Borys 13 Posted 2012-07-04 04:57:38 Share Posted 2012-07-04 04:57:38 Доброго ранку. Є два рутборди, 2 пппое лінки до провайдера, між ними піднято EoIP тунель. Один кінець 10.0.0.1/24 інший 10.0.0.2/24 За 10.0.0.1 знаходиться мережа 192.168.1.0/24 з шлюзом 192.168.1.1 За 10.0.0.2 знаходиться мережа 192.168.2.0/24 з шлюзом 192.168.2.1 Потрібно щоб клієнти з адресами 192.168.1.0/24 ходили через EoIP тунель до клієнтів 192.168.2.0/24 Ніби все просто: підняв тунель, прописав статичні роути 192.168.1.0/24 на 10.0.0.1 і 192.168.2.0/24 на 10.0.0.2 Результат: З 10.0.0.1 ping src-address=192.168.1.1 192.168.2.1 працює, а коли пробую пінгувати клієнта з другої мережі наприклад ping src-address=192.168.1.1 192.168.2.100 (він пінгується з своєї мережі) пінг не проходить і торчом в тунелі відповідей не бачу, але на локальному бріджі також торчом відповіді видно Роути точно прописані правильно. Для експерименту навіть BGP підняв приходять ті самі роути Замість еоайпі пробував пптп - результат той самий. В фаєрволі тільки отаке /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=no out-interface=pppoe-out1 to-addresses=0.0.0.0 add action=redirect chain=dstnat disabled=no dst-port=80 in-interface= bridge-local protocol=tcp to-ports=8080 Допоможете ? Link to post Share on other sites
рупор 0 Posted 2012-07-04 05:08:27 Share Posted 2012-07-04 05:08:27 постав где ARP на интерфейсе PROXY-ARP и пробуй Link to post Share on other sites
Borys 13 Posted 2012-07-04 05:23:17 Author Share Posted 2012-07-04 05:23:17 Дякую за спробу ! поставив на езері на локальному бріджі і на еоайпі тунелі проксі арп ..... і ніфіга Link to post Share on other sites
Borys 13 Posted 2012-07-04 05:26:54 Author Share Posted 2012-07-04 05:26:54 Пакет доходить до адресата і коли пробує повертатись, чомусь не попадає в тунель, хоча маршрут активний і показує в тунель І ситуація симетрична в дві сторони. Link to post Share on other sites
Borys 13 Posted 2012-07-04 05:45:01 Author Share Posted 2012-07-04 05:45:01 Клієнт підключений в езер2 який в свою чергу є в бріджі. Де ставити проксі арп ? на езері чи на бріджі ? може це має значення ? Link to post Share on other sites
Ромка 567 Posted 2012-07-04 08:07:40 Share Posted 2012-07-04 08:07:40 Ну если я правильно понял цели преследуемые ТС, то в этом случае правильней использовать IPIP tunnel вместо EoIP. Link to post Share on other sites
Borys 13 Posted 2012-07-05 17:55:22 Author Share Posted 2012-07-05 17:55:22 той самий результат Link to post Share on other sites
max_m 92 Posted 2012-07-05 18:29:41 Share Posted 2012-07-05 18:29:41 Как выглядит схема ??? Примерно так Router (1) Lan 192.168.1.1/24 -----> Wan (pppoe) (Eoip(а) ----> 10.0.0.1/24) Router (2) Lan 192.168.2.1/24 -----> Wan (pppoe) (Eoip(б) ----> 10.0.0.2/24) Прописываем стат маршруты Router (1) 192.168.2.0/24 gateway 10.0.0.2 Router (2) 192.168.1.0/24 gateway 10.0.0.1 Если схема собрана так как я описал выше то должно заработать единственное проверь что бы на вкладке IP-->Firewall-->Nat на интерфейсах Eoip(а,б) небіл включен нат.... Link to post Share on other sites
max_m 92 Posted 2012-07-05 18:33:28 Share Posted 2012-07-05 18:33:28 Еще одно с Router (1) пингани первым делом 10,0,0,2 Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now