dandul 42 Posted 2015-12-26 13:20:49 Share Posted 2015-12-26 13:20:49 Есть сервер на Router OS. На нем два канала в инет. Все работает, куча вланов, за натом все бегает в нужные каналы. Но реальные адреса хоть от одного канала хоть от другого не работают корректно. Если по пппое - то все гуд. Если по dhcp или статикой, то пк или ноут получаю адреса или если вручную прописаны, все работает, а если подключить туда же роутер, не важно, микротик, тп-линк, адреса получают, а инета нет. В чем может быть проблема? Думаю копать в сторону МТУ, но не факт. Спасибо. Link to post Share on other sites
Bernik 1 Posted 2015-12-26 13:31:18 Share Posted 2015-12-26 13:31:18 маскарад? Link to post Share on other sites
dandul 42 Posted 2015-12-26 13:37:04 Author Share Posted 2015-12-26 13:37:04 (edited) ну серые маскарад, а белые просто на нужном влане прописана подсеть, этот интерфейс должен быть шлюзом для всех, кто туда смотрит. Edited 2015-12-26 13:37:43 by dandul Link to post Share on other sites
dandul 42 Posted 2015-12-26 13:39:32 Author Share Posted 2015-12-26 13:39:32 с компами так и получается, получают настройки по дхцп с белым айпи, шлюзом, днс, все работает, а вот любой маршрутизатор - нет. Link to post Share on other sites
SXM.U 11 Posted 2015-12-26 13:41:56 Share Posted 2015-12-26 13:41:56 Покажите конфиг. Либо серые подсети совпадают, либо таки с маршрутизацией недоработка Link to post Share on other sites
dandul 42 Posted 2015-12-26 13:54:35 Author Share Posted 2015-12-26 13:54:35 # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE IN.. 0 A S 0.0.0.0/0 r 18х.х6.х1.129 1 isp2.. 1 A S 0.0.0.0/0 r х6.х64.х42.121 1 wan 2 A S 0.0.0.0/0 r х6.х64.х42.121 1 wan 3 ADC 10.10.0.0/23 10.10.0.1 0 Mi.. тут кусок серых подсетей 41 ADC 10.10.56.0/27 10.10.56.1 0 za..42 ADC 10.10.59.0/28 10.10.59.1 0 krs43 ADC х6.х64.х42.120/29 х6.х64.х42.122 0 wan44 ADC х6.х64.х42.124/30 х6.х64.х42.124 0 np 45 ADC х6.х64.х42.125/32 х6.х64.х42.124 0 <p..46 A S 8х.9х.16х.75/32 r х6.16х.х42.121 1 wan47 A S 18х.х6.х8.86/32 r 18х.х6.х1.129 1 isp2..48 ADC 18х.х6.х1.128/27 18х.х6.х1.130 0 isp2..49 ADC 18х.х6.х1.135/32 18х.х6.х1.134 0 <p..50 ADC 18х.х6.х1.136/32 18х.х6.х1.134 0 <p..51 ADC 18х.х6.х1.138/32 18х.х6.х1.134 0 <p..52 ADC 18х.х6.х1.144/29 18х.х6.х1.144 0 whod Link to post Share on other sites
SXM.U 11 Posted 2015-12-26 14:16:19 Share Posted 2015-12-26 14:16:19 a ip ro ru? Link to post Share on other sites
dandul 42 Posted 2015-12-26 14:58:27 Author Share Posted 2015-12-26 14:58:27 нету ru Link to post Share on other sites
SXM.U 11 Posted 2015-12-26 15:18:25 Share Posted 2015-12-26 15:18:25 А как Вы разруливаете 2 канала ? Link to post Share on other sites
dandul 42 Posted 2015-12-27 03:19:53 Author Share Posted 2015-12-27 03:19:53 маркирую пакеты. Mangle. Дело в том, что при одном канале тоже не проходил инет по статике на белые айпи. Ток пппое. Link to post Share on other sites
pegas2012 1 Posted 2015-12-27 05:16:18 Share Posted 2015-12-27 05:16:18 Как получаешь белые ip от провайдера, Link to post Share on other sites
SXM.U 11 Posted 2015-12-27 09:59:55 Share Posted 2015-12-27 09:59:55 Маркировка - это МАРКИРОВКА. Должны быть роут-тейблы или рулы, чтобы нужным образом промаркированные пакеты шли в конкретном направлении. Либо показывайте конфиг полностью, либо грызите маны Link to post Share on other sites
dandul 42 Posted 2015-12-27 10:34:50 Author Share Posted 2015-12-27 10:34:50 в таблице просто не видно, что маркированые пакеты ходят по этим первым записям 0 A S 0.0.0.0/0 r 18х.х6.х1.129 1 isp2.. 1 A S 0.0.0.0/0 r х6.х64.х42.121 1 wan мы говорим сейчас не об этом, трафик бегает в нужном направлении. Трафик не бегает, когда подключены маршрутизаторы, а когда в тот же порт с теми же настройками включить комп, ноут, или вот даже тв тюнер, то инет работает. Link to post Share on other sites
dandul 42 Posted 2015-12-28 12:21:03 Author Share Posted 2015-12-28 12:21:03 Подниму. Что я делаю не так? Опишу по-другому. Есть белая подсеть /27, со шлюзом х,х,х,129, интерфейсу, который смотрит в сторону провайдера присвоил адрес х,х,х,130/27. На интерфейсе который смотрит в сеть, прописал из этого же пула х,х,х,144/29. На клиентской машине прописываю либо выдаю по dhcp х,х,х,145/29 со шлюзом х,х,х,144/29. В роутах записи на месте. Повторюсь. Если комп/ноут с виндой, все работает. За натом на эту подсеть тоже все ходит. А если роутер, то нет. Link to post Share on other sites
KaYot 3,708 Posted 2015-12-28 12:32:17 Share Posted 2015-12-28 12:32:17 Вообще какая-то у вас адресация странная, как оно должно маршрутизироваться, если подсети .129/27 и .144/29 пересекаются? Link to post Share on other sites
dandul 42 Posted 2015-12-28 12:35:14 Author Share Posted 2015-12-28 12:35:14 (edited) а как правильно по дробить /27? С такой же маской прописать .144? Edited 2015-12-28 12:38:51 by dandul Link to post Share on other sites
John_Doe 301 Posted 2015-12-28 12:56:32 Share Posted 2015-12-28 12:56:32 а зачем ету сетку /27 вешать на интерфейс в сторону провайдера? Link to post Share on other sites
KaYot 3,708 Posted 2015-12-28 12:58:51 Share Posted 2015-12-28 12:58:51 Ну если вам их провайдер выделил немаршрутизируемым блоком - так и используйте, давайте клиенту маску /27 и шлюз все тот же .129 Или просите что б выделил какую-то транспортную /30 подсеть, и на нее уже смаршрутизировал ваш блок. Хотя я не уверен что МТ умеет делать "по нормальному" Link to post Share on other sites
dandul 42 Posted 2015-12-28 13:10:24 Author Share Posted 2015-12-28 13:10:24 а зачем ету сетку /27 вешать на интерфейс в сторону провайдера? /32? Link to post Share on other sites
dandul 42 Posted 2015-12-28 13:16:21 Author Share Posted 2015-12-28 13:16:21 Ну если вам их провайдер выделил немаршрутизируемым блоком - так и используйте, давайте клиенту маску /27 и шлюз все тот же .129 Или просите что б выделил какую-то транспортную /30 подсеть, и на нее уже смаршрутизировал ваш блок. Хотя я не уверен что МТ умеет делать "по нормальному" Ну это включить в ту же подсеть, нужно чтоб оно по отдельному влану бежало. Link to post Share on other sites
KaYot 3,708 Posted 2015-12-28 13:40:46 Share Posted 2015-12-28 13:40:46 Взаимоисключающие требования - разные вланы и подсеть уже приписаная на интерфейсе. Тогда только по людски делать, просить маршрутизацию блока через пиринговую пару. Link to post Share on other sites
dandul 42 Posted 2015-12-28 16:49:14 Author Share Posted 2015-12-28 16:49:14 Что-то я не пойму, т.е. я могу раздавать реальные адреса только с того же интерфейса, от куда они приходят? Ну исключаем нетмап. п.с. Так а компы почему работают? Link to post Share on other sites
dandul 42 Posted 2015-12-28 17:01:49 Author Share Posted 2015-12-28 17:01:49 Вот мой случай, только я так и не понял, как там решили вопрос. Провайдер выше смаршрутизировал? Link to post Share on other sites
KaYot 3,708 Posted 2015-12-28 17:26:50 Share Posted 2015-12-28 17:26:50 Компы с виндой работают т.к. им пофиг на выданную маску(шлюз легко может быть за пределами подсети) и трафик каким-то чудом уходит в реальный шлюз .129, видать redirect срабатывает. А вот девайсы с *nix на борту(те же роутеры) уже работают по стандартам(шлюз не может быть в другой подсети), и маршрутизация в такой схеме не возможна. Или выдайте клиенту адрес в том же влане что и все ваши адреса, или попросите провайдера маршрутизировать этот /27 блок вам, а дальше уже можно делать что угодно и как угодно - приходящий влан у вас будет с маской /30 с вашим IP и IP аплинкера, а себе уже нарисуете любые вланы нужные и между ними будет нормальная маршрутизация. Link to post Share on other sites
dandul 42 Posted 2015-12-28 17:33:56 Author Share Posted 2015-12-28 17:33:56 Вкурил, спасибо, буду теребить аплинкера на маршруты. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now