маскарадинг

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):На роутере 3 стоят должен ОДИН и единственный маршрут по умолчанию (пока что)
Это маршрут в виде 0.0.0.0/0 через 192.168.0.1
Такой маршрут на R3 один стоять не может. Ибо как только на R1 я заношу в ARP статический адрес 192.168.0.9 и МАК интерфейса Ether1 роутера 2 (ну я же должен это сделать), а на R3 в address я даю интерфейсу ether1 адрес 192.168.0.9, то R3 сам прописывает дефолтный маршрут до R1.

Как я устал Вам доказывать что Вы не правы.
А сейчас Вы путаете типы маршрутов, есть тип DAC и AS
DAC - маршрут прямого подключения
AS - активный маршрут по умолчанию.

DAC создаётся сам
AS Вы должны руками сделать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Ну так значит на R3 должны быть два маршрута - один который роутер ставит сам до R1, второй на 0.0.0.0/0, который я делаю так ? Это не я а Вы меня путаете.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):Ну так значит на R3 должны быть два маршрута - один который роутер ставит сам до R1, второй на 0.0.0.0/0, который я делаю так ? Это не я а Вы меня путаете.

И я не путаю Вас.

1) DAC маршруты я не указывал нигде и нигде про них не писал, они живут сами, и Вам они не должны быть интересны пока что
2) я Вам дал и описание как делать, потом дал и конфиги в которых маршрут дефолтный задаётся
3) я ни раз говорил...мне кажется я раза 2-3 всё повторил
4) я думал видя конфиги и видя как должно быть - Вы их повторили...а по факту,
дойдя до 8-й страницы...Вы толком даже и не пытаетесь понять что как должно работать.
Вы же сетевик, а маршрут дефолтный роутеру3 получается (с Ваших слов) не сделали?
Мда... :sh_ok:

Для понимания:
Сейчас у Вас на роутере3 должно быть
а) один дефолтный маршрут
б) и два маршрута DAC (один DAC для 0.0 сети и второй для 89 сети)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Окончательно запутали ...

Ну как не сделал, конечно сделал. Я же показывал маршруты все свои, в том числе и с роутера 3.

1. маршрут во внутреннюю подсеть 192.168.89.0/24
2. маршрут, который устанавливает сам роутер на свой шлюз
3. маршрут на 0.0.0.0/0

Опять не так ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):Окончательно запутали ...
Ну как не сделал, конечно сделал. Я же показывал маршруты все свои, в том числе и с роутера 3.
1. маршрут во внутреннюю подсеть 192.168.89.0/24
2. маршрут, который устанавливает сам роутер на свой шлюз
3. маршрут на 0.0.0.0/0
Опять не так ?


Подключил роутеры, у меня вот так...

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да, все верно. У меня все так же. Вот теперь поставьте комп в сеть 192.168.89.0, дайте ему статический адрес 192.168.89.2, естественно разрешите его на роутере в ARP.
Потом зайдите винбоксом на роутер 1 - 192.168.0.1 и с него сделайте пинг на 192.168.89.2


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Те пинги, которые Вы показываете у меня тоже проходят нормально. А вот Вы попробуйте что я написал ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):Да, все верно. У меня все так же. Вот теперь поставьте комп в сеть 192.168.89.0, дайте ему статический адрес 192.168.89.2, естественно разрешите его на роутере в ARP.
Потом зайдите винбоксом на роутер 1 - 192.168.0.1 и с него сделайте пинг на 192.168.89.2

::yaz-yk:

Изображение



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Да вижу, у Вас есть. Признаю. А у меня, все так же настроено как у Вас, а без маскарада шиш !

А можете еще для полного удовлетворения показать маскарады на Ваших R1 и R3 ?


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):Да вижу, у Вас есть. Признаю. А у меня, все так же настроено как у Вас, а без маскарада шиш !
А можете еще для полного удовлетворения показать маскарады на Ваших R1 и R3 ?


R1 (сеть 0.0/24) - НАТ ЕСТЬ!

Код: Выделить всё

[admin@R1-N0] /ip firewall nat> export 
# oct/30/2017 03:03:11 by RouterOS 6.40.4
# software id = PPM7-XXXXX
#
# model = RouterBOARD 941-2nD
# serial number = XXXXXXXXXXXX
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1


R2 (сеть 89.0/24) НАТА НЕТУ И не ДОЛЖНО ЕГО БЫТЬ

Код: Выделить всё

[admin@R2-N89] /ip firewall nat> export 
# nov/02/2017 23:04:22 by RouterOS 6.40.4
# software id = K6FF-YYYYY
#
# model = RouterBOARD 941-2nD
# serial number = YYYYYYYYYYY
[admin@R2-N89] /ip firewall nat>

пусто...нет правил ната тута



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить