Изменение динамического маршрута

[BestiAA]

Добрый день.
Mikrotik CCR-1009
порт combo1 - wan через мост 192.168.10.хх
eth1- локальная сеть 192.168.0.хх
eth2-7 объеденены в bridge. на каждом стоят тоже мосты 192.168.10.хх, через которые подключаются пользователи по PPPoE.
Из eth1 мост на combo1 доступен, а на bridge - нет
Addresses

Код: Выделить всё

                               
 1   ;;; PPPoE
     172.16.1.1/24      172.16.1.0      bridge_p                      
 2   ;;; Local
     192.168.0.253/24   192.168.0.0     ether1                                   
 3   ;;; Antenas 2
     192.168.10.253/24  192.168.10.0    bridge_p                       
 4   ;;; Antenas 1
     192.168.10.252/24  192.168.10.0    combo1 

Routes

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 3 ADC  172.16.1.0/24      172.16.1.1      bridge_p           0
11 ADC  192.168.0.0/24     192.168.0.253   ether1                    0
13 ADC  192.168.10.0/24    192.168.10.252  combo1                    0
                                           bridge_p  
14 A S  192.168.10.0/32    192.168.10.253  bridge_p           1
15 A S  192.168.10.237/32                  combo1                    2

Я так понимаю, что не могу получить доступ из-за правила 13. Но оно динамическое и изменить я его не могу.
Подскажите, как прописать правильный маршрут

[Erik_U]

в настройках combo1 убрать галочку добавления маршрута по умолчанию, и динамический перестанет добавляться.
А руками добавить статический какой нужен.

[BestiAA]

Такой галочки не нашел.
Но убрал из Addresses

Код: Выделить всё

192.168.10.252/24  192.168.10.0    combo1

Соответственно динамический маршрут поменялся на

Код: Выделить всё

13 ADC  192.168.10.0/24    192.168.10.253  bridge_p                   0

Но доступа к мостам на бридже все-равно не получил

[KARaS'b]

Рисуйте схему, откуда куда и как пытаетесь получить доступ и что это за "мосты". Пока из ваших явных проблем прослеживаются только - 2 несвязанных интерфейса отвечающих за одинаковые подсети, но при этом, похоже что являющихся участниками разных сетей.

[BestiAA]

[KARaS'b]

Вот теперь точно понятно, что вашу сеть придумывал некто в пьяном бреду, или с явными отклонениями в психике)
Или меняйте адресацию моста находящегося за ван интерфейсом, или за бриджом bridge_p, или добавляйте ван интерфейс в bridge_p, либо, если за bridge_p адреса мостов не уходят дальше 192.168.10.126, а за ван интерфейсом не начинаются раньше чем с адреса 192.168.10.129, то можно разбить их 25ми масками и спокойно дальше жить. Проблема ваша не в маршрутах, а в том, что у вас одна и так же сеть находится за разными никак не связанными между собой интерфейсами и на обоих интерфейсах висят одни и те же подсети с одной и той же маской. То рабочее место, с которого вы пытаетесь находясь за bridge_p обратиться к мосту находящемуся за ван интерфейсом видит, что адреса назначения покрываются маской и соответственно не нуждаются в маршрутизации, обращается к этим адресам путем широковещательного запроса, но ему никто не отвечает, т.к. запрос летит не к маршрутизатору, а к конкретному устройству, которое по вашим логическим условиям должно находится где-то в пределах этой сети, но по факту это не так и поэтому вы не можете получить доступ.

[BestiAA]

Поменял.

Код: Выделить всё

3   ;;; Antenas 2
     192.168.10.127/25  192.168.10.0    bridge_p 

и, соответственно маршрут поменялся на

Код: Выделить всё

13 ADC  192.168.10.0/25   192.168.10.127  bridge_p  

но доступ не появился.
Доступ я пытаюсь получить из сети 192.168.0.0

[KARaS'b]

При 25 маске адреса 192.168.10.127/25 быть не может, потому что этот адрес при такой маске отходит под бродкаст, потому я и писал, что если в одном сегменте адреса больше чем ...126 нет, а он у вас есть.

[BestiAA]

с адресом 192.168.10.120/25 - тоже не пускает

[KARaS'b]

Полностью маршруты на шлюзе покажите.