не ходит ICMP - std failure: broken path (2)

[Lev]

Добрый день. Имеем RB1100Dx4
У него задействованы 3 порта.
Один смотрит на провайдера - статический ip
Второй смотрит в подсеть 10,138,138,0/24 - статический ip 10,138,138,1
Третий смотрит в другую подсеть 192,168,0,0/24 - статический ip 192,168,0,102

Фактически и 192,168,0,0/24 и 10,138,138,0/24 это одна сеть.

В подсети 192,168,0,0/24 свой роутер. Это виндовый сервер. На этом сервере прописан статический маршрут до подсети 10,138,138,0/24 с указанием роутера 192,168,0,102(второй порт микротик-а)

Собственно проблемы:
1. Иногда не ходят пинги между устройствами из подсети 192,168,0,0/24 к устройствам в подсети 10,138,138,0/24. Именно пинги. Другой трафик успешно ходит.
Иногда и пинги ходят тоже.
2. В микротике поднят Dude Server. Так вот когда я пытаюсь обнаружить устройства в подсети 10,138,138,0/24(жму Discover) - то Dude ничего не находит, если указать метод поиска simple - ping. Если укажу расширенный поиск - устройства он видит.
Еще примечательно то что Dude не видит и сам себя посредством ping-a. Т.е. на вкладке services все ок, кроме пинга, а в столбце problem написано - "std failure: broken path (2)". Такая проблема есть на всех добавленных устройствах из подсети 10,138,138,0/24.

Не пойму куда копать. Помогите пожалуйста.

[Vlad-2]

Добрый день. Имеем RB1100Dx4
У него задействованы 3 порта.
Один смотрит на провайдера - статический ip
Второй смотрит в подсеть 10,138,138,0/24 - статический ip 10,138,138,1
Третий смотрит в другую подсеть 192,168,0,0/24 - статический ip 192,168,0,102
Фактически и 192,168,0,0/24 и 10,138,138,0/24 это одна сеть.

В подсети 192,168,0,0/24 свой роутер. Это виндовый сервер. На этом сервере прописан статический маршрут до подсети 10,138,138,0/24 с указанием роутера 192,168,0,102(второй порт микротик-а)

Собственно проблемы:

Собственно я вижу, что Вы "замкнули" сети между собой и у Вас по мере отработки петель или ещё
чего-то, одна сеть пропадает, вторая появляется.
Советую всё же Вам определиться с логикой сети и кто будет "центром".

1-й вариант:
RB1100Dx4 главный, то есть для сети (10.138.138.0/24) должен быть шлюзом,
сеть 192.168.0.0/24 прячите за виндой, винда имеет два адреса,
один из сети 192.168.0.0/24 и второй из сети 10.138.138.0/24
Компы из сети 192.168.0.0/24 при выходе в Интернет или даже в любую
другую сеть, должны НАТиться от адреса 10.138.138.ххх/24 сервера Винды.
И уже адрес сервера - основной роутер (RB1100Dx4 ) выпускает в Интернет.
Так должно быть примерно, если Вы винду позиционируете как "РОУТЕР" в этой схеме.

2-й вариант:
RB1100Dx4 главный, то есть для всех в сети должен быть шлюзом,
винда имеет один адрес из сети 192.168.0.0/24 и спокойно работает
как обычный сервер. Все компы из сети 192.168.0.0/24 работают с
виндой как обычно, но шлюзом для Интернета и для маршрутизации
должен быть адрес RB1100Dx4. Остальные сети спокойно будут
доступны через RB1100Dx4 и смогут взаимодействовать.

Итог:
главное понять, на винде или на чём-то ещё, если Вы делаете роутер, то
сущность роутера - это разделения двух разных сетей (нельзя их буквально связывать),
и при работе с двумя сетями происходят/делаются ряд действия.
Поэтому если у Вас есть условно говоря второй роутер, так и работайте с ним,
как с роутером, описывая две сети, маршруты и прочее, а если винде надо быть
в двух сетях, но не участвовать и не брать на себя бремя роутера,
то основную сеть оставляем на винде, а к остальным сетям доступ
она получит через роутер (RB1100Dx4).

Всю специфику не знаю Вашу, главное подключив компьютер, принтер,
вифи-точку, вифи-клиента и прочее, имея в сети основной главный роутер,
не думать о маршрутизации, это его обязанность нас пустить и связать.

Как-то так...обобщённо.

[Ca6ko]

Еще примечательно то что Dude не видит и сам себя посредством ping-a.

Есть такая проблемка в новых версиях, Dude не видит устройство на котором поднят.
Для обхода проблемы как вариант использовать в настройках другой агент для этого устройства, то есть установить Dude ещё на одном устройстве и использовать его как агента.

[Lev]

Еще примечательно то что Dude не видит и сам себя посредством ping-a.

Есть такая проблемка в новых версиях, Dude не видит устройство на котором поднят.
Для обхода проблемы как вариант использовать в настройках другой агент для этого устройства, то есть установить Dude ещё на одном устройстве и использовать его как агента.

У меня ко всем устройствам так. Т.е. проблема в пингах, а не в микротике или Dude

[Lev]

Добрый день. Имеем RB1100Dx4
У него задействованы 3 порта.
Один смотрит на провайдера - статический ip
Второй смотрит в подсеть 10,138,138,0/24 - статический ip 10,138,138,1
Третий смотрит в другую подсеть 192,168,0,0/24 - статический ip 192,168,0,102
Фактически и 192,168,0,0/24 и 10,138,138,0/24 это одна сеть.

В подсети 192,168,0,0/24 свой роутер. Это виндовый сервер. На этом сервере прописан статический маршрут до подсети 10,138,138,0/24 с указанием роутера 192,168,0,102(второй порт микротик-а)

Собственно проблемы:

Собственно я вижу, что Вы "замкнули" сети между собой и у Вас по мере отработки петель или ещё
чего-то, одна сеть пропадает, вторая появляется.
Советую всё же Вам определиться с логикой сети и кто будет "центром".

1-й вариант:
RB1100Dx4 главный, то есть для сети (10.138.138.0/24) должен быть шлюзом,
сеть 192.168.0.0/24 прячите за виндой, винда имеет два адреса,
один из сети 192.168.0.0/24 и второй из сети 10.138.138.0/24
Компы из сети 192.168.0.0/24 при выходе в Интернет или даже в любую
другую сеть, должны НАТиться от адреса 10.138.138.ххх/24 сервера Винды.
И уже адрес сервера - основной роутер (RB1100Dx4 ) выпускает в Интернет.
Так должно быть примерно, если Вы винду позиционируете как "РОУТЕР" в этой схеме.

2-й вариант:
RB1100Dx4 главный, то есть для всех в сети должен быть шлюзом,
винда имеет один адрес из сети 192.168.0.0/24 и спокойно работает
как обычный сервер. Все компы из сети 192.168.0.0/24 работают с
виндой как обычно, но шлюзом для Интернета и для маршрутизации
должен быть адрес RB1100Dx4. Остальные сети спокойно будут
доступны через RB1100Dx4 и смогут взаимодействовать.

Итог:
главное понять, на винде или на чём-то ещё, если Вы делаете роутер, то
сущность роутера - это разделения двух разных сетей (нельзя их буквально связывать),
и при работе с двумя сетями происходят/делаются ряд действия.
Поэтому если у Вас есть условно говоря второй роутер, так и работайте с ним,
как с роутером, описывая две сети, маршруты и прочее, а если винде надо быть
в двух сетях, но не участвовать и не брать на себя бремя роутера,
то основную сеть оставляем на винде, а к остальным сетям доступ
она получит через роутер (RB1100Dx4).

Всю специфику не знаю Вашу, главное подключив компьютер, принтер,
вифи-точку, вифи-клиента и прочее, имея в сети основной главный роутер,
не думать о маршрутизации, это его обязанность нас пустить и связать.

Как-то так...обобщённо.

Петель нет. Трафик (кроме ICMP) успешно ходит между подсетями.
Для каждой подсети свой роутер - в этом нет ничего необычного. Две подсети = два роутера. Каждый роутер знает о своем соседе. Беда именно в том что пинги не ходят. Весь остальной трафик ходит успешно.

[Ca6ko]

Копать сюда

Код: Выделить всё

/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

[Lev]

Копать сюда

Код: Выделить всё

/ip firewall filter
add action=accept chain=input comment="defconf: accept ICMP" protocol=icmp

Не помогает. Все же проблема в чем то другом....

Что означает эта ошибка - std failure: broken path (2) ?

[Ca6ko]

Фактически и 192,168,0,0/24 и 10,138,138,0/24 это одна сеть.
В подсети 192,168,0,0/24 свой роутер.

Тут явные противоречия.

Рисуйте схему сети и показывайте откуда куда ходят/не ходят пинги.

[Lev]

с пингами из одной подсети до другой я решил - виноват был касперский.
осталось решить с этой ошибкой - std failure: broken path (2) ?