маскарадинг

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sertik писал(а):Пробовал и без pref sourse. Та же песня. А чем с pref-ом хуже ? Тут на форуме наоборот мне его советовали ставить ...

Итак, Вы делаете задачу связки двух роутеров.
Зачем, ну зачем Вы опять делаете по-свойму?

1) Никаких правил в фильтрах...НИКАКИХ! ТАМ ДОЛЖНО БЫТЬ ПУСТО
2) НЕ трогаем ARP - всё что нам пока не нужно, не трогаем...вот зачем Вам АРП именно щас?
3) на счёт Преф-соурсе: меня тут поправляли, но я всё же придерживаюсь своего мнения,
и оно частично совпадает с одним из выступавших докладчиков на МУМ-2017,
и совпадает с тем, что преф-соурсе задаёт роутеру при отправке пакетов, с какова исходящего
адреса он это будет делать.
Теперь для чего это: у роутеров может быть и 2 и 4 и 10 адресов, и представьте, что роутер
автоматом и рандомно будет отсылать маршрут в другую сеть, от фанарного адреса?
Реальный пример: роутер шлёт пакет в 89 сеть на роутер 0.9, а сам шлёт скажем от своего третьего
адреса 172.17.18.2, роутер 0.9 примит пакет, но как обратно будет идти процесс?

Также, преф-соурсе нужен как раз ещё и для правильного тестирования, почему часто советуют через
ноутбук пинговать и тестировать, потому что ноутбук уже имеет адрес сети за роутером и при посылке
пакета, исходящий адрес - будет адрес ноутбука и маршрутизация будет правильной, а с микротика
пинг может без указания преф-соурсе пойти с другого исходящего адреса, пингов нету, думаем
что туннель/маршрутизация не работает и ломаем/мучаемся дальше.

Всё это выше я пишу своими словами и опираясь на своей практике, поэтому может быть
в домашнем роутере тупо преф-соурсе и не нужен, но если мы делаем маршрутизацию,
давайте делать правильно, красиво.

P.S.
Ещё раз ТС - обнулите тестовые роутеры, НИТРОГАЕМ ничего ....ПОЖАЛУЙСТА...без самодеятельности!
Тупо настройки адресацию, локальный бридж, и маршруты...Задания это делают на учёбе в рамках 30 минут.
НЕ трогаем ничего...лишнее, блин....



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

======= СОРРИ -----
ответил не увидев что ПРОБЛЕМА решена!

УРААААА (вытирая лоб)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить