Адрес и шлюз находятся в разных подсетях

Обсуждение оборудования и его настройки
Rusx123
Сообщения: 13
Зарегистрирован: 13 май 2015, 12:16

А точно при этом был указан pref-src.

Поидее в этом случае пакет будет выглядеть прямо таким,как его ждет провайдер
DST - 192,168,,,,
SRC - 91,....

Куда слать обратно провайдер и так знает.

Даже представить не могу, что ещё они могут проверять кроме src адреса.

Максимум что ещё может сделать микротик - послать CDP со своим 192,168 - но для этого можно discovery выклчить на интерфейсе "к провайдеру".


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Пруф:
@Borisoglebsk] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTER
6 D 91.219.Х.Х/32 91.219.Х.Х ether <<<<<<<<<<======= адрес полученный по DHCP
7 192.168.192.55/24 192.168.192.0 ether <<<<<<<<<========= адрес "вбил" я
==============================
@Borisoglebsk] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP
3 A S 8.8.8.8/32 91.219.Х.Х 192.168.192.200 1 <<<<<==== "вбил" я
4 ADC 91.219.Х.Х/32 91.219.Х.Х ether1 0 <<<<<====== по DHCP
11 ADC 192.168.192.0/24 192.168.192.55 ether1
=======================================
=======================================
@Borisoglebsk] > ping 192.168.192.200
SEQ HOST SIZE TTL TIME STATUS
0 192.168.192.200 timeout
1 192.168.192.200 timeout
2 192.168.192.55 84 64 985ms host unrea...
sent=3 received=0 packet-loss=100%
=============================================
ну это понятно... т.к. префСурс маршрута до шлюза это *192.55
==================

@Borisoglebsk] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
sent=3 received=0 packet-loss=100%
===============================================
===============================================
Даже если "убить" адрес 192.168.192.55/24 и нарулить маршрут до 192.168.192.200 просто через первый порт... *.192.200 не пингуется..... указания pref source и прочих не помогает.... Что странно... раньше я добивался того, что *.200 пинговался... теперь и этого не могу))) опять что-то поменяли....


Rusx123
Сообщения: 13
Зарегистрирован: 13 май 2015, 12:16

1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP - нет A судя по флагу(маршрут не активен), хотя 8,8,8,8 при таком раскладе должен отвечать.

Ну A - можно сделать статикой, но вот почему 8,8,8,8 не хочет отвечать....

А трассировку до 8.8.8.8 при таком конфиге можно увидеть?


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

К сожалению, вернуть опять настройки по среди дня не могу... т.к. у людей-человеков сейчас рабочий день)))))
Но трейс уже кидал до этого, прыжок до 192.168.192.200 и дальше пустота


Rusx123
Сообщения: 13
Зарегистрирован: 13 май 2015, 12:16

С указанием src в трассировке?

Хотя конечно и так должно было отработать.

Ей богу чудовый провайдер....


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Честно всю ветку не перечитывал.

Что если

1. Прописываем маршрут в серую сеть провайдера
2. Создаем бридж Lo и присваиваем ему внешний адрес
2.1 проверяем тупо пингом где в src прописан внешний адрес, если пошло то пункт 3
3. В нат создаем правило где в action указываем src-nat ну и прописываем там внешний адрес


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ничего не суем. В микротике нет Lo интерфейса ну и соответственно о организуем его с помощью бриджа. Если кто знает другой способ то буду благодарен за наводку


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

а че их прокидывать то?

На уровне микротика вы либо физический порт резервируете, либо виртуальный который добавляется в бридж. Со стороны выглядит как 2 железки со своими адресами. Вот и пробрасывайте порты как на железку за микротиком.


Есть интересная задача и бюджет? http://mikrotik.site
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

не ну это то само собой


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

Редирект чего?) Самого на себя? Это на моей памяти работало только в тп-линках (где было специально предусмотрено).
Естественно в одном случае вы приходящий трафик на роутере перенаправляете на другой адрес, в другом пытаетесь приходящий трафик направить опять на сам роутер :)


Ответить