Перейти к содержимому
Калькуляторы

Настройка роутера на Mikrotik Mikrotik

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

В маске.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В маске.

 

Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть для какой сети? Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает.

Изменено пользователем BadMan02

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1)

И не должен, ип 85.114.12.1 находится вне сети 85.114.12.52/30, т.е. пакетики предназначенные 85.114.12.1 улетают на дефолтный роут.

 

Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть

24

Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает.

покажите вывод ip ro на этом линуксе.

Изменено пользователем pppoetest

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

покажите вывод ip ro на этом линуксе.

 

85.114.12.52/30 dev vlan51 proto kernel scope link src 85.114.12.53

 

85.114.12.0/30 dev eth0 proto kernel scope link src 85.114.12.2

 

192.168.108.0/24 dev vlan108 proto kernel scope link src 192.168.108.1

 

169.254.0.0/16 dev eth0 scope link metric 1002

 

169.254.0.0/16 dev eth1 scope link metric 1003

 

169.254.0.0/16 dev vlan108 scope link metric 1110

 

169.254.0.0/16 dev vlan51 scope link metric 1122

 

default via 85.114.12.1 dev eth0

 

 

Там еще туча вланов, но это частности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А хост во внутренней сети то какой адрес имеет?

Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53.

А со стороны провайдера то какая маска, точно /30?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

/32 скорее всего, кто-то что-то путает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А хост во внутренней сети то какой адрес имеет?

Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53.

А со стороны провайдера то какая маска, точно /30?

 

Хост находится в сети .52/30 и имеет адресс .54 . Со стороны прова маска точно /30, я уже даже звонил туда, все верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

 

# ADDRESS NETWORK INTERFACE

0 192.168.2.1/24 192.168.2.0 vlan2

1 85.114.12.2/30 85.114.12.0 ether4

2 85.114.12.53/30 85.114.12.52 vlan51

 

# NAME MTU ARP VLAN-ID INTERFACE

0 R vlan2 1500 enabled 2 ether3

1 R vlan51 1500 enabled 51 ether3

 

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 85.114.12.1 1

1 ADC 85.114.12.0/30 85.114.12.2 ether1 0

2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0

3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0

 

firewall filter пустой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

0 A S 0.0.0.0/0 85.114.12.1 1

Попробуйте указать интерфейс ether1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию

 

# ADDRESS NETWORK INTERFACE

0 192.168.2.1/24 192.168.2.0 vlan2

1 85.114.12.2/30 85.114.12.0 ether4

2 85.114.12.53/30 85.114.12.52 vlan51

 

# NAME MTU ARP VLAN-ID INTERFACE

0 R vlan2 1500 enabled 2 ether3

1 R vlan51 1500 enabled 51 ether3

 

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE

0 A S 0.0.0.0/0 85.114.12.1 1

1 ADC 85.114.12.0/30 85.114.12.2 ether1 0

2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0

3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0

 

firewall filter пустой.

 

Дайте вывод из терминала export compact, без логинов и паролей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб.

 

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

 

Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30.

 

P.s. Чертово ограничение на сообщения...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе.

 

Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30.

 

P.s. Чертово ограничение на сообщения...

 

Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера?

Да, есть сейчас аж 30 и больше подсетей, который замечательно работают, но на линуксовом роутере. Настройки все те же, например, 85.114.12.54/30, с 85.114.12.53 гейтом. Пач-корд втыкается напрямую в роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дайте пожалуйста вывод:

ip link show

cat /proc/sys/net/ipv4/ip_forward

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дайте пожалуйста вывод:

ip link show

cat /proc/sys/net/ipv4/ip_forward

ай форвард пустой, ip link show, ну я себя как бы немного идиотом чувствую, но у меня остается в путти только последние 40 вланов из 115 существующих.. =\ Так и не нашел чего включить, чтобы все на экран помещалось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.