А.В.В. 0 Posted 2008-05-12 08:19:24 Share Posted 2008-05-12 08:19:24 Помогите разобраться. Исходные условия: (1. комп (IP 10.2.1.10/24 gateway 10.2.1.1)) <-Wi-Fi->(2. тазик с MT, две сетевых, одна безпроводная (IP 10.2.1.1/24) + сетевая (IP 192.168.1.2/24)) <-витая пара-> (3. АДСЛ модем (IP 192.168.1.1/24), ПППоЕ)) <--- Инет Все элементы включены и работают, суть проблемы заключается в том что-бы на компьютере (1.) был инет. Сделано следующее: - компьютеру 1. дан статиком ИП 10.2.1.10\24, карточка безпроводная, винда ХП. - АДСЛ модем настроено ПППоЕ соединение на ОГО укртелекома, все подключено, все работает. - Микротик 2.9.6, крякнутый, две карточки -безпроводная настроена в режиме ap-bridge, ИП 10.2.1.1/24 -простая ИП 192.168.1.2/24 пробую с (2.) пингуется и 192,168,1,1 и комп 10,2,1,10, если пропинговать инетный ИП то тоже ессно (но роут то хост) с компа (1.) пингуется 10,2,1,1 (подсеть 192, не пингуется но, так и должно быть). Добавляю в МТ маршрут по умолчанию 0.0.0.0/0 -> 192.168.1.1 теперь с роутера пингуются инетные ИП, а с добавлением ДНС пингуются и по адресу. Но с компа (1.) нет инета и не пингуется 192.168.1.1 Добавляю НАТ, все приходящее с 10.2.1.0/24 натится в 192.168.1.0/24, тип masquarade. В итоге я пингую 192.168.1.1, НО ИНЕТА НИФИГА НИМА... Помогите добрым советом плз. Сам понимаю что где-то туплю но понять где не могу... ЗЫ. Если что-то не внятно описал, укажите где и я расширю или уточню список содеяного *) Link to post Share on other sites
Neelix 33 Posted 2008-05-12 08:27:10 Share Posted 2008-05-12 08:27:10 ты сломал моск настрой маршрутизацию внутри твоих подсетей и будет все работать Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 08:55:30 Author Share Posted 2008-05-12 08:55:30 настрой маршрутизацию внутри твоих подсетей и будет все работать какой еще маршрут нужно МТ указать? есть для подсетей 10.2.1.0/24 -> через wlan1 192.168.1.0/24 -> через ether1 0.0.0.0/24 -> default gateway 192.168.1.1 на роутере инет есть, его нет на тачке в 10 подсети (все 10 подсеть безпроводная) Link to post Share on other sites
assasinwar 7 Posted 2008-05-12 09:00:38 Share Posted 2008-05-12 09:00:38 а где трейс спотыкается? Link to post Share on other sites
Neelix 33 Posted 2008-05-12 09:01:09 Share Posted 2008-05-12 09:01:09 напиши конкретно, для сети 10.2.1.0/24 какой шлюз в этой сети для сети 192.168.1.0/24 какой прибей адреса шлюзов на роутере МТ, если маршрутизация настроена правильно, то будет работать пинг внутри подсетей. 0.0.0.0/0 default gw так лучше http://mikrotikua.net - поддержка МТ в Украине Link to post Share on other sites
Neelix 33 Posted 2008-05-12 09:02:25 Share Posted 2008-05-12 09:02:25 движение пакетов можешь смотреть через torch Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 09:20:10 Author Share Posted 2008-05-12 09:20:10 а где трейс спотыкается? спотыкается на роутере когда поднят НАТ, трейс из 10.2.1.10 на 192.168.1.1 проходит по маршруту 10.2.1.10 -> 10.2.1.1 -> 192.168.1.2 -> 192.168.1.1 но в это же время трейс на любой инетный ИП спотыкается на 10.2.1.1, т.е. на роутере... Link to post Share on other sites
Neelix 33 Posted 2008-05-12 09:45:54 Share Posted 2008-05-12 09:45:54 значит НАТ неправильно настроил Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 09:55:53 Author Share Posted 2008-05-12 09:55:53 значит НАТ неправильно настроил Дык там то и настраивать нечего в МТ. тип src-nat Src.Adress = 10.2.1.0/24 Dst.Adress =192.168.1.0/24 action = masquerade не знаю думал может в логике где проблемы... я вижу три возможных варианта 1) я что-то натупил с логикой (задача то простейшая заставить две подсети видеть друг друга и одной подсети из другой дать инет) 2) бок в микротике, или нужно где-то что-то в нем "тыкнуть" чтоб заработало 3) проблема возможно в том что одна из подсетей безпроводная, т.е. на роутере связываются не ether - ether карточки, а wlan - ether Link to post Share on other sites
Neelix 33 Posted 2008-05-12 10:05:41 Share Posted 2008-05-12 10:05:41 Dst.Adress =192.168.1.0/24 не нужен если настроен статический маршрут по умолчанию на шлюз, маскарадинг будет на него route 0.0.0.0/0 через 192.168.1.1 Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 10:38:21 Author Share Posted 2008-05-12 10:38:21 Dst.Adress =192.168.1.0/24 не нужен если настроен статический маршрут по умолчанию на шлюз, маскарадинг будет на негоroute 0.0.0.0/0 через 192.168.1.1 Делал и так... я вообще не могу понять почему если пингуется ИП с которого я хочу взять инет, почему инетный трафик не идет... ЗЫ. Забыл сказать что МТ переустанавливал и setup r делал ему и по новой во всех вариациях, как опиал в первом посте, пробывал, и просто маршруты и через нат и так и не добился чтоб в 10, подсети появился инет... Link to post Share on other sites
Neelix 33 Posted 2008-05-12 11:16:25 Share Posted 2008-05-12 11:16:25 если сам роутер МТ видит внешние ip, то значит шлюз на нем настроен верно, ищи проблему в IP > Firewall. если не справишься, то сделаешь логин и пароль - попробую нарулить Link to post Share on other sites
DD-WRT 15 Posted 2008-05-12 11:46:44 Share Posted 2008-05-12 11:46:44 пропиши на компе 1 DNS такой как у xDSL модема, должно все поехать. Если все гуд, значит на МТ поднимаешь DNS в pimary пишешь адрес DNS xDSL мопеда и соответственно в настройках будеш указывать DNS МТ Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 12:05:38 Author Share Posted 2008-05-12 12:05:38 пропиши на компе 1 DNS такой как у xDSL модема, должно все поехать. Если все гуд, значит на МТ поднимаешь DNS в pimary пишешь адрес DNS xDSL мопеда и соответственно в настройках будеш указывать DNS МТ все правильно, НО, до ДНСа дело не доходит, просто внешние ИП не пингуются из компа 10.х.х.х подсети. ЗЫ. А с тазика МТ после добавления Default gw на 192.168.1.1, пинги в мир ходят и ессно после добавления primary DNS в IP>DNS, пингает и по адресу. Link to post Share on other sites
А.В.В. 0 Posted 2008-05-12 14:56:34 Author Share Posted 2008-05-12 14:56:34 Помогите разобраться.Исходные условия: (1. комп (IP 10.2.1.10/24 gateway 10.2.1.1)) <-Wi-Fi->(2. тазик с MT, две сетевых, одна безпроводная (IP 10.2.1.1/24) + сетевая (IP 192.168.1.2/24)) <-витая пара-> (3. АДСЛ модем (IP 192.168.1.1/24), ПППоЕ)) <--- Инет Все элементы включены и работают, суть проблемы заключается в том что-бы на компьютере (1.) был инет. Сделано следующее: - компьютеру 1. дан статиком ИП 10.2.1.10\24, карточка безпроводная, винда ХП. - АДСЛ модем настроено ПППоЕ соединение на ОГО укртелекома, все подключено, все работает. - Микротик 2.9.6, крякнутый, две карточки -безпроводная настроена в режиме ap-bridge, ИП 10.2.1.1/24 -простая ИП 192.168.1.2/24 пробую с (2.) пингуется и 192,168,1,1 и комп 10,2,1,10, если пропинговать инетный ИП то тоже ессно (но роут то хост) с компа (1.) пингуется 10,2,1,1 (подсеть 192, не пингуется но, так и должно быть). Добавляю в МТ маршрут по умолчанию 0.0.0.0/0 -> 192.168.1.1 теперь с роутера пингуются инетные ИП, а с добавлением ДНС пингуются и по адресу. Но с компа (1.) нет инета и не пингуется 192.168.1.1 Добавляю НАТ, все приходящее с 10.2.1.0/24 натится в 192.168.1.0/24, тип masquarade. В итоге я пингую 192.168.1.1, НО ИНЕТА НИФИГА НИМА... Помогите добрым советом плз. Сам понимаю что где-то туплю но понять где не могу... ЗЫ. Если что-то не внятно описал, укажите где и я расширю или уточню список содеяного *) Общими усилиями проблема решилась. Вся проблема была в неправильном обьявлении НАТа, при обьявлении в МТ НАТ не надо указывать Dst.Adress, только Src.Adress тип srcnat действие masquerade Спасибо отозвавшимся. Link to post Share on other sites
Neelix 33 Posted 2008-05-12 17:12:04 Share Posted 2008-05-12 17:12:04 я тебе совершенно точно это и написал Link to post Share on other sites
А.В.В. 0 Posted 2008-05-13 05:49:37 Author Share Posted 2008-05-13 05:49:37 я тебе совершенно точно это и написал Потому уже все и заработало, спасибо Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now