Маршруты между роутерами

Обсуждение ПО и его настройки
Ответить
ActivatePlease
Сообщения: 6
Зарегистрирован: 03 фев 2025, 18:08

Добрый день, уважаемы пользователи

Помогите пожалуйста разобраться в настройке правил маршрутизации
Имеется сеть вида как указано на картинке


Изображение

Между сетями подняты тунели l2tp с соответствующими адресами


Файрвол

Код: Выделить всё

add action=fasttrack-connection chain=forward comment="defconf: fasttrack" \
    connection-state=established,related hw-offload=yes in-interface=\
    bridge_office out-interface=ether1
add action=fasttrack-connection chain=forward connection-state=\
    established,related hw-offload=yes in-interface=ether1 out-interface=\
    bridge_office
Задача сделать так чтобы Маршрутизатор 2 и все устройства соответственно в его сети, видели полностью все устройства в сети Маршрутизатора 3
На данный момент правла, которые установлены показывают следующую картину


Маршрутизатор 1 полностью видит сеть Маршрутизатора 3 с устройствами
Маршрутизатор 1 видит только сам Маршрутизатор 2 без устройств
Маршрутизаторы 3 и Маршрутизатор 2 не видят друг друга

Сами правила

На Маршрутизаторе 1

Код: Выделить всё

add comment=Route1 disabled=no distance=1 dst-address=192.168.1.0/24 \
    gateway=172.25.0.55 pref-src=192.168.0.222 routing-table=main scope=30 \
    suppress-hw-offload=no target-scope=10

add comment="Route2" distance=1 dst-address=192.168.2.0/24 gateway=172.25.0.10 pref-src=192.168.0.222


На Маршрутизаторе 2 (keenetic)

Код: Выделить всё

ip route 192.168.0.0 255.255.255.0 172.25.0.1 L2TP0 auto reject !RuleName


На Маршрутизаторе 3

Код: Выделить всё

add comment="Route1" distance=1 dst-address=192.168.0.0/24 gateway=172.25.0.1 pref-src=192.168.2.1


bst-botsman
Сообщения: 211
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Все что Вы показали это, конечно, здорово... Но только я не увидел на маршрутизаторе 2 маршрут до сети маршрутизатора 3 и, соответственно, на маршрутизаторе 3 маршрута до сети маршрутизатора 2... Пропишите на них соответствующие маршруты и все заработает... Либо в текущих маршрутах расширьте маску так чтобы в нее попадали сети и маршрутизатора 1 и маршрутизаторов 2 и 3. (но лучше все-таки отдельные маршруты).

P.S. ну и совет - отключите файрволы на компьютерах, по умолчанию Windows блокирует входящий трафик не из своей подсети...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ActivatePlease
Сообщения: 6
Зарегистрирован: 03 фев 2025, 18:08

bst-botsman писал(а): 04 фев 2025, 07:27 Все что Вы показали это, конечно, здорово... Но только я не увидел на маршрутизаторе 2 маршрут до сети маршрутизатора 3 и, соответственно, на маршрутизаторе 3 маршрута до сети маршрутизатора 2... Пропишите на них соответствующие маршруты и все заработает... Либо в текущих маршрутах расширьте маску так чтобы в нее попадали сети и маршрутизатора 1 и маршрутизаторов 2 и 3. (но лучше все-таки отдельные маршруты).

P.S. ну и совет - отключите файрволы на компьютерах, по умолчанию Windows блокирует входящий трафик не из своей подсети...


Добавил маршрут


На Маршрутизаторе 2 (keenetic)

Код: Выделить всё

ip route 192.168.2.0 255.255.255.0 172.25.0.1 L2TP0 auto reject !RuleName2


На Маршрутизаторе 3

Код: Выделить всё

add comment="Route2" distance=1 dst-address=192.168.1.0/24 gateway=172.25.0.1 pref-src=192.168.2.1

Расширение маски из серии 192.168.0.0/21 не давало никакого эффекта

Пинги не идут в обе стороны
Пингуется устройство по типу ip камеры


bst-botsman
Сообщения: 211
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

ActivatePlease писал(а): 04 фев 2025, 09:30 Пингуется устройство по типу ip камеры
О как.... Новые вводные... А эти устройства вообще имеют такую настройку как шлюз по умолчанию???
и если да - то что там прописано???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ActivatePlease
Сообщения: 6
Зарегистрирован: 03 фев 2025, 18:08

В устройствах в сети ничего не прописано, они все сидят на DHCP, которые им раздает роутер в зависимости от того в какой сети они находятся

Вопрос в том, что я находясь в центре "звезды" могу подключаться к устройствам за роутером
Но перешагнуть через один роутер не получается, при этом на мой взгляд все маршруты указаны достаточно для работы


bst-botsman
Сообщения: 211
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

а на кинетике разрешены входящие из вне во внутрь???
Ну и без полного листинга конфигов - дальше это гадание на кофейной гуще...
при помощи trace посмотрите на каком узле затык происходит в одну и в другую стороны...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
ActivatePlease
Сообщения: 6
Зарегистрирован: 03 фев 2025, 18:08

bst-botsman писал(а): 04 фев 2025, 13:25 а на кинетике разрешены входящие из вне во внутрь???
Ну и без полного листинга конфигов - дальше это гадание на кофейной гуще...
при помощи trace посмотрите на каком узле затык происходит в одну и в другую стороны...
Сеть устройств Маршрутизатора 2 (Кинетик) стала доступна для сетевых устройств Маршрутизатора 3, на кинетике открыл все правила при работе с тунелем

Проблема осталась только, чтобы попасть в сеть из Маршрутизатора 2, к Маршрутизатору 3 через Маршрутизатор 1

Вот лог трассировки

Код: Выделить всё

Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  KEENETICROUTER [192.168.1.1]
  2     *        *        5 ms  172.25.0.1
  3     *        *        *     Превышен интервал ожидания для запроса.
  4


bst-botsman
Сообщения: 211
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

Проверяйте настройки файрволов на этих роутерах...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Ответить