маршрутизация между двумя подсетями

Обсуждение ПО и его настройки
Ответить
Shino Kuyo
Сообщения: 52
Зарегистрирован: 30 июн 2012, 08:50

собсно с самого МТ я например 112.17.9.100 пингую
с ноута, подключенного по wi fi нет

Код: Выделить всё

[shino@MikroTik] > ip route print detail                                   
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0 ADS  dst-address=0.0.0.0/0 gateway=10.128.0.0 gateway-status=10.128.0.0 reachable via  sts distance=1
        scope=30 target-scope=10

 1 ADC  dst-address=10.15.15.0/24 pref-src=10.15.15.30 gateway=vlan_1   gateway-status=vlan_1 reachable distance=0 scope=10

 2 ADC  dst-address=10.128.0.0/32 pref-src=172.56.184.180 gateway=sts gateway-status=sts reachable distance=0
        scope=10

 3 ADC  dst-address=112.17.9.96/28 pref-src=112.17.9.99 gateway=ms-net gateway-status=ms-net reachable
        distance=0 scope=10

 4 ADC  dst-address=192.168.0.0/24 pref-src=192.168.0.1 gateway=bridge gateway-status=bridge reachable
        distance=0 scope=10

Код: Выделить всё

[shino@MikroTik] > ip f f p
Flags: X - disabled, I - invalid, D - dynamic
 0   ;;; Drop invalid connection packets
     chain=forward action=drop connection-state=invalid
 1   ;;; Allow established connections
     chain=forward action=accept connection-state=established
 2   ;;; Allow related connections
     chain=forward action=accept connection-state=related
 3   ;;; Allow UDP
     chain=forward action=accept protocol=udp
 4   ;;; Allow ICMP for Ping
     chain=forward action=accept protocol=icmp
 5   ;;; Access to internet from local network
    chain=forward action=accept in-interface=bridge out-interface=sts
 6   ;;; Access to internet from Evgen
     chain=forward action=accept in-interface=vlan_1 out-interface=sts
 7   ;;; RDP to Shino
     chain=forward action=accept protocol=tcp dst-port=3389
 8   ;;; All other forwards drop
     chain=forward action=drop
 9   ;;; NTP Synch
     chain=input action=accept protocol=udp in-interface=sts src-port=123
10   ;;; Drop access to router from internet
     chain=input action=drop in-interface=sts


Код: Выделить всё

[shino@MikroTik] > inter pr
Flags: D - dynamic, X - disabled, R - running, S - slave
 #     NAME                             TYPE               MTU L2MTU  MAX-L2MTU
 0  R  ms-net                           ether             1500  1600       4076
 1     local-2                          ether             1500  1598       2028
 2  R  sts-net                          ether             1500  1598       2028
 3     local-4                          ether             1500  1598       2028
 4  R  local-5                          ether             1500  1598       2028
 5  R  wi-fi                            wlan              1500  2290
 6  R  bridge                           bridge            1500  1598
 7  R  sts                              pppoe-out         1480
 8  R  eoip-to-sister                   eoip-tunnel       1500 65535
 9  R  vlan_1                    vlan              1500  1596


Код: Выделить всё

Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                             
 0   192.168.0.1/24     192.168.0.0     bridge                                 
 1   112.17.9.99/28     112.17.9.96     ms-net                                 
 2   10.15.15.30/24     10.15.15.0      vlan_1                         
 3 D 172.56.184.180/32   10.128.0.0      sts               


Код: Выделить всё

[shino@MikroTik] > int br po pr
Flags: X - disabled, I - inactive, D - dynamic
 #    INTERFACE              BRIDGE              PRIORITY  PATH-COST    HORIZON
 0    wi-fi                  bridge                  0x80         10       none
 1 I  local-2                bridge                  0x80         10       none
 2    eoip-to-sister         bridge                  0x80         10       none
 3 I  local-4                bridge                  0x80         10       none
 4    local-5                bridge                  0x80         10       none

куда смотреть? версия софта 5.24


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

не хватает ip firewall nat print


Shino Kuyo
Сообщения: 52
Зарегистрирован: 30 июн 2012, 08:50

Код: Выделить всё

[shino@MikroTik] > ip firewall nat print
Flags: X - disabled, I - invalid, D - dynamic
 0   chain=srcnat action=masquerade out-interface=sts

 1   chain=dstnat action=dst-nat to-addresses=192.168.0.248 to-ports=3389
     protocol=tcp dst-port=3389


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

добавить
chain=srcnat action=masquerade out-interface=ms-net


Shino Kuyo
Сообщения: 52
Зарегистрирован: 30 июн 2012, 08:50

добавил. пинги пошли но всё равно веб-морды не открывались
добавил еще
chain=forward action=accept in-interface=bridge out-interface=ms-net
и пошла вода горячая :D

спасибо большое за оперативный ответ!


Ответить