Помогите ламеру!

Обсуждение ПО и его настройки
sasha_pirogof1995
Сообщения: 7
Зарегистрирован: 14 сен 2018, 21:07

Приветствую всех.
Сам в сетях не особо. Помогаю админу, скинул на меня задачу и ушел в отпуск.
Дан компьютер (pc1), на него была установлена RouterOS (получен ключ level1). В компьютере две сетевые карты, которые названы wan и dlink.
wan с адресом 192.168.2.71/24, dlink 192.168.75.1/24
wan соединена с свитчом, за которым шлюз 192.168.2.1, откуда идет интернет.
dlink соединена напрямую с компьютером "pc2" (на нем одна сетевая карта с адресом 192.168.75.2/24 и шлюзом 192.168.75.1)
Замучился, но не могу добиться чтобы интернет был на pc2. До сих пор меня хватило на то, чтобы в фаерволе RouterOS разрешить хождение icmp, так что сейчас с "pc2" пингуется интерфейс wan (2.71), но инета нет. За интерфейс wan пинги не идут, например, 192.168.2.1 с pc2 не отзывается, а вот с "pc1" 192.168.2.1 пингуется, ya.ru и т.п. пингуется. Пытал разные маршруты, но чувствую, что чего-то я недопонимаю.
Буду очень благодарен за совет.
Изображение


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

А зачем настроен PREF-SRC?
Это источник, для которого маршрут указан.

Говоря иначе: для клиента с адресом 192.168.75.1 вы прописали маршрут до подсети 192.168.75.0/24 через интерфейс dlink (через себя же).. А для 192.168.75.2 пописан лишь маршрут до подсети 0.0.0.0/0 из неизвестной для него подсети


sasha_pirogof1995
Сообщения: 7
Зарегистрирован: 14 сен 2018, 21:07

SergeyZ писал(а): 14 сен 2018, 23:06 А зачем настроен PREF-SRC?
Это источник, для которого маршрут указан.

Говоря иначе: для клиента с адресом 192.168.75.1 вы прописали маршрут до подсети 192.168.75.0/24 через интерфейс dlink (через себя же).. А для 192.168.75.2 пописан лишь маршрут до подсети 0.0.0.0/0 из неизвестной для него подсети
Я не настраивал маршруты, на скрине то что появилось в "роуте" после того как я интерфейсам написал адреса и всё, больше ничего не делал.
PREF-SRC так и не понял что такое.
Буду благодарен, если напишите конфиг, чтобы трафик бегал с 75.2 до 2.1 через 75.1 и 2.71 по этой схеме. Мне кажется это примитивная задача, а справиться не могу.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

Еще раз... Не нужен pref-src. То есть совсем не нужен. То есть совсем убрать его значения.


fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

зачем PC-2 знать о существовании 192.168.2.71 и 192.168.2.1


sasha_pirogof1995
Сообщения: 7
Зарегистрирован: 14 сен 2018, 21:07

SergeyZ писал(а): 15 сен 2018, 00:21 Еще раз... Не нужен pref-src. То есть совсем не нужен. То есть совсем убрать его значения.
Спасибо за подсказку, попробую удалить.
Я вспомнил: погуглил pref-src, нашел что это адрес с которого идет пакет до адреса назначения. Посчитал, что до сети 75.0 "стучится" адрес 75.1, а шлюз для него dlink, ведь кабель идет из этой сетевой карты до компьютера 75.2, поэтому показалось что все нормально.


sasha_pirogof1995
Сообщения: 7
Зарегистрирован: 14 сен 2018, 21:07

fest1val писал(а): 15 сен 2018, 01:32 зачем PC-2 знать о существовании 192.168.2.71 и 192.168.2.1
Ну я видимо недопонимаю, но pc2 с единственной сетевой 75.2 коннектится с 75.1, инет идет с 2.1, а между 2.1 и 75.1 сетевая карта 2.71.
Если я дома банально трассирую яндекс с ноута, то маршрут такой:
0.10 //точка доступа
0.2 //сетевая карта, к которой подцеплена точка доступа
1.1 //сетевая карта, в которую воткнут кабель провайдера (да, у меня "изящное" такое решение)
10.х.х.х //роутер провайдера (или коммутатор, черт его знает) на крыше
И так далее уже по магистралям насколько я понимаю, до яндекса.


fest1val
Сообщения: 12
Зарегистрирован: 15 мар 2018, 22:00

sasha_pirogof1995 писал(а): 15 сен 2018, 11:25 Если я дома банально трассирую яндекс с ноута, то маршрут такой:
не разу не видел что бы провайдеры давали клиентам а4 листы конфигов трассы.
я уже представил домохозяйку с листом а4 трассы который надо прописать во все свои девайсы - компы, телефоны, планшеты.
мое мнение что задача клиента знать что 0.0.0.0 слать на шлюз
шлюз смотрит свою таблицу сравнивает с фаерволом и принимает решение.


sasha_pirogof1995
Сообщения: 7
Зарегистрирован: 14 сен 2018, 21:07

fest1val писал(а): 15 сен 2018, 22:57
sasha_pirogof1995 писал(а): 15 сен 2018, 11:25 Если я дома банально трассирую яндекс с ноута, то маршрут такой:
не разу не видел что бы провайдеры давали клиентам а4 листы конфигов трассы.
я уже представил домохозяйку с листом а4 трассы который надо прописать во все свои девайсы - компы, телефоны, планшеты.
мое мнение что задача клиента знать что 0.0.0.0 слать на шлюз
шлюз смотрит свою таблицу сравнивает с фаерволом и принимает решение.
Так там и нет никакого листа с трассой. Там просто pppoe на второй сетевой карте и кабель провайдера, я говорю про то, что трассировка дает. И вот в случае моего изначального вопроса с компьютера 75.2 пинг идет через 75.1, 2.71 и всё на этом. 2.1 не отзывается, инета нет.
Если не сложно, напишите как должны выглядить маршруты на routerOS, чтобы инет с 2.1 шел на 75.2, буду признателен за помощь.


SergeyZ
Сообщения: 111
Зарегистрирован: 10 сен 2018, 09:07
Откуда: Санкт-Петербург

0.0.0.0/0 gw 192.168.2.1 dist 1
192.168.2.0/24 gw wan dist 0
192.168.75.0/24 gw dlink dist 0


Ответить