Есть вот такие весы
https://www.shtrih-m.ru/catalog/shtrih- ... /#download
согласно мануалу
Реализован следующий стек протоколов: ARP, IP, ICMP (только echo request и echo reply), UDP. Над
UDP реализован протокол «Штрих»
т.е. у устройства есть только IP (192.168.3.9) нет шлюза и маски подсети.
схема следующая
192.168.0.51 <--> 192.168.0.1 (RB1100AHx2 RouterOS 6.39.1) <- l2tp-> 192.168.3.1 (951Ui-2HnD RouterOS 6.40.1) <--> 192.168.3.2 (DES-3028) <--> 192.168.3.9
c 192.168.0.1 ping на 192.168.3.9 идёт
а с 192.168.0.51 на 192.168.3.9 не идёт
с 192.168.0.51 на 192.168.3.2 тоже идёт
Весы Штрих по l2tp
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Весы не знают куда отвечать, нету у них шлюза.
Нужно сделать так, чтобы запрос к весам был от IP адреса родной сети.
Почитайте вот это viewtopic.php?f=15&t=6467
Там на перовой же странице рассматривается вопрос подмены адреса источника.
Нужно сделать так, чтобы запрос к весам был от IP адреса родной сети.
Почитайте вот это viewtopic.php?f=15&t=6467
Там на перовой же странице рассматривается вопрос подмены адреса источника.
-
Victor_S
- Сообщения: 12
- Зарегистрирован: 22 дек 2017, 17:16
но ведь ping с 192.168.0.1 то работает т.е по arp маршрут через l2tp проходит но только с самого микротика и кстати из другой подсети.
Для пущего понимания вот.
с 192.168.0.51 tracert на 192.168.3.2
1 <1 мс <1 мс <1 мс 192.168.0.1
2 40 ms 40 ms 40 ms 192.168.10.25
3 42 ms 41 ms 41 ms 192.168.3.2
192.168.10.25 это как раз local adress l2tp тунеля на 192.168.3.1 т.е. на той стороне
с нашей стороны 192.168.10.25 local adress l2tp тунеля.
а вот что получается с того же 192.168.0.51 на 192.168.3.9
1 <1 мс <1 мс <1 мс 192.168.0.2
2 2 ms 7 ms 21 ms 10.89.255.254 (это шлюз провайдера)
3 <1 мс <1 мс <1 мс 109xхххх
т.е трафик даже не заходить в l2tp
Для пущего понимания вот.
с 192.168.0.51 tracert на 192.168.3.2
1 <1 мс <1 мс <1 мс 192.168.0.1
2 40 ms 40 ms 40 ms 192.168.10.25
3 42 ms 41 ms 41 ms 192.168.3.2
192.168.10.25 это как раз local adress l2tp тунеля на 192.168.3.1 т.е. на той стороне
с нашей стороны 192.168.10.25 local adress l2tp тунеля.
а вот что получается с того же 192.168.0.51 на 192.168.3.9
1 <1 мс <1 мс <1 мс 192.168.0.2
2 2 ms 7 ms 21 ms 10.89.255.254 (это шлюз провайдера)
3 <1 мс <1 мс <1 мс 109xхххх
т.е трафик даже не заходить в l2tp
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Так сделайте, чтобы трафик заходил...
Когда пинги идут с самого микротика, но не идут из подсети, которая подсоединена к нему - нет маршрута.
1. На ВСЕХ микротиках пропишите маршруты до ВСЕХ сетей.
2. Отключите (хотя бы временно) ВСЕ правила фаерволла на ВСЕХ микротиках.
3. Прочитайте тему по ссылке, там описано на пальцах как правильно создавать туннели и маршрутизировать.
4. Для устройств, которые не имеют шлюза или имеют шлюз, отличный от микротика, который поднимает туннель, используйте подмену адреса источника.
4а. Проверяйте пинг не только до весов, а еще и до реальных компов, которые имеют шлюз, если они пингуются (или вы добьётесь этого), а все равно весы пинговаться не будут - нужна подмена адреса.
5. Еще, конечно, на пинги могут влиять: антивирусы и фаерволлы на компах, помните, на компах с Windows ответ на пинг нужно ВКЛЮЧАТЬ, также могут мешать какие-нибудь промежуточные устройства: точки доступа, коммутаторы второго уровня и так далее...
Других способов нету.
Поймите, по тем данным, что вы дали можно только гадать. Даже если вы дадите все конфиги микротиков, нужно еще рисовать схему, описывать все это на пальцах и так далее. Никто этого никогда не делает. Поэтому на форуме вам дают направление в которую нужно думать, а делать вам все равно придется и думать тоже вам...
Когда пинги идут с самого микротика, но не идут из подсети, которая подсоединена к нему - нет маршрута.
1. На ВСЕХ микротиках пропишите маршруты до ВСЕХ сетей.
2. Отключите (хотя бы временно) ВСЕ правила фаерволла на ВСЕХ микротиках.
3. Прочитайте тему по ссылке, там описано на пальцах как правильно создавать туннели и маршрутизировать.
4. Для устройств, которые не имеют шлюза или имеют шлюз, отличный от микротика, который поднимает туннель, используйте подмену адреса источника.
4а. Проверяйте пинг не только до весов, а еще и до реальных компов, которые имеют шлюз, если они пингуются (или вы добьётесь этого), а все равно весы пинговаться не будут - нужна подмена адреса.
5. Еще, конечно, на пинги могут влиять: антивирусы и фаерволлы на компах, помните, на компах с Windows ответ на пинг нужно ВКЛЮЧАТЬ, также могут мешать какие-нибудь промежуточные устройства: точки доступа, коммутаторы второго уровня и так далее...
Других способов нету.
Поймите, по тем данным, что вы дали можно только гадать. Даже если вы дадите все конфиги микротиков, нужно еще рисовать схему, описывать все это на пальцах и так далее. Никто этого никогда не делает. Поэтому на форуме вам дают направление в которую нужно думать, а делать вам все равно придется и думать тоже вам...
-
Victor_S
- Сообщения: 12
- Зарегистрирован: 22 дек 2017, 17:16
gmx писал(а):4а. Проверяйте пинг не только до весов, а еще и до реальных компов, которые имеют шлюз,
В том то и дело что оно везде работает. Не работают только весы.
Я просто думал может кто уже сталкивался подскажет что это за звери такие без шлюзов и масок.
Не сами же штрихи IP стек разрабатывали. Взяли чей то чип и запаяли.
А взять в руки сиффер и все решить самому это конечно самый прямой вариант. Подожду ещё чуток и займусь конечно.
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Да почитайте вы по-внимательнее сообщение vqd выше по ссылке, что я дал. Подменить адрес источника дело одной минуты и все заработает.
И "не кто-то", а очень многие сталкиваются с такой необходимостью и решение дал vqd достаточно давно, и я дал вам на это решение ссылку.
Где проблема-то?
И "не кто-то", а очень многие сталкиваются с такой необходимостью и решение дал vqd достаточно давно, и я дал вам на это решение ссылку.
Где проблема-то?
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Victor_S писал(а):В том то и дело что оно везде работает. Не работают только весы.
Я просто думал может кто уже сталкивался подскажет что это за звери такие без шлюзов и масок.
Вообще в жизни разные устройства бывают. Вот у Длинка есть точка доступа (старая, не помню какая там марка),
у неё не было шлюза, то есть она тупо была точка доступа, превращая физику ВИФИ в физику Ethernet.
Но хитрость админов запредельная. Вам ссылку дали, почитайте. Там решение Вашей задачи без
знаний стека весов.
Пока ограничусь аллегорией:
надо как в сказке, волка спрятать в овечью шкуру, и тогда волк сможет
проникнуть ко всей овечьей стаи без подозрения.
Так Вам надо и с весами, скрыть для них что есть внешнее что-то и пусть весы думают
что всё вокруг локальное и своё.
-
Victor_S
- Сообщения: 12
- Зарегистрирован: 22 дек 2017, 17:16
Тему можно закрывать. Проблема была в особенностях работы сетевого моста на win 2008r2 при автоматической метрике на 2х шлюзах.
с 192.168.0.51 tracert на 192.168.3.2
1 <1 мс <1 мс <1 мс 192.168.0.1
с 192.168.0.51 на 192.168.3.9
1 <1 мс <1 мс <1 мс 192.168.0.2
Шлюзы то разные. И я не заметил и глубоко уважаемые Vlad-2 и gmx мне не подсказали.
Прописал принудительный маршрут на win 2008r2 и все заработало.
Аллегория
Утро вечера мудренее.
с 192.168.0.51 tracert на 192.168.3.2
1 <1 мс <1 мс <1 мс 192.168.0.1
с 192.168.0.51 на 192.168.3.9
1 <1 мс <1 мс <1 мс 192.168.0.2
Шлюзы то разные. И я не заметил и глубоко уважаемые Vlad-2 и gmx мне не подсказали.
Прописал принудительный маршрут на win 2008r2 и все заработало.
Аллегория
Утро вечера мудренее.
-
gmx
- Модератор
- Сообщения: 3296
- Зарегистрирован: 01 окт 2012, 14:48
Издеваетесь?
До последнего поста было хоть слово про шлюз на базе Win 2008?
А в третьем посте я вам написал, что маршруты нужно прописать везде.
И мы по прежнему вам не подсказали?
А если уже серьезно, то вы немного лукавите, ведь другие устройства нормально пинговались и без прописанного маршрута, тогда как этот маршрут мог повлиять?
Можно еще много писать на тему такого поведения на анонимном форуме, на котором люди просят помощи и, обычно, ее получают, но я откланиваюсь...
До последнего поста было хоть слово про шлюз на базе Win 2008?
А в третьем посте я вам написал, что маршруты нужно прописать везде.
И мы по прежнему вам не подсказали?
А если уже серьезно, то вы немного лукавите, ведь другие устройства нормально пинговались и без прописанного маршрута, тогда как этот маршрут мог повлиять?
Можно еще много писать на тему такого поведения на анонимном форуме, на котором люди просят помощи и, обычно, ее получают, но я откланиваюсь...
-
Victor_S
- Сообщения: 12
- Зарегистрирован: 22 дек 2017, 17:16
gmx писал(а): ведь другие устройства нормально пинговались и без прописанного маршрута,
Признаю что сам был очень невнимательный при анализе tracert. Вам огромное СПАСИБО (без сакразма и прочих гадостей) за то что прониклись моей проблемой и помогли её решить.
Прописал принудительно маршрут только на 1 хост 192.168.3.9 mask 255.255.255.255 на все остальные 192.168.3.0/24 и без маршрута ходит через 192.168.0.1.
Причем всё стабильно убираю маршрут на 192.168.3.9 идёт через 192.168.0.2 ставлю через 192.168.0.1.
На всякий случай конфига моего сетевого моста на win 2008r2
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.51 261
0.0.0.0 0.0.0.0 192.168.0.2 192.168.0.51 261
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.0.0 255.255.255.0 On-link 192.168.0.51 261
192.168.0.51 255.255.255.255 On-link 192.168.0.51 261
192.168.0.255 255.255.255.255 On-link 192.168.0.51 261
192.168.3.9 255.255.255.255 192.168.0.1 192.168.0.51 6
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.0.51 261
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.0.51 261
Вдруг кому поможет.