Не срабатывает дефолтный маршрут для второй подсети.

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Incredible
Сообщения: 9
Зарегистрирован: 30 ноя 2016, 16:50

Доброго времени суток. Подскажите выход из ситуации. Есть в сети маршрутизатор и есть две подсети для коих он является шлюзом. Например сеть 192.168.1.0/24 и 192.168.2.0/24. На маршрутизаторе прописал на интфейсе два ip 192.168.1.1 и 192.168.2.1. Две сети друг друга видят и все пакеты маршрутизируются нормально. Но в интернет по дефолтному маршруту ходит только 192.168.1.0/24, все запросы с 192.168.2.0/24 крутятся на самом маршрутизаторе и все.
Дефолтный маршрут указывает на прокси в сети. 0.0.0.0 0.0.0.0 192.168.1.20.
Как сделать так чтобы со второй подсети также срабатывал дефолтный маршрут на прокси,и пользователи ходили в нэт.
Заранее всем спасибо.


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

1.20 видит 2.0/24 ?


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Конфиг в студию


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Очень похоже, что в правиле NAT стоит ограничение на только одну подсеть...
Ну а там кто его знает?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Согласен со всеми ответившими, и от себя добавлю:
1) проверить совет gmx: проверить NAT (его настройки/правила)
2) проанализировать с каким SRC приходят пакеты на прокси (особенно от второй сети?)
3) прописать на прокси (коли сети друг друга видят) разрешения на использования прокси для второй сети (тогда и NAT явный не нужен)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Incredible
Сообщения: 9
Зарегистрирован: 30 ноя 2016, 16:50

gmx писал(а):Очень похоже, что в правиле NAT стоит ограничение на только одну подсеть...
Ну а там кто его знает?

В данном случае нат разве влияет?Микротик интернет не раздает, он перекидывает на прокси в сети. На самом микротике настроен маскарад на SIP сервер провайдера и телефоны все работают. Между сетями пакеты ходят. Сам микротик не видит прокси/фаирволл, потому что на фаирволе закрыт доступ в интернет для микротика, но по дефолтному маршруту все отрабатывается нормально.Так было настроено на старом оборудовании (CISCO). То есть я переношу настройки с Cisco на микротик.
Конфиг скину чуть позже.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да я же ведь только гадаю...


Incredible
Сообщения: 9
Зарегистрирован: 30 ноя 2016, 16:50

Конфиг прилагаю, кое что удалил, что я думаю не имеет отношения к проблеме. Это в основном записи о туннелях и маршрутах до них.

Код: Выделить всё

# dec/01/2016 11:44:43 by RouterOS 6.37.1
# software id = Z2EZ-6IGX
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
    ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
    ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
    ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
    ether10-slave-local
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b rx-chains=0 ssid=MikroTik \
    tx-chains=0
/interface gre
Удалено
/interface ipip
Удалено
/ip neighbor discovery
Удалено
/queue type
set 1 pfifo-limit=500
/ip address
Удалил лишнее что не имеет отношения к проблеме
add address=192.168.1.0/24 comment="Local gateway for subnets" interface=\
    ether3 network=192.168.1.0
add address=192.168.2.0/24 interface=ether3 network=192.168.2.0
add address=10.36.24.254/21 comment=ID-Phone interface=ether4 network=\
    10.36.16.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
    no interface=ether1-gateway
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=accept chain=input comment="default configuration" \
    connection-state=""
add action=drop chain=input comment="default configuration" in-interface=\
    ether4
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=accept chain=forward comment="default configuration" \
    connection-state=""
add action=drop chain=forward comment="default configuration" \
    connection-state=""
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether4
/ip route
add check-gateway=ping comment="default routs" distance=1 gateway=\
    192.168.1.20
 add check-gateway=ping distance=1 dst-address=10.0.0.0/24 gateway=10.36.16.1   

/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=\
    192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24 port=8082
set ssh address=\
    192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24 port=\
    23575
set api disabled=yes
set winbox address=\
    192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=Main-rtr
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=wlan1
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=wlan1
add


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Первое предложение

Код: Выделить всё

/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface=ether4


уберите

out-interface=ether4


Второе предложение: выключите ВСЕ правила фаерволла!!


Incredible
Сообщения: 9
Зарегистрирован: 30 ноя 2016, 16:50

Не могу, тогда SIP отваливаются, маскарад нужен до сервера провайдера.


Ответить