Маршрутизация

Обсуждение оборудования и его настройки
Ответить
Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Существуют два микротика у которых одинаковые LAN (192.168.2.0/24)

Есть микротик RB750G
ether1 - ISP
ether2 192.168.2.1/24 (master )
ether3 slave
ether4 192.168.0.100

ip route print
0 A S 0.0.0.0/0 xxx.yyy.zzz.1 1
1 ADC 192.168.0.0/24 192.168.0.100 ether4-local 0
2 A S 192.168.0.1/32 ether4-local 1
3 ADC 192.168.2.0/24 192.168.2.1 ether2-local-ma... 0
4 A S 192.168.2.2/32 192.168.0.1 1

Есть второй микротик RB750G с ip 192.168.0.1
На нем так же поднята сеть 192.168.2.0/24
ether4 микротик1 соединен с ether2 микротик2

Сам микротик1 видит ip сети за вторым микротиком 192.168.2.2 благодаря маршрутам
1 ADC 192.168.0.0/24 192.168.0.100 ether4-local 0
4 A S 192.168.2.2/32 192.168.0.1 1

А вот пользователи в сети за первым микротиком не видят ip 192.168.2.2
Связано это видимо с маршрутом по умолчанию
3 ADC 192.168.2.0/24 192.168.2.1 ether2-local-ma... 0

Как заставить пользователей видеть ip 192.168.2.2 именно за вторым микротиком?
Последний раз редактировалось Kostetyo 21 мар 2015, 23:17, всего редактировалось 1 раз.


vkrum
Сообщения: 86
Зарегистрирован: 10 ноя 2012, 00:23

Нарисуйте Вашу сеть, рисунок (схему) и конфиг обоих микротиков(в читабельном виде).


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Изображение

Mik1
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.2.1/24 192.168.2.0 192.168.2.255 ether2-local-master
1 xxx.yyy.zzz.2 xxx.yyy.zzz.0 xxx.yyy.zzz.q ether1-gateway
2 192.168.0.121/24 192.168.0.0 192.168.0.255 ether4-local-master2

Mik2
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.2.1/24 192.168.2.0 192.168.2.255 ether3
1 xxx.yyy.zzz.3 xxx.yyy.zzz.0 xxx.yyy.zzz.w ether1-gateway
2 192.168.0.1/24 192.168.0.0 192.168.0.255 ether4-local-master
3 ether2-slave-eth4

1 и 2 микротики соединены ether4-local-master2 - ether2-slave-eth4


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Не будут две одинаковые подсети нормально маршрутизироваться друг в друга.
Это невозможно.

Разделите сеть 192.168.2.0 маской 25. Это две большие половины, разные на два микротика.
И тогда все успешно заработает.

Если нужно видеть только один компьютер 192.168.2.2, я так понимаю это сервер, то серверу можно на один интерфейс Eth повесить несколько IP, повести любой из другой подсети, добавьте микротику еще одни адрес, и замаршрутизируйте как душе угодно.


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Спасибо. Я думал быть может можно как-то промаркировать трафик который уходит именно на определенный ip (192.168.2.2)/


Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Lord3D писал(а):Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.

А можно поподробнее? Нехватки с ресурсами нет. Cloud CCR 1036-8G-2S+EM


Lord3D
Сообщения: 44
Зарегистрирован: 04 окт 2012, 12:39

Kostetyo писал(а):
Lord3D писал(а):Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.

А можно поподробнее? Нехватки с ресурсами нет. Cloud CCR 1036-8G-2S+EM


Включаем на интерфейсе Proxy ARP, после этого Микротик отвечает на все ARP-запросы. Ну и на Микротике вписываем статический маршрут на 192.168.2.2/32 в сторону второго роутера.
Крайне желательно при этом запретить самим машинам в сети отвечать на ARP-запросы соседям. Для этого можно использовать технологии типа IP Unnumbered. Сеть можно разделить на VLAN'ы, по одному на пользователя. Либо же использовать технологию коммутаторов, позволяющую изолировать порты друг от друга (Traffic Segmentation на D-Link, Private VLAN на многих других).

P. S. Хотя нет, всё равно не получится, плохо я подумал. Единственный вариант, и самый простой - на клиентских машинах вписать статический маршрут на 192.168.2.2/32. Ну и на первом микротике сделать SNAT, иначе обратный пакет не дойдёт до получателя.
Последний раз редактировалось Lord3D 06 апр 2015, 20:02, всего редактировалось 1 раз.


Аватара пользователя
Kostetyo
Сообщения: 205
Зарегистрирован: 21 окт 2013, 21:52

Ого, спасибо большое, попробую


Ответить