Маршруты между двумя подсетями
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
не верю ))) Смотрите чего куда уходит. Уверен что с микротиком все в порядке
Есть интересная задача и бюджет? http://mikrotik.site
-
Korv
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
vqd писал(а):не верю ))) Смотрите чего куда уходит. Уверен что с микротиком все в порядке
Но факт остается фактом пингов нет. с самого микротика пинг есть. с нулевой подсети все работает.
Tracert дает остановку на 192.168.2.254
Последний раз редактировалось Korv 14 окт 2013, 15:05, всего редактировалось 1 раз.
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Win7 блокирует пинг с дефолтными настройками. Проверьте заранее клиентские машины, соединив их напрямую и попинговав в таком состоянии.
-
Korv
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
plin2s писал(а):Win7 блокирует пинг с дефолтными настройками. Проверьте заранее клиентские машины, соединив их напрямую и попинговав в таком состоянии.
Еще раз повторюсь. Пинг с микротитка идет.
-
plin2s
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
Под проверить клиентские машины - я подразумевал не только пинг. Может у вас на них gw неправильные стоят.
Делайте traceroute, посмотрите torch-ем на интерфейсах микротика во время пинга, на второй маншине запустите wireshark.
Делайте traceroute, посмотрите torch-ем на интерфейсах микротика во время пинга, на второй маншине запустите wireshark.
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Как вы понять не можете. Когда вы пускаете пинг с микротика то он пингует с того интерфейса который относится к нужной сети и ПК клиента воспринимает его как домашнее сетевое устройство.
Вы пустите пинг с микротика но в СРЦ адрес укажите адрес интерфейса соседней сети и пинг у вас не пойдет.
А если учитывать тот факт что вы в конфиге даже маки звездочками закрыли то вы наверняка обложились кучей антивирусов и фаерволов
Вы пустите пинг с микротика но в СРЦ адрес укажите адрес интерфейса соседней сети и пинг у вас не пойдет.
А если учитывать тот факт что вы в конфиге даже маки звездочками закрыли то вы наверняка обложились кучей антивирусов и фаерволов
Есть интересная задача и бюджет? http://mikrotik.site
-
Korv
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
vqd писал(а):Как вы понять не можете. Когда вы пускаете пинг с микротика то он пингует с того интерфейса который относится к нужной сети и ПК клиента воспринимает его как домашнее сетевое устройство.
Вы пустите пинг с микротика но в СРЦ адрес укажите адрес интерфейса соседней сети и пинг у вас не пойдет.
А если учитывать тот факт что вы в конфиге даже маки звездочками закрыли то вы наверняка обложились кучей антивирусов и фаерволов
Действительно вы были правы. Каким то чудом win 8 блокирует из другой подсети запросы. А вот со своей подсети все пропускает.
Теперь следующий вопрос. Как заблокировать из подсети 192.168.1.0 доступ в 192.168.0.0
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
Код: Выделить всё
ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.0.0/24-
Korv
- Сообщения: 23
- Зарегистрирован: 26 сен 2013, 15:09
simpl3x писал(а):Код: Выделить всё
ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.0.0/24
не могли бы вы подробней пояснить когда forward, когда input, когда output.
еще есть firewall в bridge и firewall в IP. Не поясните различия?