Страница 2 из 3
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 14:55
vqd
не верю ))) Смотрите чего куда уходит. Уверен что с микротиком все в порядке
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 15:02
Korv
vqd писал(а):не верю ))) Смотрите чего куда уходит. Уверен что с микротиком все в порядке
Но факт остается фактом пингов нет. с самого микротика пинг есть. с нулевой подсети все работает.
Tracert дает остановку на 192.168.2.254
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 15:03
plin2s
Win7 блокирует пинг с дефолтными настройками. Проверьте заранее клиентские машины, соединив их напрямую и попинговав в таком состоянии.
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 15:04
Korv
plin2s писал(а):Win7 блокирует пинг с дефолтными настройками. Проверьте заранее клиентские машины, соединив их напрямую и попинговав в таком состоянии.
Еще раз повторюсь. Пинг с микротитка идет.
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 15:06
plin2s
Под проверить клиентские машины - я подразумевал не только пинг. Может у вас на них gw неправильные стоят.
Делайте traceroute, посмотрите torch-ем на интерфейсах микротика во время пинга, на второй маншине запустите wireshark.
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 15:10
vqd
Как вы понять не можете. Когда вы пускаете пинг с микротика то он пингует с того интерфейса который относится к нужной сети и ПК клиента воспринимает его как домашнее сетевое устройство.
Вы пустите пинг с микротика но в СРЦ адрес укажите адрес интерфейса соседней сети и пинг у вас не пойдет.
А если учитывать тот факт что вы в конфиге даже маки звездочками закрыли то вы наверняка обложились кучей антивирусов и фаерволов
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 16:18
Korv
vqd писал(а):Как вы понять не можете. Когда вы пускаете пинг с микротика то он пингует с того интерфейса который относится к нужной сети и ПК клиента воспринимает его как домашнее сетевое устройство.
Вы пустите пинг с микротика но в СРЦ адрес укажите адрес интерфейса соседней сети и пинг у вас не пойдет.
А если учитывать тот факт что вы в конфиге даже маки звездочками закрыли то вы наверняка обложились кучей антивирусов и фаерволов
Действительно вы были правы. Каким то чудом win 8 блокирует из другой подсети запросы. А вот со своей подсети все пропускает.
Теперь следующий вопрос. Как заблокировать из подсети 192.168.1.0 доступ в 192.168.0.0
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 16:21
vqd
Фильтрами в фаерволе
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 16:21
simpl3x
Код: Выделить всё
ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.0.0/24
Re: Маршруты между двумя подсетями
Добавлено: 14 окт 2013, 16:26
Korv
simpl3x писал(а):Код: Выделить всё
ip firewall filter add chain=forward action=drop src-address=192.168.1.0/24 dst-address=192.168.0.0/24
не могли бы вы подробней пояснить когда forward, когда input, когда output.
еще есть firewall в bridge и firewall в IP. Не поясните различия?