маскарадинг

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Gregory
Сообщения: 17
Зарегистрирован: 26 окт 2017, 17:21

Данный параметр не обязателен, тем более Вы пока соединяете два роутера и две подсети.
Он будет нужен если сетей будет много. Без него также все прекрасно работает.


Некоторые заметки из жизни: gregory-gost.ru
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Greg ! Я сейчас дома, может глянете удаленно ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Sertik писал(а):1. Роутер 1. (Чистый).
Делаем бридж локальный. Даем ему порты eth2-eth5. eth1 оставляем не в бридже (для выхода в Интернет, пока нам не нужно ...)
Даем бриджу адрес 192.168.0.1 в сети 192.168.0.0/24
Роутер сразу сам прописывает маршрут в эту подсеть для бриджа.
Делаем farewall filters "все разрешить" (инпут, оутпут и форвард)
Натов нет
Делаем маршрут в сеть 192.168.89.0/24 через гейт 192.168.0.9, pref scr 192.168.0.1
Сморим на роутере 3 МАК его eth1. Прописываем в ARP адрес 192.168.0.9 с этим маком.
Как только это сделали роутер 1 тут же дает второй маршрут на роутер 3

Втыкаем допустим из eth2 роутера 1 провод в eth1 роутера 3. А также соединяем eth2 роутера 3 с компьютером.

2. Роутер 3 (Чистый).
Делаем бридж такой-же
Даем бриджу адрес 192.168.89.1 в сети 192.168.89.0/24.
Роутер сразу прописывает маршрут в эту подсеть для бриджа.
Делаем farewall filters "все разрешить" (инпут, оутпут и форвард)
Натов нет
Eth1 оставляем не в бридже. Даем eth1 адрес 192.168.0.9.
Тут же прописывается маршрут на первый роутер.

Все ! При наличии указанных двух маршрутов на роутере 1 и двух маршрутов на роутере 3 эти роутеры и их подсети должны уже видеть друг друга.
Интернета нет (мы его не настраивали и не проверяем сейчас, зачем он нам для проверки - не нужен)
На ПК - адрес 192.168.89.2, шлюз 192.168.89.1

Но R1 по прежнему не пингует мой комп 192.168.89.2 ...
Ну блин, что не так ? Все же правильно делаю ...

Попробуйте дать адреса интерфейсам роутеров, через которые они взаимодействуют между собой, и использовать эти адреса для маршрутизации.

Проверьте. У вас роутеры друг друга пингуют? С 192.168.0.1 на 192.168.0.9 пинги идут? если да - проверите, идет ли пинги с С 192.168.0.1 на 192.168.89.1.
Если да - выключите брендмауэр на ПК.
Последний раз редактировалось Erik_U 03 ноя 2017, 12:45, всего редактировалось 1 раз.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да, Erik. Роутеры пингуют друг друга по адресам бриджей. То есть R1 пингует 192.168.0.9 и пингует 192.168.89.1 (это адреса R3). R3 соответственно пингует 192.168.0.1 (R1).
Ваше первое предложение разъясните.
Сейчас друг сетевик заходил ко мне через ТимВьюер. Три часа все смотрел. Все поотключали. Результата не добились. Так же с R1 192.168.0.1 не пингуется 192.168.89.2 (комп).
Напомню R1 я заменял на другой вообще роутер.
Что же осталось попробовать заменить физически R3.
Больше не могу ничего придумать ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

Я как раз правил свое предыдущее.

Подозреваю ваш ПК в невыключенном брендмауэре.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Думал тоже об этом ...

А вы советуете его совсем выключить или сделать разрешающее правило на пинг ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Правило на разрешение пингов то у меня было. Проверю. Вот думаю, что только пинг был разрешен с адресов "доменных" и "локальных", а с публичных нет., Может раз роутера два, то другая (выше расположенная иерархически) подсеть воспринимается Виндовс брандмауэром как публичная ? То есть надо разрешить и пинг с публичных адресов ... Попробую.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

советую совсем выключить.
Потом включите, когда напингуетесь.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Всё, проблема решилась. Да, это был брандмауэр Windows.
Столько мучений из-за такого ... Я посыпаю голову пеплом ... Ну надо же так затупить ...
Особое спасибо vlad2 (за настойчивость) и Erik (за сообразительность). Польза тоже была, раз 10 перенастроил все, теперь микротик настраивать наверное на время могу.
Запомню на всю жизнь. Заодно заапгрейдил роутеры.
И Greg тоже, конечно, огромное спасибо. Еще есть что обсудить про балансировку и DUDe.
Прошу всех простить ...
Зато набрали до полутысячи просмотров ... ! Наверное многие смеялись от души ... Ну что же это тоже не плохо.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Gregory
Сообщения: 17
Зарегистрирован: 26 окт 2017, 17:21

Ура, эпопея окончена =) Схема рабочая.
Нужно будет оформить и подвести итоги, а то все это читать...


Некоторые заметки из жизни: gregory-gost.ru
Ответить