод из терминала export compact, без логинов и паролей.

msergey · December 18, 2013

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

BadMan02.2 · December 18, 2013

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30.

P.s. Чертово ограничение на сообщения...

msergey · December 18, 2013

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30.

P.s. Чертово ограничение на сообщения...

Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера?

BadMan02 · December 19, 2013

Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера?

Да, есть сейчас аж 30 и больше подсетей, который замечательно работают, но на линуксовом роутере. Настройки все те же, например, 85.114.12.54/30, с 85.114.12.53 гейтом. Пач-корд втыкается напрямую в роутер.

Night_Snake · December 19, 2013

Дайте пожалуйста вывод:

ip link show

cat /proc/sys/net/ipv4/ip_forward

BadMan02 · December 19, 2013

Дайте пожалуйста вывод:

ip link show

cat /proc/sys/net/ipv4/ip_forward

ай форвард пустой, ip link show, ну я себя как бы немного идиотом чувствую, но у меня остается в путти только последние 40 вланов из 115 существующих.. =\ Так и не нашел чего включить, чтобы все на экран помещалось..

Sign In

Настройка роутера на Mikrotik

Recommended Posts

BadMan02

SSD

BadMan02

pppoetest

BadMan02.1

NikAlexAn

ilili

BadMan02.1

Night_Snake

BadMan02.1

pppoetest

msergey

msergey

BadMan02.2

msergey

BadMan02

Night_Snake

BadMan02

Join the conversation