маскарадинг
-
Sertik
- Сообщения: 1660
- Зарегистрирован: 15 сен 2017, 09:03
Хорошо, сделаю, только толку то ноль будет ...
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Sertik
- Сообщения: 1660
- Зарегистрирован: 15 сен 2017, 09:03
Сделал tracert -d 192.168.0.146 на ноутбук, поставленный в сеть 192.168.0.0/24
Причем сделал дважды, первый раз, когда включен маскарад на R3 на внутреннюю подсеть
Второй раз, когда убрал маскарад
Разница есть какая-то. Может это поможет, см. изображение
Причем сделал дважды, первый раз, когда включен маскарад на R3 на внутреннюю подсеть
Второй раз, когда убрал маскарад
Разница есть какая-то. Может это поможет, см. изображение
- Вложения
-
- t3.jpg
- (107.37 КБ) 0 скачиваний
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Erik_U
- Сообщения: 2012
- Зарегистрирован: 09 июл 2014, 12:33
Посмотрел фильтры у ТС.
Сделано разрешение input dst-address - 192.168.89.0/24 и src-address - 192.168.0.0/24, и статистика у правила нулевая, т.е. правило не работает.
а ниже сделан запрет входа с интерфейса 1 целиком, и оно работает, и статистика там есть.
Что-то криво в разрешающем правиле.
Сделано разрешение input dst-address - 192.168.89.0/24 и src-address - 192.168.0.0/24, и статистика у правила нулевая, т.е. правило не работает.
а ниже сделан запрет входа с интерфейса 1 целиком, и оно работает, и статистика там есть.
Что-то криво в разрешающем правиле.
-
Sertik
- Сообщения: 1660
- Зарегистрирован: 15 сен 2017, 09:03
В чем согласен абсолютно с vlad-2 это то что роутер 3 не пограничный, поэтому маскарад на нем никакой не нужен. Убиваем его. Правила filtres тоже вероятно нужно разрешить все.
Манглы может тоже не нужны будут. Сделать просто маршруты нулевые на R1 и R2.
Попробуем.
Манглы может тоже не нужны будут. Сделать просто маршруты нулевые на R1 и R2.
Попробуем.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Sertik
- Сообщения: 1660
- Зарегистрирован: 15 сен 2017, 09:03
Все сделал по совету vlad-2. Манглы все убрал. Filtres полностью очистил, оставил "все разрешить". Маскарада нет. Адресация приводится. Что еще ?
То есть никаких запрещающих правил нет. Маршруты прописаны (см.)
Но без указанной строки в маскараде (см.) пинг в подсеть R3 не идет. Только при маскараде на подсеть R3.
То есть никаких запрещающих правил нет. Маршруты прописаны (см.)
Но без указанной строки в маскараде (см.) пинг в подсеть R3 не идет. Только при маскараде на подсеть R3.
- Вложения
-
- R3_nat.jpg
- (43.59 КБ) 0 скачиваний
-
- R3_address.jpg (23.42 КБ) 2359 просмотров
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Давайте сделаем так:
1) Вы даёте полную серую адресацию по всем роутерам.
а) сеть каждого роутера, шлюз у каждого роутера. Названия если будут для удобства...
б) маску сети каждого роутера, также через какие адреса будет идти адресация в одну сеть и в другую.
в) какой роутер в какие порты будет подключён...(лучше схемку от руки)
(лучше табличкой.....это как-то оформить)
И имея все данные на руках, Я в ближайшие дни(2-4) постараюсь собрать схему эту...возьму
два ноута и потестирую....
И если у меня всё заработает:
Вы сделаете у себя также по моим конфигам у себя?
Без хитростей, без всяких нюансов, и обходов.!?!?
1) Вы даёте полную серую адресацию по всем роутерам.
а) сеть каждого роутера, шлюз у каждого роутера. Названия если будут для удобства...
б) маску сети каждого роутера, также через какие адреса будет идти адресация в одну сеть и в другую.
в) какой роутер в какие порты будет подключён...(лучше схемку от руки)
(лучше табличкой.....это как-то оформить)
И имея все данные на руках, Я в ближайшие дни(2-4) постараюсь собрать схему эту...возьму
два ноута и потестирую....
И если у меня всё заработает:
Вы сделаете у себя также по моим конфигам у себя?
Без хитростей, без всяких нюансов, и обходов.!?!?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
И ещё:
То есть я понял так, сеть за роутером 3 (эта 89.0/24) не доступна.
Прячите её за НАТом, она появляется!?
Отсюда банальный вывод: нет маршрута обратного, то есть с одной стороны прописали, а с другой нет.
Sertik писал(а):Но без указанной строки в маскараде (см.) пинг в подсеть R3 не идет. Только при маскараде на подсеть R3.
То есть я понял так, сеть за роутером 3 (эта 89.0/24) не доступна.
Прячите её за НАТом, она появляется!?
Отсюда банальный вывод: нет маршрута обратного, то есть с одной стороны прописали, а с другой нет.
-
Erik_U
- Сообщения: 2012
- Зарегистрирован: 09 июл 2014, 12:33
Круг замкнулся. Вернулись к обсужденному на 2-й стр.
Скорее всего у ТС конфиги забагованные.
Нужно обнулить конфигурации на всех роутерах, и настроить все с нуля.
Скорее всего у ТС конфиги забагованные.
Нужно обнулить конфигурации на всех роутерах, и настроить все с нуля.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Erik_U писал(а):Скорее всего у ТС конфиги забагованные.
Нужно обнулить конфигурации на всех роутерах, и настроить все с нуля.
Поддерживаю на 146%
-
Sertik
- Сообщения: 1660
- Зарегистрирован: 15 сен 2017, 09:03
Нет ребята на первом роутере я снести все никак не могу. Иначе вся работа встанет. Вот взять роутер три и поставить его за другой "R1" попробовать можно.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947