Jump to content

Router OS белые айпи ПАМАГИТЕ


Recommended Posts

Есть сервер на Router OS. На нем два канала в инет. Все работает, куча вланов, за натом все бегает в нужные каналы. Но реальные адреса хоть от одного канала хоть от другого не работают корректно. Если по пппое - то все гуд. Если по dhcp или статикой, то пк или ноут получаю адреса или если вручную прописаны, все работает, а если подключить туда же роутер, не важно, микротик, тп-линк, адреса получают, а инета нет. В чем может быть проблема? Думаю копать в сторону МТУ, но не факт. Спасибо.

Link to post
Share on other sites

ну серые маскарад, а белые просто на нужном влане прописана подсеть, этот интерфейс должен быть шлюзом для всех, кто туда смотрит.

Edited by dandul
Link to post
Share on other sites

с компами так и получается, получают настройки по дхцп с белым айпи, шлюзом, днс, все работает, а вот любой маршрутизатор - нет.

Link to post
Share on other sites

 #      DST-ADDRESS        PREF-SRC        G GATEWAY              DISTANCE IN..
 0 A S  0.0.0.0/0                          r 18х.х6.х1.129        1        isp2..
 1 A S  0.0.0.0/0                          r х6.х64.х42.121       1        wan
 2 A S  0.0.0.0/0                          r х6.х64.х42.121       1        wan
 3 ADC  10.10.0.0/23       10.10.0.1                              0        Mi..

 

тут кусок серых подсетей

41 ADC  10.10.56.0/27      10.10.56.1                             0        za..
42 ADC  10.10.59.0/28      10.10.59.1                             0        krs
43 ADC  х6.х64.х42.120/29  х6.х64.х42.122                         0        wan
44 ADC  х6.х64.х42.124/30  х6.х64.х42.124                         0        np  
45 ADC  х6.х64.х42.125/32  х6.х64.х42.124                         0        <p..
46 A S  8х.9х.16х.75/32                    r х6.16х.х42.121       1        wan
47 A S  18х.х6.х8.86/32                    r 18х.х6.х1.129        1        isp2..
48 ADC  18х.х6.х1.128/27   18х.х6.х1.130                          0        isp2..
49 ADC  18х.х6.х1.135/32   18х.х6.х1.134                          0        <p..
50 ADC  18х.х6.х1.136/32   18х.х6.х1.134                          0        <p..
51 ADC  18х.х6.х1.138/32   18х.х6.х1.134                          0        <p..
52 ADC  18х.х6.х1.144/29   18х.х6.х1.144                          0        whod
 

Link to post
Share on other sites

маркирую пакеты. Mangle. Дело в том, что при одном канале тоже не проходил инет по статике на белые айпи. Ток пппое.

Link to post
Share on other sites

Маркировка - это МАРКИРОВКА. Должны быть роут-тейблы или рулы, чтобы нужным образом промаркированные пакеты шли в конкретном направлении.

Либо показывайте конфиг полностью, либо грызите маны

Link to post
Share on other sites

в таблице просто не видно, что маркированые пакеты ходят по этим первым записям

 0 A S  0.0.0.0/0                          r 18х.х6.х1.129        1        isp2..
 1 A S  0.0.0.0/0                          r х6.х64.х42.121       1        wan

 

мы говорим сейчас не об этом, трафик бегает в нужном направлении. Трафик не бегает, когда подключены маршрутизаторы, а когда в тот же порт с теми же настройками включить комп, ноут, или вот даже тв тюнер, то инет работает.

Link to post
Share on other sites

Подниму. Что я делаю не так? Опишу по-другому. Есть белая подсеть /27, со шлюзом х,х,х,129, интерфейсу, который смотрит в сторону провайдера присвоил адрес х,х,х,130/27. На интерфейсе который смотрит в сеть, прописал из этого же пула х,х,х,144/29. На клиентской машине прописываю либо выдаю по dhcp х,х,х,145/29 со шлюзом х,х,х,144/29. В роутах записи на месте. Повторюсь. Если комп/ноут с виндой, все работает. За натом на эту подсеть тоже все ходит. А если роутер, то нет.

Link to post
Share on other sites

Вообще какая-то у вас адресация странная, как оно должно маршрутизироваться, если подсети .129/27 и .144/29 пересекаются?

Link to post
Share on other sites

Ну если вам их провайдер выделил немаршрутизируемым блоком - так и используйте, давайте клиенту маску /27 и шлюз все тот же .129

Или просите что б выделил какую-то транспортную /30 подсеть, и на нее уже смаршрутизировал ваш блок. Хотя я не уверен что МТ умеет делать "по нормальному" :)

Link to post
Share on other sites

Ну если вам их провайдер выделил немаршрутизируемым блоком - так и используйте, давайте клиенту маску /27 и шлюз все тот же .129

Или просите что б выделил какую-то транспортную /30 подсеть, и на нее уже смаршрутизировал ваш блок. Хотя я не уверен что МТ умеет делать "по нормальному" :)

Ну это включить в ту же подсеть, нужно чтоб оно по отдельному влану бежало.

Link to post
Share on other sites

Взаимоисключающие требования - разные вланы и подсеть уже приписаная на интерфейсе. Тогда только по людски делать, просить маршрутизацию блока через пиринговую пару.

Link to post
Share on other sites

Что-то я не пойму, т.е. я могу раздавать реальные адреса только с того же интерфейса, от куда они приходят? Ну исключаем нетмап.

п.с. Так а компы почему работают?

Link to post
Share on other sites

Компы с виндой работают т.к. им пофиг на выданную маску(шлюз легко может быть за пределами подсети) и трафик каким-то чудом уходит в реальный шлюз .129, видать redirect срабатывает.

А вот девайсы с *nix на борту(те же роутеры) уже работают по стандартам(шлюз не может быть в другой подсети), и маршрутизация в такой схеме не возможна.

Или выдайте клиенту адрес в том же влане что и все ваши адреса, или попросите провайдера маршрутизировать этот /27 блок вам, а дальше уже можно делать что угодно и как угодно - приходящий влан у вас будет с маской /30 с вашим IP и IP аплинкера, а себе уже нарисуете любые вланы нужные и между ними будет нормальная маршрутизация.

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...