Маршрутизация на хост без шлюза

Обсуждение оборудования и его настройки
Ответить
fcg
Сообщения: 4
Зарегистрирован: 07 дек 2017, 12:07

Всем привет! Имеется такая схема:
МТ устанавливает впн подключение (адрес МТ как клиента 10.10.1.5)
МТ сеть внутренняя (192.168.88.0/24)
к МТ подключен девайс, на котором прописан только внутренний ip 192.168.88.10 без указания шлюза и днс. Внутри сети (88) пинги на 192.168.88.10 идут без проблем.
С впн сети другой клиент также видит внутреннюю сеть МТ (88), но не видит 192.168.88.10. Трассировка обрывается на МТ 10.10.1.5 и дальше не идет.

Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

fcg писал(а):Как прописать маршрут\правило что бы можно было все таки увидеть 192.168.88.10?

А у 192,168,88,10 какой шлюз стоит?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fcg
Сообщения: 4
Зарегистрирован: 07 дек 2017, 12:07

Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

fcg писал(а):Без указания шлюза. просто прописан адрес на девайсе 192.168.88.10
Внутри 88 сети он отвечает на icmp и все остальные сервисы без проблем.

Так укажите шлюз. Он не знает куда слать(отвечать) пакеты другой стороне!
Шлюз не мешает узлу. А на микротике можно явно 88.10 запретить интернет.

Ну или делайте "костыль" - прячьте одну сеть за за НАТом, и потом проброс портов.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fcg
Сообщения: 4
Зарегистрирован: 07 дек 2017, 12:07

Я понимаю что он не знает маршрута как идти в впн сеть. Можно на другой стороне указать маршут руками? Делаю так:
route add -p 192.168.88.10 mask 255.0.0.0 10.10.1.5 METRIC 1

Нужно и на МТ что то указать?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

ЗАЧЕМ в винде указывать!!!!.
Вы добавьте шлюз узлу и всё.

Узел 88.10 всё что ему не известно - будет слать на шлюз (ваш микротик)
микротик знает где искать 10.10.1.5, туда и пошлёт пакет,
обратно пакет вернётся с узла с 10.10.1.5 и роутер отдаст его 88.10

Зачем Вы делаете маршрутизацию на машине 88.10, не задав ей шлюз и даже не понимаете логики!?.
Вы основы сетей то знаете?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
fcg
Сообщения: 4
Зарегистрирован: 07 дек 2017, 12:07

Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

fcg писал(а):Я делаю маршрутизацию на хосте который на стороне впн
Нужно вот так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.10
или так:
клиент - 192.168.20.1 - 10.10.1.5 - 192.168.88.1 -192.168.88.10

Ну Вы сказали что Ваш микротик является клиентом ВПН?

В любом случаи на 88.10 шлюз нужен.
Ну а дальше по логике, на роутерах или (на узлах,если нет роутеров),
надо описать "чужую" или удалённую сеть (описать где её искать).
То есть на микротике надо описать, что сеть 20.0/24 искать через 10.10.1.5
Ну а на компе/на роутере 20.1 указать, что сеть 88.0/24 доступна через 10.10.1.5
Примерно так, хотя я больше уже запутался...



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Кстати,

а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.

Почитайте viewtopic.php?f=15&t=6467

Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.

Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

gmx писал(а):Кстати,
а ведь не обязательно должен быть шлюз на клиенте. Более того, шлюз вообще может быть не тот и не туда, а доступ все равно можно организовать.
Почитайте viewtopic.php?f=15&t=6467
Сама тема не имеет отношения к вопросу, но в середине уважаемый vqd рассказал и, почти, показал начто способен микротик в правильных руках.
Эта одна из моих любимых вещей в микротике. Когда такое проделываешь на глазах у понимающих людей

Я давно пользуюсь такой подменой (в тех или иных моментах), но это всё же временное и костыльное решение.
Я его кстати ТС и подсказал во втором ответе, но всё же я за правильный подход,
и коли есть доступы к сетям, надо делать маршрутизацию правильную, нативную :mi_ga_et: .



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить