когда в роутинге снят маркер, то снимаю tcpdump на dns и вижу трафик идет:
tcpdump -nni eth2 host 89.255.66.53 and 89.255.95.240 -vvv
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes
11:56:48.789246 IP (tos 0x0, ttl 63, id 49933, offset 0, flags [none], proto UDP (17), length 64)
89.255.95.240.45870 > 89.255.66.53.53: [udp sum ok] 55515+ A? graph.facebook.com. (36)
11:56:48.789444 IP (tos 0x0, ttl 64, id 60244, offset 0, flags [none], proto UDP (17), length 245)
89.255.66.53.53 > 89.255.95.240.45870: [bad udp cksum fadb!] 55515 q: A? graph.facebook.com. 3/2/4 graph.facebook.com. [51m10s] CNAME api.facebook.com., api.facebook.com. [51m2s] CNAME star.c10r.facebook.com., star.c10r.facebook.com. [54s] A 31.13.91.2 ns: c10r.facebook.com. [57m54s] NS b.ns.c10r.facebook.com., c10r.facebook.com. [57m54s] NS a.ns.c10r.facebook.com. ar: a.ns.c10r.facebook.com. [22m51s] A 69.171.239.11, a.ns.c10r.facebook.com. [57m54s] AAAA 2a03:2880:fffe:b:face:b00c:0:99, b.ns.c10r.facebook.com. [22m51s] A 69.171.255.11, b.ns.c10r.facebook.com. [57m54s] AAAA 2a03:2880:ffff:b:face:b00c:0:99 (217)
11:56:54.701363 IP (tos 0x0, ttl 63, id 49934, offset 0, flags [none], proto UDP (17), length 62)
89.255.95.240.50075 > 89.255.66.53.53: [udp sum ok] 15247+ A? wcr.htcsense.com. (34)
Как только добавляю маркер, то все замертво, может какой-то камень подводный есть?
два роутера в одном mikrotik
- WhiteWolf
- Сообщения: 55
- Зарегистрирован: 15 сен 2015, 09:10
- Откуда: НСК
Выложите результаты /ip ro pri det
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
WhiteWolf писал(а):Выложите результаты /ip ro pri det
Выложил все
0 A S dst-address=0.0.0.0/0 gateway=89.255.95.1
gateway-status=89.255.95.1 reachable via ether2 distance=1 scope=30
target-scope=10
1 X S dst-address=0.0.0.0/0 gateway=89.255.93.89
gateway-status=89.255.93.89 inactive distance=3 scope=30
target-scope=10
2 ADC dst-address=10.7.0.0/24 pref-src=10.7.0.1 gateway=vlan_saburovo_700
gateway-status=vlan_saburovo_700 reachable distance=0 scope=10
3 ADC dst-address=10.7.1.0/24 pref-src=10.7.1.1
gateway=vlan_novozavodskaya_701
gateway-status=vlan_novozavodskaya_701 reachable distance=0 scope=10
4 ADC dst-address=10.7.2.0/24 pref-src=10.7.2.1 gateway=vlan_sovhoznaya_702
gateway-status=vlan_sovhoznaya_702 reachable distance=0 scope=10
5 ADC dst-address=10.135.180.0/24 pref-src=10.135.180.254 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10
6 ADC dst-address=10.135.181.0/24 pref-src=10.135.181.254 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10
7 ADC dst-address=10.135.182.0/24 pref-src=10.135.182.254 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10
8 ADC dst-address=10.135.183.0/24 pref-src=10.135.183.254 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10
9 ADC dst-address=10.135.184.0/24 pref-src=10.135.184.254 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10
10 ADC dst-address=10.135.185.0/24 pref-src=10.135.185.254 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10
11 ADC dst-address=89.255.93.88/29 pref-src=89.255.93.90
gateway=bridge_vlan99_ptp_serv
gateway-status=bridge_vlan99_ptp_serv reachable distance=0 scope=10
12 ADC dst-address=89.255.95.0/24 pref-src=89.255.95.240 gateway=ether2
gateway-status=ether2 reachable distance=0 scope=10
13 ADC dst-address=172.16.180.0/24 pref-src=172.16.180.1 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10
14 ADC dst-address=172.16.181.0/24 pref-src=172.16.181.1 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10
15 ADC dst-address=172.16.182.0/24 pref-src=172.16.182.1 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10
16 ADC dst-address=172.16.183.0/24 pref-src=172.16.183.1 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10
17 ADC dst-address=172.16.184.0/24 pref-src=172.16.184.1 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10
18 ADC dst-address=172.16.185.0/24 pref-src=172.16.185.1 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10
19 ADC dst-address=172.17.180.0/24 pref-src=172.17.180.1 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10
20 ADC dst-address=172.17.181.0/24 pref-src=172.17.181.1 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10
21 ADC dst-address=172.17.182.0/24 pref-src=172.17.182.1 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10
22 ADC dst-address=172.17.183.0/24 pref-src=172.17.183.1 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10
23 ADC dst-address=172.17.184.0/24 pref-src=172.17.184.1 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10
24 ADC dst-address=172.17.185.0/24 pref-src=172.17.185.1 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10
25 DC dst-address=192.168.88.0/24 pref-src=192.168.88.1 gateway=ether1
gateway-status=ether1 unreachable distance=255 scope=10
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
В общем пошёл от противного и отключил сервис HotSpot, к которой я был подключен, но при этом всю сетевую часть я оставил без изменений... И все заработало сразу же.
Получается задачка с одной стороны решилась, а с другой усложнилась: нужно понять как это все работает при подключении через HotSpot. Используется авторизация по логину и паролю, вот только тут уже совсем тёмный лес, что мешает работе при включении routing mark
Получается задачка с одной стороны решилась, а с другой усложнилась: нужно понять как это все работает при подключении через HotSpot. Используется авторизация по логину и паролю, вот только тут уже совсем тёмный лес, что мешает работе при включении routing mark
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Господа, кто-нибудь использовал Routing-Mark в HotSpot? Если да, то дайте совет, пожалуйста
- WhiteWolf
- Сообщения: 55
- Зарегистрирован: 15 сен 2015, 09:10
- Откуда: НСК
Если у Вас единственная проблема в доступности внешнего DNS, то пропишите в настройках сети DHCP сервера для HotSpot в качестве DNS IP самого микротика.
-
- Сообщения: 100
- Зарегистрирован: 14 окт 2015, 17:30
Пробовал - не помогло. Мне тут подсказали, что запросы dns при hotspot не проходят через цепочку Forward, а проходят через Input и Output.
Вот пока не получается с настройкой firewall
Вот пока не получается с настройкой firewall