Mikrotik и странное падение маршрута

Обсуждение ПО и его настройки
nemo12321
Сообщения: 23
Зарегистрирован: 16 июн 2014, 10:55

Добрый день.

Имеется микротик RB1100, имеется сетка 192.168.5.0 для серверов и сетка 10.0.0.0 для рабочих станций, NAT раздается только для определенных ip путем создания правил маскарадинга. При добавлении еще одного адреса(Сервера) в NAT обнаружилось что маршрут до сети 10.0.0.0 у этого сервера не работает узлы из этой сети не видят этот сервер. Причем эта проблема возникает выборочно обнаружилось на двух серверах на остальных все нормально, помогает прописка на данных серверах(на которых обнаружилась проблема) маршрута 10.0.0.0 с указанием шлюза не микротика, а центрального коммутатора. Не имел ли кто нибудь опыта с данной проблемой и её решением?

Спасибо.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Чтобы роут между подсетями работал, нужно, чтобы у компов
всех подсетей шлюзом был именно Микротик.

Что за центральный коммутатор у вас? Для чего он? Как он муршрутизирует???
Проблема в организации сети, а не в микротике.


В реалии может быть все сложнее, чем один микротик, но это, уже когда будет четко ясно, для чего такое усложнение. В простейшем случае - один микротик, много сетей. Проверено, точно работает.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Не вводите в заблуждение. Не обязательно что бы микротик был основным шлюзом. все зависит от организации и понимании вопроса


Есть интересная задача и бюджет? http://mikrotik.site
nemo12321
Сообщения: 23
Зарегистрирован: 16 июн 2014, 10:55

Центральный коммутатор выполняет роль ядра сети. Он находится за микротиком, не нем созданы vlan-ы для отделов предприятия. После того как на некоторых серверах после включения NAT для вышеуказанных серверов перестают работать маршруты между клиентами сети 10.0.0.0/8 (компьютерами предриятия) и нативным vlan 192.168.5.0/24 где находятся сервера (на микротике), для временного решения вопроса я переключаю маршрут чтобы сервера смотрели в 10.0.0.0/8 сеть, а клиенты сети 10.0.0.0/8 (компьютеры предприятия) смотрели в сторону серверов 192.168.5.0/24 то проблемные сервера становятся доступны в сети (при этом маршруты обрабатывает центральный коммутатор, в обоих маршрутах в качестве шлюза приходится указывать адрес центрального коммутатора.), но необходимо чтобы маршруты обрабатывал микротик , а не центральный коммутатор. Так вот, из за чего может так быть что маршрут на микротике для некоторых серверов находящихся в нативном vlan после включения для них NAT перестает работать? Если необходимо предоставить скриншоты настройки микротика я сделаю. Заранее спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

В качестве шлюза адрес коммутатора и он обрабатывает маршруты?

Вы коммутатор с маршрутизатором не путаете?
Рисуйте схему


Есть интересная задача и бюджет? http://mikrotik.site
nemo12321
Сообщения: 23
Зарегистрирован: 16 июн 2014, 10:55

Микротик имеет белый ip адрес и служит шлюзом для сети 192.168.5.0/24(сервера) и 10.0.0.0/8(компьютеры предприятия) центральный коммутатор служит шлюзом для компьютеров предприятия 10.0.0.0/8 и стоит за микротиком.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

центральный коммутатор служит шлюзом для компьютеров предприятия

Либо вы что то путаете, либо на этом стоит закончить


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

To nemo12321, давайте-ка Вы схемку, тут дел на пять минут с рисованием. Ну очень сложно судить о сети по Вашим описаниям. Например, в моём понимании "коммутатор" применительно к интернет-сетям и сопутствующему оборудованию синоним слова "свич". И при чем тут шлюз, ну никак понять не получается. У техподдержки понимания, похоже, не более чем у меня.
Так что схемку, с обозначениями устройств и линий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
nemo12321
Сообщения: 23
Зарегистрирован: 16 июн 2014, 10:55

Да, пожалуйста, вот схемка.
http://i062.radikal.ru/1406/16/630b9b14f39a.jpg


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Вам стоит искать проблему не в микротике а в организации сегмента 10.0.0.0/8 и в настройках вашего коммутатора
Ибо то что вы пишите про шлюз в виде коммутатора есть неправильно да еще и в исполнении длинк


Есть интересная задача и бюджет? http://mikrotik.site
Ответить