BadMan02 Опубликовано 18 декабря, 2013 · Жалоба Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 18 декабря, 2013 · Жалоба Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб. В маске. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02 Опубликовано 18 декабря, 2013 (изменено) · Жалоба В маске. Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть для какой сети? Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает. Изменено 18 декабря, 2013 пользователем BadMan02 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 декабря, 2013 (изменено) · Жалоба что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1) И не должен, ип 85.114.12.1 находится вне сети 85.114.12.52/30, т.е. пакетики предназначенные 85.114.12.1 улетают на дефолтный роут. Боюсь поинтересоваться, в какой именно маске, т.е., какая маска должна быть 24 Сейчас, на месте предполагаемого нового роутера, стоит линуксовый, там именно такие маски, и все работает. покажите вывод ip ro на этом линуксе. Изменено 18 декабря, 2013 пользователем pppoetest Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02.1 Опубликовано 18 декабря, 2013 · Жалоба покажите вывод ip ro на этом линуксе. 85.114.12.52/30 dev vlan51 proto kernel scope link src 85.114.12.53 85.114.12.0/30 dev eth0 proto kernel scope link src 85.114.12.2 192.168.108.0/24 dev vlan108 proto kernel scope link src 192.168.108.1 169.254.0.0/16 dev eth0 scope link metric 1002 169.254.0.0/16 dev eth1 scope link metric 1003 169.254.0.0/16 dev vlan108 scope link metric 1110 169.254.0.0/16 dev vlan51 scope link metric 1122 default via 85.114.12.1 dev eth0 Там еще туча вланов, но это частности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 18 декабря, 2013 · Жалоба А хост во внутренней сети то какой адрес имеет? Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53. А со стороны провайдера то какая маска, точно /30? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilili Опубликовано 18 декабря, 2013 · Жалоба /32 скорее всего, кто-то что-то путает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02.1 Опубликовано 18 декабря, 2013 · Жалоба А хост во внутренней сети то какой адрес имеет? Вообще то в подсетке .52/30 адрес .52 является адресом подсети и если шлюз .53 то хост должен иметь адрес .54 и шлюз .53. А со стороны провайдера то какая маска, точно /30? Хост находится в сети .52/30 и имеет адресс .54 . Со стороны прова маска точно /30, я уже даже звонил туда, все верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 18 декабря, 2013 · Жалоба Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02.1 Опубликовано 18 декабря, 2013 · Жалоба Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию # ADDRESS NETWORK INTERFACE 0 192.168.2.1/24 192.168.2.0 vlan2 1 85.114.12.2/30 85.114.12.0 ether4 2 85.114.12.53/30 85.114.12.52 vlan51 # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan2 1500 enabled 2 ether3 1 R vlan51 1500 enabled 51 ether3 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 85.114.12.1 1 1 ADC 85.114.12.0/30 85.114.12.2 ether1 0 2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0 3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0 firewall filter пустой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 18 декабря, 2013 · Жалоба 0 A S 0.0.0.0/0 85.114.12.1 1 Попробуйте указать интерфейс ether1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msergey Опубликовано 18 декабря, 2013 · Жалоба Для начала конфиг микротика (ip add, ip route, ip firewall filter) в студию # ADDRESS NETWORK INTERFACE 0 192.168.2.1/24 192.168.2.0 vlan2 1 85.114.12.2/30 85.114.12.0 ether4 2 85.114.12.53/30 85.114.12.52 vlan51 # NAME MTU ARP VLAN-ID INTERFACE 0 R vlan2 1500 enabled 2 ether3 1 R vlan51 1500 enabled 51 ether3 # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 85.114.12.1 1 1 ADC 85.114.12.0/30 85.114.12.2 ether1 0 2 ADC 85.114.12.52/30 85.114.12.53 vlan51 0 3 ADC 192.168.2.0/24 192.168.2.1 vlan2 0 firewall filter пустой. Дайте вывод из терминала export compact, без логинов и паролей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msergey Опубликовано 18 декабря, 2013 · Жалоба Здравствуйте господа. Помогите мне, пожалуйста с настройкой моего первого роутера на Микртотике. Вводные таковы: провайдер выделяет мне полную сеть 85.114.12.0/24, гейт провайдера 85.114.12.1/30. На внутреннем интерфейсе у меня vlan, ему присвоен адрес 85.114.12.53/30. Проблема в том, что из внутренней сети 85.114.12.52/30 не пингуется гейт провайдера (85.114.12.1), причем есть еще сеть с серой ай пи и маскарадингом во внешний интерфейс, в этом сети все замечательно - и гейт пингуется и инет работает. Во внутренней сети с реальным ай пи, ни в какую, не роутятся адреса. В чем может быть проблема? Спасиб. Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02.2 Опубликовано 18 декабря, 2013 · Жалоба Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе. Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30. P.s. Чертово ограничение на сообщения... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
msergey Опубликовано 18 декабря, 2013 · Жалоба Сорри, прочитал невнимательно первый пост. Вы хотите сами управлять подсетью 85.114.12.0/24? Если так, то попросите выделить вашего провайдера линковочную сеть с маской /30, далее нарезайте как хотите подсеть 85.114.12.0/24 и юзайте на своём маршрутизаторе. Да, 85.114.12.0/24 управляю я. Линковая сеть со стороны провайдера сейчас 85.114.12.0/30. P.s. Чертово ограничение на сообщения... Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02 Опубликовано 19 декабря, 2013 · Жалоба Скажите, у вас есть живые хосты, которые сейчас используют данную подсеть? Например сервера любые. Если да, то какие на них ip настройки? В какое оборудование(коммутатор, маршрутизатор) с вашей стороны, включается патч-корд провайдера? Да, есть сейчас аж 30 и больше подсетей, который замечательно работают, но на линуксовом роутере. Настройки все те же, например, 85.114.12.54/30, с 85.114.12.53 гейтом. Пач-корд втыкается напрямую в роутер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Night_Snake Опубликовано 19 декабря, 2013 · Жалоба Дайте пожалуйста вывод: ip link show cat /proc/sys/net/ipv4/ip_forward Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BadMan02 Опубликовано 19 декабря, 2013 · Жалоба Дайте пожалуйста вывод: ip link show cat /proc/sys/net/ipv4/ip_forward ай форвард пустой, ip link show, ну я себя как бы немного идиотом чувствую, но у меня остается в путти только последние 40 вланов из 115 существующих.. =\ Так и не нашел чего включить, чтобы все на экран помещалось.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...