Адрес и шлюз находятся в разных подсетях

Обсуждение оборудования и его настройки
Аватара пользователя
GDragon
Сообщения: 80
Зарегистрирован: 20 ноя 2014, 15:48

EdkiyGluk писал(а):Обратился с проблемой на mikrotik.com
Повезло попасть на русскоговорящего спеца))) надеюсь решим проблему

Русские тикеты идут к русскоязычному саппорту) Их там достаточно много правда пишут транслитом.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Саппорт молчит... Но сдвиг с мёртвой точки всё-таки произошёл))
Поднял OpenWRT на metaROUTER, и силами линукс гуру Xufimec - заимел интернета от провайдера на виртуальной машине... Осталось только придумать как заиметь интернета с виртуальной машины теперь))))))


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Без извращений пока что не получается)))) но с виртуальной машиной всё получилось и работает.... позже выложу подробный ман


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Краткий ман:
1) Качаем OpenWRT: http://openwrt.wk.cz/attitude_adjustmen ... tfs.tar.gz
2) Заливаем скаченный файл в микротик
3) В винбоксе нажимаем на metaROUTER.... затем на кнопку import image и выбираем залитый образ
4) Переходим на вкладку interfaces, жмакаем + и добавляем статический интерфейс (тот, в который подключен провайдер, при желании меняем МАК)
5) Ребутим виртуальный роутер на вкладке MetaROUTERs (правый клик => reboot) и ждём пару минут
6) Правый клик по виртуальному роутеру => console
7) В появившемся окне жмём ENTER.... открывается консоль
8) По умолчанию OpenWRT (если вы её качнули именно по этой ссылке) получит адрес по DHCP... проверить это можно выполнив комманду ifconfig . Выполняем, смотрим....
9) Если адрес нужно задать руками, пишем в консоли vi etc/config/network и откроется редактор vi с конфигом сети
Конфиг по умолчанию будет выглядить так:
 Конфиг network
# Copyright (C) 2006 OpenWrt.org

config interface loopback
option ifname lo
option proto static
option ipaddr 127.0.0.1
option netmask 255.0.0.0

config interface lan
option ifname eth0
option proto dhcp

10)Редактируем конфиг по аналогии с интерфейсом loopback... Т.к. редактирование происходит в редакторе vi... там не так всё просто... Чтобы начать редактирование необходимо нажать "а", редактирование станет доступно, редактируем, жмём "esc"... После нажатия на esc Вы снова попадаете в режим команд vi. Набираем :wq и жмём enter... Конфиг сохранён... Для проверки правильности пользуем команду cat etc/config/network
11) Далее пишем в консоли reboot, ждём пару минут.... пишем в консоли ifconfig
12) Если все параметры совпали, теперь нам нужно направить пакеты в серый шлюз... выполняем:
route add default eth0
пробуем пинговать шлюз... если пингуется выполняем следующее, если не пингуется, значит что-то делаете не так или данный способ не подходит для Вашего провайдера (способ опробован на провайдере "Инфорум")
route add default gw *АДРЕС ВАШЕГО ШЛЮЗА*
13) Пингуем какой-либо ресурс в сети.. 8.8.8.8 например... пинг пошёл, всё хорошо... пинг не прошёл - значит что-то не так
14) Ура... Интернет появился, теперь нам нужно каким-то образом этот самый интернет передать из виртуальной машины в физическую... Тушим виртуальный роутер (кнопкой disable будет быстрее всего), добавляем ещё один интерфейс, но уже не статический, а динамический, и выбираем Ваш бридж, в который заранее добавлен интерфейс живого микротика.
15) Включаем виртуальный роутер, открываем всё тот же конфиг vi /etc/config/network
дописываем в конец

config interface lan2
option ifname eth1
option proto dhcp

Если желаем статику, то
config interface lan2
option ifname eth1
option proto static
option ipaddr 192.168.Х.Х
option netmask 255.255.255.0

Сохраняем, ребутимся....

16) Пингуем с живого микротика адрес виртуального... Пингуется? Значит мы на верном пути, не пингуется - значит что-то где-то не так написали....
17) Далее поднимаем нат... vi etc/firewall.user
ищём блок #NAT
и дописываем
iptables -t nat -A POSTROUTING -s *ВАША ПОДСЕТЬ*/24 -o eth0 -j MASQUERA
сохраняем\выходим....
18) Дабы после ребута настройки не сбрасывались, делаем следующее:
vi etc/rc.local
дописываем:
route add default eth0
route add default gw *АДРЕС ВАШЕГО ШЛЮЗА*
sh /etc/firewall.user
exit 0
===========
19) Ребутимся.. радуемся....
18) Открываем пиво... радуемся... Желаем здоровья гуру Xufimec и скромному EdkiyGluk
========
если чего не так написал, поправлю


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

EdkiyGluk - спасибо за щедрость. Позвольте сохранить у себя в ЖЖ , с указанием авторства, естесственно?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Crazy_Cooler, 16 метров вполне хватит, если конечно не навешивать на OpenWRT вебМорду или Asterisk)))) Насчёт скриншота, у меня аналогичная картина... Ещё у меня RB951Ui падает в кернел файлюре при ребуте метаРоутера, а при enable\disable всё в норме... И если исключить виртуальной интерфейс из бриджа, тоже всё ок...
podarok66, естественно можно))) вдруг кто-то ещё столкнётся с такой "затыкой" и разочаруется в платформе RouterOS, а RouterOS со своим RB941 ИМХО скоро начнёт активно вытеснять другие маршрутизаторы этого ценового сегмента))))


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Еще раз спасибо, добавлю как альтернативный вариант к моей давнишней статье. Всё практически рядом, но отдельные моменты у нас все же отличаются. Имея перед глазами два варианта, построить свой собственный будет не в пример легче.
Как-то так вышло.
P.S.: Кстати, я в vi не силен. Но всегда считал, что режим редактирования включается символом i, а не a.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Я тоже не силён))) Но нажав кнопку "a", я попал в режим редактирования)))


Rusx123
Сообщения: 13
Зарегистрирован: 13 май 2015, 12:16

Есть адовомегакостыльный вариант, но все же.

Предыстория:Собрал подобную схему. выдал себе принудительно левый шлюз и решил поиграться...

История:

Если GW не меняется - 192.168.192.200 , то

-Добавляем на тот же фейс,где и dhcp-client адрес из 192.168.192.0/24 (маску можно и поменьше, главное,чтобы со шлюзом в одной подсети), например 192.168.192.201

-получаем активный Def route

- ставим для маршрута по умолчанию pref-source -наш реальный адрес.
-Profit
На столе заработало...

Правда работать будет,если шлюз не сбежит в какую ещё подсеть и адрес 91.219.x.x e статический.


EdkiyGluk
Сообщения: 241
Зарегистрирован: 21 сен 2014, 08:34
Откуда: 34
Контактная информация:

Rusx123, пробовал такой вариант. Не прокатило. Даже шлюз перестаёт пинговаться при такой настройке. Судя по всему они настроили циску так, чтобы она откликалась только тем адресам, которые сама и раздала.... А если чувствует в сети какой-то "левый" адрес из своей же подсети, уходит в глухую защиту)))) Ну или типа того... хз


Ответить