Пропал роутинг.

Обсуждение ПО и его настройки
RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

Здравствуйте господа!

Прошу срочной помощи.

Пропал роутинг между портами после балования с бриджом. Попытался я настроить бридж между двумя вланами, но засунул в бридж влан менеджмента, естественно все отвалилось. Подключился локально, все бриджи поудалял. После этого пропал роутинг между портами. И что-то я не могу сообразить в чем может быть беда. Роутер уже сбрасывал в дефолт и накатывал несколько последних конфигов, но это не помоголо. В чем я не прав, помогите пожалуйста.

Код: Выделить всё

Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                                                              TYPE               MTU L2MTU  MAX-L2MTU
 0  R  ether1-gateway                                                                    ether             1500  1598       4074
 1  R  ether2-master-local                                                               ether             1500  1598       4074
 ...
 5  R  ;;; ...
       vlan100                                                                           vlan              1500  1594
 6  R  ;;; ...
       vlan46                                                                            vlan              1500  1594
 7  R  vlan211                                                                           vlan              1500  1594
 8  R  ;;; ...
       vlan52                                                                            vlan              1500  1594
 9  R  ;;; ...
       vlan9                                                                             vlan              1500  1594
10  R  ;;; ...
       vlan110                                                                           vlan              1500  1594
11  R  ;;; Management
       vlan1                                                                             vlan              1500  1594
12  R  ;;; ....
       vlan8                                                                             vlan              1500  1594
13  R  ;;;           
       vlan45                                                                            vlan              1500  1594

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                               
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    ether2-master-local                                                                     
 ....
 2   ;;; ...
     10.40.10.254/24    10.40.10.0      vlan100                                                                                 
 3   ;;; UpLink GateWay
     94.79.39.74/29     94.79.39.72     ether1-gateway                                                                         
 ...
 5   ;;; ...
     10.79.6.49/28      10.79.6.48      vlan52                                                                                 
 6   ;;; ...
     10.79.6.65/27      10.79.6.64      vlan9                                                                                   
 7   ;;; ...
     10.40.20.254/24    10.40.20.0      vlan110                                                                                 
 8   ;;; ...
     10.79.5.193/27     10.79.5.192     vlan46                                                                                 
 9   ;;; ...
     10.79.3.17/28      10.79.3.16      vlan8                                                                                   
10   ;;; ...
     94.79.39.76/29     94.79.39.72     ether1-gateway                                                                         
11   ;;;           
     10.79.5.177/28     10.79.5.176     vlan45                                                                                 
12   ;;; ...
     94.79.39.77/29     94.79.39.72     ether1-gateway                                                                         
13   ;;; ...
     94.79.39.78/29     94.79.39.72     ether1-gateway

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          94.79.39.73               1
 1 ADC  10.10.10.0/24      10.10.10.10     vlan211                   0
 2 ADC  10.40.10.0/24      10.40.10.254    vlan100                   0
 3   S  10.40.10.0/24      10.40.10.254    10.40.10.1                1
 4 ADC  10.40.20.0/24      10.40.20.254    vlan110                   0
 5 ADC  10.79.3.16/28      10.79.3.17      vlan8                     0
 6 ADC  10.79.5.176/28     10.79.5.177     vlan45                    0
 7 ADC  10.79.5.192/27     10.79.5.193     vlan46                    0
 8 ADC  10.79.6.48/28      10.79.6.49      vlan52                    0
 9 ADC  10.79.6.64/27      10.79.6.65      vlan9                     0
10 ADC  94.79.39.72/29     94.79.39.74     ether1-gateway            0
11 ADC  192.168.1.0/24     192.168.1.1     ether5-slave-local        0
12 ADC  192.168.88.0/24    192.168.88.1    ether2-master-l...        0

Код: Выделить всё

[...@MikroTik] > ping 8.8.8.8
HOST                                     SIZE TTL TIME  STATUS                                                               
8.8.8.8                                    56  51 24ms
8.8.8.8                                    56  51 23ms
    sent=2 received=2 packet-loss=0% min-rtt=23ms avg-rtt=23ms max-rtt=24ms

[...@MikroTik] > ping interface=vlan100 8.8.8.8
HOST                                     SIZE TTL TIME  STATUS                                                               
8.8.8.8                                                 timeout                                                               
8.8.8.8                                                 timeout                                                               
    sent=2 received=0 packet-loss=100%


RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
...
 7   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

По таблице маршрутизации на первый взгляд все красиво.
У вас сетевые устройства в вланах пингуются между собой?


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

RomanovDF писал(а):

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
...
 7   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway


Смущает правило
Маскарадить на адрес 0.0.0.0 исходящий интерфейс ether1
удалите 0.0.0.0 или маску "/0" поставьте


Есть интересная задача и бюджет? http://mikrotik.site
RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

Внутри своего влана пингуются. Из другого - нет. Все нормально.

Код: Выделить всё

 /ip pool used> print
POOL                                    ADDRESS         OWNER                                    INFO                                   
SIP                                     10.40.20.101    DHCP                                     00:80:F0:D4:C9:87                     
...

[...@MikroTik] /ip pool used> /ping interface=vlan110 10.40.20.101
HOST                                     SIZE TTL TIME  STATUS                                                                         
10.40.20.101                               56  64 6ms 
10.40.20.101                               56  64 1ms 
10.40.20.101                               56  64 1ms 
    sent=3 received=3 packet-loss=0% min-rtt=1ms avg-rtt=2ms max-rtt=6ms

[...@MikroTik] /ip pool used> /ping interface=vlan100 10.40.20.101 
HOST                                     SIZE TTL TIME  STATUS                                                                         
10.40.20.101                                            timeout                                                                         
10.40.20.101                                            timeout                                                                         
    sent=2 received=0 packet-loss=100%


Более того, не пингуется ip на eth1 с eth2 и любого влана в нём.

Код: Выделить всё

ping 94.79.39.74
HOST                                     SIZE TTL TIME  STATUS                                                                         
94.79.39.74                                56  64 1ms 
94.79.39.74                                56  64 1ms 
    sent=2 received=2 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=1ms

[...@MikroTik] > ping interface=ether2-master-local  94.79.39.74
HOST                                     SIZE TTL TIME  STATUS                                                                         
94.79.39.74                                             timeout                                                                         
94.79.39.74                                             timeout                                                                         
192.168.88.1                               84  64 989ms host unreachable                                                               
    sent=3 received=0 packet-loss=100%

[...@MikroTik] > ping interface=vlan100  94.79.39.74                     
HOST                                     SIZE TTL TIME  STATUS                                                                         
94.79.39.74                                             timeout                                                                         
94.79.39.74                                             timeout                                                                         
10.40.10.254                               84  64 988ms host unreachable                                                               
    sent=3 received=0 packet-loss=100%


RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

vqd писал(а):
RomanovDF писал(а):

Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
...
 7   ;;; default configuration
     chain=srcnat action=masquerade to-addresses=0.0.0.0 out-interface=ether1-gateway


Смущает правило
Маскарадить на адрес 0.0.0.0 исходящий интерфейс ether1
удалите 0.0.0.0 или маску "/0" поставьте


Я думаю это не важно, т.к.

Код: Выделить всё

 /ping ya.ru
HOST                                     SIZE TTL TIME  STATUS                                                                                             
213.180.204.3                              56  58 4ms 
213.180.204.3                              56  56 3ms 
213.180.204.3                              56  56 3ms 
213.180.204.3                              56  58 3ms 
    sent=4 received=4 packet-loss=0% min-rtt=3ms avg-rtt=3ms max-rtt=4ms


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Подождите, вы выбираете интерфейс с которого вы пускаете пинг. Интерфейс же его во внутрь привязанной к нему сети отправляет.

:ping src-address=192.168.88.1 94.79.39.74
Так попробуйте


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Я думаю это не важно, т.к.
[code] /ping ya.ru
HOST SIZE TTL TIME STATUS
213.180.204.3 56 58 4ms
213.180.204.3 56 56 3ms
213.180.204.3 56 56 3ms
213.180.204.3 56 58 3ms
sent=4 received=4 packet-loss=0% min-rtt=3ms avg-rtt=3ms max-rtt=4ms


В этом случае маскарадинг не используется. Запрос сразу роутится в сеть провайдера по маршруту 0.0.0.0/0


Есть интересная задача и бюджет? http://mikrotik.site
RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

Забыл указать. ОС 5.23

Код: Выделить всё

/system routerboard> print
       routerboard: yes
             model: 750GL
     serial-number: 2....6
  current-firmware: 3.02
  upgrade-firmware: 3.02


RomanovDF
Сообщения: 19
Зарегистрирован: 03 апр 2013, 16:39

Так пингуется...

Код: Выделить всё

 /ping src-address=10.79.6.65 94.79.39.74
HOST                                     SIZE TTL TIME  STATUS                                                                                             
94.73.39.74                                56  57 97ms
94.73.39.74                                56  57 96ms
94.73.39.74                                56  57 98ms
94.73.39.74                                56  57 96ms
94.73.39.74                                56  57 98ms
94.73.39.74                                56  57 98ms
    sent=6 received=6 packet-loss=0% min-rtt=96ms avg-rtt=97ms max-rtt=98ms

[...@MikroTik] > /ping src-address=10.79.6.65 94.79.39.73
94.79.39.73                                56 255 2ms 
94.79.39.73                                56 255 2ms 
94.79.39.73                                56 255 1ms 
94.79.39.73                                56 255 1ms 
    sent=4 received=4 packet-loss=0% min-rtt=1ms avg-rtt=1ms max-rtt=2ms



Ответить