Страница 2 из 6
Re: Нужна помощь в настройке двух сетей.
Добавлено: 05 фев 2018, 16:19
witalikS
Как я писал выше при tracert -d 172.30.30.1 с хоста 172.30.42.10 (шлюз у него 172.30.40.25 (lan1)) трассировка проходит только до 172.30.40.25
Re: Нужна помощь в настройке двух сетей.
Добавлено: 05 фев 2018, 16:24
Vlad-2
witalikS писал(а):Как я писал выше при tracert -d 172.30.30.1 с хоста 172.30.42.10 (шлюз у него 172.30.40.25 (lan1)) трассировка проходит только до 172.30.40.25
рисуйте на бумажке 4 квадратика, два это компы, а два квадрата (побольше) это роутеры. И чертите связи + подписывайте.
У Вас не работает маршрутизация. Конфигов мы не видим, плюс ещё 100 причин может быть.
Также отключите прям сейчас правило НАТ тоже и ещё раз попробуйте.
Также с роутера(ов) попингуйте/потрассируйте удалённый комп, что будет?
Где-то Вы перемудрили с настройками...
Re: Нужна помощь в настройке двух сетей.
Добавлено: 05 фев 2018, 17:00
witalikS
Re: Нужна помощь в настройке двух сетей.
Добавлено: 05 фев 2018, 17:01
witalikS
Mikrotik CCR1009 видит RB3011 и сеть за ним ( и наоборот).
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 05 фев 2018, 17:16
Vlad-2
witalikS писал(а):Mikrotik CCR1009 видит RB3011 и сеть за ним ( и наоборот).
Устройства из 172.30.40.0/21 видят RB3011(10.10.10.2), а сеть 172.30.30.0/24 недоступна.
Устройства из 172.30.30.0/24 видят CCR1009(10.10.10.1), а сеть 172.30.40.0/21 недоступна.
Проверьте 6 порт(на обоих роутерах), удалите и заново создайте маршруты на Ваши сети.
То есть на роутере CCR1009 Вы должны задать маршрут, что если мы
хотим дойти до сети 172.30.30.0/24, то шлюз это - 10.10.10.2 и статус маршрута должен быть reachble(чёрный, активный)
на РБ3011 пишем, что если мы хотим дойти до 172.30.40.0/21 то шлюз 10.10.10.1 и также, маршрут должен быть reacheble (также, чёрный, активный)
То есть маршруты описываем айпи сетями и айпи-шлюзами, никаких название портов и выбор интерфейсов.
И ещё раз, в третий раз говорю: уберите НАТ, думаю он Вам мешает. На 2-4 минуты
можно НАТ отключить и проверить, да не будет Интернета, зато может маршруты начнут
работать.
На компьютерах (на которых делаются тесты) не стоят файрволы/антивирусники?
Они могут блокировать работу и доступы между разными сетями.
P.S.Проверьте на микротиках как задаёте адресацию. Везде рядом с айпи должна быть маска сети.
Адресацию на 6-порту(ах), проверьте что на одном задано 10.10.10.1/30, а на другом 10.10.10.2/30
Это тоже Важно!
Re: Нужна помощь в настройке двух сетей.
Добавлено: 06 фев 2018, 10:32
witalikS
Re: Нужна помощь в настройке двух сетей.
Добавлено: 06 фев 2018, 10:38
witalikS
Удалил и заново создал маршруты.
Нат отключить не могу (мне этого не простят) Могу сделать так
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
На хосте 172.30.42.10 антивирусник и брандмауер отключены.
Все осталось без изменений.
Хост 172.30.42.10 пингует 10.10.10.2 (ether6 RB3011)
Трассировка или пинг с хоста 172.30.42.10 до хоста 172.30.30.1 обрывается на 172.30.40.25
Re: Нужна помощь в настройке двух сетей.
Добавлено: 06 фев 2018, 15:49
Vlad-2
witalikS писал(а):Удалил и заново создал маршруты.
Это хорошо!
witalikS писал(а):Нат отключить не могу (мне этого не простят) Могу сделать так
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
Даже на 2-минуты чтоли нельзя?, или вечером....не верю. Много раз мне говорили,
нельзя, народ, клиенты, а смотришь по трафику, пару сот килобайт трафика и всё.
Но думаю и такое правило пойдёт. Других иных правил с НАТом нету?
witalikS писал(а):На хосте 172.30.42.10 антивирусник и брандмауер отключены.
Все осталось без изменений.
Хост 172.30.42.10 пингует 10.10.10.2 (ether6 RB3011)
Трассировка или пинг с хоста 172.30.42.10 до хоста 172.30.30.1 обрывается на 172.30.40.25
А что за 172.30.
42.10 ? ЧТо за сеть стала 42, вроде у Вас была сетка 40-вая?
На компе должна быть сет 40, то есть пинги/трасерты надо делать с сороковой подсети.
Проверяйте всё ещё раз! Вдруг ошибка,опечатка?
Коли у Вас всё пропадает на айпи адресе CCR - значит там ошибка.
Там у Вас ещё маркировка идёт трафика, с этим нет проблем/нюансов?
А с другой стороны, со стороны сети 172.30.30.ххх (то есть там где стоит РБ3011) - оттуда работает,
то есть с компа скажем 172.30.30.10, через роутер - доходит до CCR ?
P.S.Пора бы сделать(выполнить) пункт 5-й правил (вверху красным выделено).
Как ни как Вы в разделе для начинающих, да и задача Ваша поставленная - в целом не сложная.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 06 фев 2018, 16:08
kursy_po_it_ru
1. Выложите полные конфигурации обоих маршрутизаторов.
2. Выложите результат выдачи ipconfig /all с ПК с которого и на который идет ping.
3. Выложите результат трасировки в обе стороны.
4. Учитывайте, что некоторые антивирусы блокируют ping'и из других сетей и при этом отвечают на ping'и из локальной сети. Пример: Касперский.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 06 фев 2018, 16:21
witalikS
На рисунке указано, что сеть за CCR 1009 172.30.40.0 с маской 255.255.248.0 и соответственно хост 172.30.42.10 нормально попадает в эту сеть. Не хочется Вас грузить своими правилами и поэтому на момент проверки просто отключаю firewall и mangle. Но если другого выхода нет, то всю инфу подготовлю и выложу завтра(сегодня к сожалению уже не успею). Нат не могу отключить, так как есть около 15 магазинов, которые работают удаленно.
