маскарадинг

Sertik · 02 ноя 2017, 09:01

Для vlad-2

Конфиги, которые Вы выложили связывают только два роутера (прописаны маршруты в их локальные сети). В таком виде да все работает. Но на них нет маршрутов в Интернет. Вот когда Вы их поставите на обоих роутерах, тогда и начнутся проблемы.... Без натов ничего работать не будет.

02 ноя 2017, 10:18

Sertik писал(а):Для vlad-2
Конфиги, которые Вы выложили связывают только два роутера (прописаны маршруты в их локальные сети). В таком виде да все работает. Но на них нет маршрутов в Интернет. Вот когда Вы их поставите на обоих роутерах, тогда и начнутся проблемы.... Без натов ничего работать не будет.

Уже сами себе противоречите!

А теперь по-пунктам:
1) конфиги не связывают два роутера, они связывают две сети, каждая из которых за своим роутером. Роутеры тут как пограничное оборудование

2) Я рад что Вы признаёте что между двумя роутерами связь есть...Ура :co_ol:

3) Маршруты есть. Без маршрутов вообще ничего не работало. У роутера3 - маршрут один - и он дефолтный = всё слать на роутер 1,
всё - это и локальную и иную маршрутизацию

3.1) теперь теория:

а) берём комп 89.11 и делаем запрос на 192.168.0.22, запрос с компа 89.11 уйдёт на 89.1 (роутер3), с роутера только один маршрут, это на роутер1, то
есть на 192.168.0.1, пришёл пакет на роутер1, пришёл с компа с адресом 89.11, в пакете адрес назначения 0.22, значит натить не надо (вот тут
я и говорил,надо правила ната делать точными) и если правила ната правильно сделаны, роутер не трогает адрес(НЕ Натит), пакет от компа 89.11 пересылает
до компа 0.22 (всё..пакет достиг назначения).
Ответ: комп с 0.22 отсылает на свой роутер, это роутер 1 на адрес 0.1 пакет, в котором адрес назначения 89.11, на роутере1 должен быть
один маршрут, который должен роутеру говорить, где искать сетку 89.0/24, маршрут должен описывать сеть 89.0/24 через адерс 0.9(это адрес
из первой сети роутера 3). Так как пакет содержит локальный адрес назначения и если опять нет путаницы с НАТом на роутере1, то роутер
передаст пакет на роутер3 не трогая пакет, ну а роутер3 знает где искать комп 89.11

б) тоже самое, но рассмотрим ситуацию, что комп 89.11 посылает запрос на 8.8.8.8, почти тоже самое,НО
комп отдаёт пакет на роутер3, на 89.1, тот имея только шлюз 0.1, отсылает туда все запросы.
Роутер 1, приняв пакет от компа 89.11 видит запрос на 8.8.8.8 (сеть не локальная), она доступна
через его шлюз (его провайдера), значит перед тем как выйти на вышестоящего провайдера,
роутер1 уже подменит адресацию и в пакете адрес SRC будет уж не 89.11, а айпи адрес
внешний на WAN интерфейсе. При ответе, роутер сравнит таблицу НАТ, и сделает обратную
замену, отдаст пакет уже на роутер3, а тот компу 89.11

ну и 4) практика:
Поглядите мой пост, где я показал фото ноутбука - там пинговались и 1.1.1.1 (провайдер виртуальный) и 8.8.8.8 (настоящий гугл) как
раз тоже пинговался через всю эту цепочку (с роутера 3, потом на роутер1 и потом через роутер 0 (который имитирует Вашего провайдера)
и всё это уже ко мне в сеть и через мой основной роутер и в Интернет.

ИТОГ:
а) конфиги и конфигурация рабочая! (доказано)
б) на практике реализуемая! (доказано)
в) Вы пытаетесь оспорить то, что я явно даже показал/сделал
г) Вы запутались или у Вас какая то хитрая конфигурация на роутере1 (могли бы часть конфига показать).
д) Интернет в такой схема работает !!! (доказано)

Sertik · 02 ноя 2017, 11:17

vlad-2

Блин, так не в этом же вопрос был. С роутера три доступен и у меня любой адрес в сети роутера 1, сам роутер 1 и интернет.

ЕЩЕ РАЗ У МЕНЯ ПРОБЛЕМА ДРУГАЯ: С роутера 1 не пингуются устройства в сети РОУТЕРА 2. Сам роутер и его локальный адрес в его сети пингуются. То есть с роутера 1 (192.168.0.1) пинг на 192.168.0.9 и пинг на 192.168.89.1 есть, а на 192.168.89.2-254 нет !

В чем хитрость конфигурации на роутере 1 я не знаю. Там все банально.

Sertik · 02 ноя 2017, 11:19

Да и как у роутера 3 маршрут один дефолтный - на роутер 1. А как в интернет ходить ? Если на роутере 3 нет маршрута в 0000/0 то в интернет хода с него нет.

Sertik · 02 ноя 2017, 11:20

Какую часть конфига показать с роутера 1 ?

Sertik · 02 ноя 2017, 11:23

Я например, был бы очень признателен человеку (и не только на словах), который бы нашел ошибку в моих конфигах. Если, конечно, он не оказался бы хакером. А то я уже перестаю нормально мыслить. Самое простое, конечно, предположить, что они забагованные. Можно даже попробовать поработать через ТимВьюер.

02 ноя 2017, 11:27

Sertik писал(а):Да и как у роутера 3 маршрут один дефолтный - на роутер 1. А как в интернет ходить ? Если на роутере 3 нет маршрута в 0000/0 то в интернет хода с него нет.

На роутере 3 стоят должен ОДИН и единственный маршрут по умолчанию (пока что)
Это маршрут в виде 0.0.0.0/0 через 192.168.0.1
(это и есть и дефолтный маршрут и маршрут для локальной сети 89.0/24 для выхода в Интернет)
Прочтите как идут пакеты...яж подробно описал.

Покажите с роутера1 как Вы сделали НАТ правила?

Sertik · 02 ноя 2017, 11:54

Вот Нат с R1

Sertik · 02 ноя 2017, 11:55

А может кто-нибудь сказать почему файл jpeg не вкладывается ? Мистика какая-то ...

Sertik · 02 ноя 2017, 12:03

На роутере 3 стоят должен ОДИН и единственный маршрут по умолчанию (пока что)
Это маршрут в виде 0.0.0.0/0 через 192.168.0.1
Такой маршрут на R3 один стоять не может. Ибо как только на R1 я заношу в ARP статический адрес 192.168.0.9 и МАК интерфейса Ether1 роутера 2 (ну я же должен это сделать), а на R3 в address я даю интерфейсу ether1 адрес 192.168.0.9, то R3 сам прописывает дефолтный маршрут до R1.

маскарадинг

Вход • Регистрация