Страница 5 из 6
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:08
witalikS
По поводу нат не согласен. НО все равно попробовал
add action=masquerade chain=srcnat out-interface=ether6 src-address=!172.30.42.10
add action=masquerade chain=srcnat out-interface=byfly src-address=!172.30.42.10
add action=masquerade chain=srcnat out-interface=wan2 src-address=!172.30.42.10
Все равно не работает.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:16
kursy_po_it_ru
С большей долей вероятности проблема не в том, что Вы не правильно настроили маршрутизацию между сетями, а в том, что у Вас на CCR есть лишняя конфигурация, которая мешает. Как Вы сами знаете ее много и ее анализ займет много времени. Я морально не готов все это вычитывать сейчас. Поэтому предлагаю пойти более простым путем, а именно методом исключений.
Ждем от Вас отключения всех правил NAT и результат пинга после этого.
ВАЖНО: перед каждым тестом сбрасывайте все соединения в Connection Tracker!
Правила NAT, также, как и правила фильтра обрабатываются по порядку. По "классике" правила masquerade ставят самыми первыми. У Вас же они стоят последними.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:17
Vlad-2
witalikS писал(а):Все равно не работает.
поставьте бесконечный пинг с компа, отключите НАТ весь на 4-6 сек,
пинг если пойдёт, значит в нём дело, НАТ включаете и делаете более правильные
и точные правила что куда и как НАТить.
Вопрос проверки и времени = 6 сек. Оно того стоит.....
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:18
Vlad-2
kursy_po_it_ru писал(а):Ждем от Вас отключения всех правил NAT и результат пинга после этого.
Мысли сошлись в один момент времени
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:22
witalikS
Ok. Давайте отложим обсуждение до завтра. Приеду на час раньше на работу (пока никого нет) отключу все firewall,nat,mangle и проверю.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 15:54
kursy_po_it_ru
witalikS писал(а):Ok. Давайте отложим обсуждение до завтра. Приеду на час раньше на работу (пока никого нет) отключу все firewall,nat,mangle и проверю.
Как Вас понесло. Про mangle ничего не говорили. Для теста конечно можно, но отдельно. Надо анализировать как правила mangle завязаны на маршрутах и т. д.
Вы это делаете в образовательных целях и в рабочих?
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 16:38
witalikS
kursy_po_it_ru писал(а):Вы это делаете в образовательных целях и в рабочих?
Да. Раньше был Kerio, но не во всем устраивал. После долгих поисков инфы в просторах интернета и выделяемого бюджета, выбрал Mikrotik RB3011, а потом еще и CCR прикупили. Очень интересные железки с богатым функционалом, да еще за такие деньги. Вообщем изучать их еще и изучать.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 16:52
kursy_po_it_ru
Кажется это в "Особенностях национальной охоты" было:
- Где затонул Ваш катер?
- Там было много воды и птиц.
На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Вы ответили: "Да".
Ваш ответ не однозначный. Уточните, пожалуйста.
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 16:55
enzain
kursy_po_it_ru писал(а):На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Вы ответили: "Да".
Ну если бы там было ИЛИ - то ваше замечание было б уместным, а вот если там И, то как бы ответ в тему :)
- В образовательных И в рабочих?
- Да
Re: Нужна помощь в настройке двух сетей.
Добавлено: 07 фев 2018, 17:02
witalikS
kursy_po_it_ru писал(а):На вопрос: "Вы это делаете в образовательных целях и в рабочих?"
Ваш ответ не однозначный. Уточните, пожалуйста.
Не совсем понятно, что нужно уточнить. Я сам выбрал эти железки, знал что будет много проблем, но мне это интересно. Да я занимаюсь самообразованием. Зарабатываю ли я на этом деньги - нет не зарабатываю.