два роутера в одном mikrotik

Обсуждение оборудования и его настройки
vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

когда в роутинге снят маркер, то снимаю tcpdump на dns и вижу трафик идет:

tcpdump -nni eth2 host 89.255.66.53 and 89.255.95.240 -vvv
tcpdump: listening on eth2, link-type EN10MB (Ethernet), capture size 65535 bytes
11:56:48.789246 IP (tos 0x0, ttl 63, id 49933, offset 0, flags [none], proto UDP (17), length 64)
89.255.95.240.45870 > 89.255.66.53.53: [udp sum ok] 55515+ A? graph.facebook.com. (36)
11:56:48.789444 IP (tos 0x0, ttl 64, id 60244, offset 0, flags [none], proto UDP (17), length 245)
89.255.66.53.53 > 89.255.95.240.45870: [bad udp cksum fadb!] 55515 q: A? graph.facebook.com. 3/2/4 graph.facebook.com. [51m10s] CNAME api.facebook.com., api.facebook.com. [51m2s] CNAME star.c10r.facebook.com., star.c10r.facebook.com. [54s] A 31.13.91.2 ns: c10r.facebook.com. [57m54s] NS b.ns.c10r.facebook.com., c10r.facebook.com. [57m54s] NS a.ns.c10r.facebook.com. ar: a.ns.c10r.facebook.com. [22m51s] A 69.171.239.11, a.ns.c10r.facebook.com. [57m54s] AAAA 2a03:2880:fffe:b:face:b00c:0:99, b.ns.c10r.facebook.com. [22m51s] A 69.171.255.11, b.ns.c10r.facebook.com. [57m54s] AAAA 2a03:2880:ffff:b:face:b00c:0:99 (217)
11:56:54.701363 IP (tos 0x0, ttl 63, id 49934, offset 0, flags [none], proto UDP (17), length 62)
89.255.95.240.50075 > 89.255.66.53.53: [udp sum ok] 15247+ A? wcr.htcsense.com. (34)

Как только добавляю маркер, то все замертво, может какой-то камень подводный есть?


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Выложите результаты /ip ro pri det


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

WhiteWolf писал(а):Выложите результаты /ip ro pri det


Выложил все


0 A S dst-address=0.0.0.0/0 gateway=89.255.95.1
gateway-status=89.255.95.1 reachable via ether2 distance=1 scope=30
target-scope=10

1 X S dst-address=0.0.0.0/0 gateway=89.255.93.89
gateway-status=89.255.93.89 inactive distance=3 scope=30
target-scope=10

2 ADC dst-address=10.7.0.0/24 pref-src=10.7.0.1 gateway=vlan_saburovo_700
gateway-status=vlan_saburovo_700 reachable distance=0 scope=10

3 ADC dst-address=10.7.1.0/24 pref-src=10.7.1.1
gateway=vlan_novozavodskaya_701
gateway-status=vlan_novozavodskaya_701 reachable distance=0 scope=10

4 ADC dst-address=10.7.2.0/24 pref-src=10.7.2.1 gateway=vlan_sovhoznaya_702
gateway-status=vlan_sovhoznaya_702 reachable distance=0 scope=10

5 ADC dst-address=10.135.180.0/24 pref-src=10.135.180.254 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10

6 ADC dst-address=10.135.181.0/24 pref-src=10.135.181.254 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10

7 ADC dst-address=10.135.182.0/24 pref-src=10.135.182.254 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10

8 ADC dst-address=10.135.183.0/24 pref-src=10.135.183.254 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10

9 ADC dst-address=10.135.184.0/24 pref-src=10.135.184.254 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10

10 ADC dst-address=10.135.185.0/24 pref-src=10.135.185.254 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10

11 ADC dst-address=89.255.93.88/29 pref-src=89.255.93.90
gateway=bridge_vlan99_ptp_serv
gateway-status=bridge_vlan99_ptp_serv reachable distance=0 scope=10

12 ADC dst-address=89.255.95.0/24 pref-src=89.255.95.240 gateway=ether2
gateway-status=ether2 reachable distance=0 scope=10

13 ADC dst-address=172.16.180.0/24 pref-src=172.16.180.1 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10

14 ADC dst-address=172.16.181.0/24 pref-src=172.16.181.1 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10

15 ADC dst-address=172.16.182.0/24 pref-src=172.16.182.1 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10

16 ADC dst-address=172.16.183.0/24 pref-src=172.16.183.1 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10

17 ADC dst-address=172.16.184.0/24 pref-src=172.16.184.1 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10

18 ADC dst-address=172.16.185.0/24 pref-src=172.16.185.1 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10

19 ADC dst-address=172.17.180.0/24 pref-src=172.17.180.1 gateway=vlan180
gateway-status=vlan180 reachable distance=0 scope=10

20 ADC dst-address=172.17.181.0/24 pref-src=172.17.181.1 gateway=vlan181
gateway-status=vlan181 reachable distance=0 scope=10

21 ADC dst-address=172.17.182.0/24 pref-src=172.17.182.1 gateway=vlan182
gateway-status=vlan182 reachable distance=0 scope=10

22 ADC dst-address=172.17.183.0/24 pref-src=172.17.183.1 gateway=vlan183
gateway-status=vlan183 reachable distance=0 scope=10

23 ADC dst-address=172.17.184.0/24 pref-src=172.17.184.1 gateway=vlan184
gateway-status=vlan184 reachable distance=0 scope=10

24 ADC dst-address=172.17.185.0/24 pref-src=172.17.185.1 gateway=vlan185
gateway-status=vlan185 reachable distance=0 scope=10

25 DC dst-address=192.168.88.0/24 pref-src=192.168.88.1 gateway=ether1
gateway-status=ether1 unreachable distance=255 scope=10


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

В общем пошёл от противного и отключил сервис HotSpot, к которой я был подключен, но при этом всю сетевую часть я оставил без изменений... И все заработало сразу же.
Получается задачка с одной стороны решилась, а с другой усложнилась: нужно понять как это все работает при подключении через HotSpot. Используется авторизация по логину и паролю, вот только тут уже совсем тёмный лес, что мешает работе при включении routing mark


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

Господа, кто-нибудь использовал Routing-Mark в HotSpot? Если да, то дайте совет, пожалуйста


Аватара пользователя
WhiteWolf
Сообщения: 55
Зарегистрирован: 15 сен 2015, 09:10
Откуда: НСК

Если у Вас единственная проблема в доступности внешнего DNS, то пропишите в настройках сети DHCP сервера для HotSpot в качестве DNS IP самого микротика.


vnikolaev
Сообщения: 100
Зарегистрирован: 14 окт 2015, 17:30

Пробовал - не помогло. Мне тут подсказали, что запросы dns при hotspot не проходят через цепочку Forward, а проходят через Input и Output.
Вот пока не получается с настройкой firewall


Ответить