Обнаружена блокировка рекламы: Наш сайт существует благодаря показу онлайн-рекламы нашим посетителям. Пожалуйста, подумайте о поддержке нас, отключив блокировщик рекламы на нашем веб-сайте.
xvo писал(а): ↑26 авг 2021, 19:33
Шлюзы на тех устройствах, где статика, прописаны правильно?
В firewall доступ между нужными подсетями разрешен?
Шлюз на клиентах со статикой прописан 10.201.164.1 - это отдельный шлюз провайдера - без него не доступен прокси 10.х.х.х
Сейчас в firewall всё по дефолту. Пробовал принудительно прописать форвард и что-то вроде этого
/ip firewall mangle> add action=accept chain=forward dst-address=192.168.2.0/24 src-address=10.201.164.0/24
/ip firewall mangle> add action=accept chain=forward dst-address=10.201.164.0/24 src-address=192.168.2.0/24
безрезультатно.
rostovskiykolledj писал(а): ↑26 авг 2021, 20:18
Шлюз на клиентах со статикой прописан 10.201.164.1 - это отдельный шлюз провайдера - без него не доступен прокси 10.х.х.х
Опять ничего не понятно: у вас же этот адрес на микротике назначен, при чем тут шлюз провайдера?
rostovskiykolledj писал(а): ↑26 авг 2021, 20:18
Шлюз на клиентах со статикой прописан 10.201.164.1 - это отдельный шлюз провайдера - без него не доступен прокси 10.х.х.х
Опять ничего не понятно: у вас же этот адрес на микротике назначен, при чем тут шлюз провайдера?
Это я сейчас по вашей рекомендации все адреса в один бридж собрал. Изначально адрес микротика был 10.201.164.2, а на клиентах был прописан 10.201.164.1 - это отдельное устройство, иначе доступа к прокси нет. Но ситуация не меняется вообще. Если на клиентах прописать шлюзом 10.201.164.2 и в микротике в адреса 10.201.164.2\24 то доступна, например, сеть 192.168.3.0, но недоступны прокси 10.х.х.х и сеть 192.168.2.0
rostovskiykolledj писал(а): ↑26 авг 2021, 20:47
10.201.164.1 - это отдельное устройство
А чего вы собственно хотите тогда?!
На этом отдельном устройстве маршруты в 192.168.X.0/24 есть?
Ну, я хочу чтобы клиенты друг друга видели. Я сейчас его отключил от сети, пересоздал на микротике адрес. Теперь по адресу 10.201.164.1 микротик, он же шлюз на клиентах в 10 сети. Пакеты по прежнему не ходят.
То есть сейчас все сети на одном и том же интерфейсе микротика, он же шлюз для всех сетей, на самих устройствах все забито привильно, но пакеты все равно не ходят?
Как вы проверяете?
Не блокирует ли хождение:
1) firewall на микротике?
2) firewall на самих устройствах (например виндовый firewall по умолчанию не разрешает пинг из других подсетей)?