Borys 13 Опубликовано: 2012-07-04 04:57:38 Share Опубликовано: 2012-07-04 04:57:38 Доброго ранку. Є два рутборди, 2 пппое лінки до провайдера, між ними піднято EoIP тунель. Один кінець 10.0.0.1/24 інший 10.0.0.2/24 За 10.0.0.1 знаходиться мережа 192.168.1.0/24 з шлюзом 192.168.1.1 За 10.0.0.2 знаходиться мережа 192.168.2.0/24 з шлюзом 192.168.2.1 Потрібно щоб клієнти з адресами 192.168.1.0/24 ходили через EoIP тунель до клієнтів 192.168.2.0/24 Ніби все просто: підняв тунель, прописав статичні роути 192.168.1.0/24 на 10.0.0.1 і 192.168.2.0/24 на 10.0.0.2 Результат: З 10.0.0.1 ping src-address=192.168.1.1 192.168.2.1 працює, а коли пробую пінгувати клієнта з другої мережі наприклад ping src-address=192.168.1.1 192.168.2.100 (він пінгується з своєї мережі) пінг не проходить і торчом в тунелі відповідей не бачу, але на локальному бріджі також торчом відповіді видно Роути точно прописані правильно. Для експерименту навіть BGP підняв приходять ті самі роути Замість еоайпі пробував пптп - результат той самий. В фаєрволі тільки отаке /ip firewall nat add action=masquerade chain=srcnat comment="default configuration" disabled=no out-interface=pppoe-out1 to-addresses=0.0.0.0 add action=redirect chain=dstnat disabled=no dst-port=80 in-interface= bridge-local protocol=tcp to-ports=8080 Допоможете ? Ссылка на сообщение Поделиться на других сайтах
рупор 0 Опубліковано: 2012-07-04 05:08:27 Share Опубліковано: 2012-07-04 05:08:27 постав где ARP на интерфейсе PROXY-ARP и пробуй Ссылка на сообщение Поделиться на других сайтах
Borys 13 Опубліковано: 2012-07-04 05:23:17 Автор Share Опубліковано: 2012-07-04 05:23:17 Дякую за спробу ! поставив на езері на локальному бріджі і на еоайпі тунелі проксі арп ..... і ніфіга Ссылка на сообщение Поделиться на других сайтах
Borys 13 Опубліковано: 2012-07-04 05:26:54 Автор Share Опубліковано: 2012-07-04 05:26:54 Пакет доходить до адресата і коли пробує повертатись, чомусь не попадає в тунель, хоча маршрут активний і показує в тунель І ситуація симетрична в дві сторони. Ссылка на сообщение Поделиться на других сайтах
Borys 13 Опубліковано: 2012-07-04 05:45:01 Автор Share Опубліковано: 2012-07-04 05:45:01 Клієнт підключений в езер2 який в свою чергу є в бріджі. Де ставити проксі арп ? на езері чи на бріджі ? може це має значення ? Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2012-07-04 08:07:40 Share Опубліковано: 2012-07-04 08:07:40 Ну если я правильно понял цели преследуемые ТС, то в этом случае правильней использовать IPIP tunnel вместо EoIP. Ссылка на сообщение Поделиться на других сайтах
Borys 13 Опубліковано: 2012-07-05 17:55:22 Автор Share Опубліковано: 2012-07-05 17:55:22 той самий результат Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2012-07-05 18:29:41 Share Опубліковано: 2012-07-05 18:29:41 Как выглядит схема ??? Примерно так Router (1) Lan 192.168.1.1/24 -----> Wan (pppoe) (Eoip(а) ----> 10.0.0.1/24) Router (2) Lan 192.168.2.1/24 -----> Wan (pppoe) (Eoip(б) ----> 10.0.0.2/24) Прописываем стат маршруты Router (1) 192.168.2.0/24 gateway 10.0.0.2 Router (2) 192.168.1.0/24 gateway 10.0.0.1 Если схема собрана так как я описал выше то должно заработать единственное проверь что бы на вкладке IP-->Firewall-->Nat на интерфейсах Eoip(а,б) небіл включен нат.... Ссылка на сообщение Поделиться на других сайтах
max_m 92 Опубліковано: 2012-07-05 18:33:28 Share Опубліковано: 2012-07-05 18:33:28 Еще одно с Router (1) пингани первым делом 10,0,0,2 Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас