Страница 6 из 11
Re: маскарадинг
Добавлено: 30 окт 2017, 15:00
Sertik
Хорошо, сделаю, только толку то ноль будет ...
Re: маскарадинг
Добавлено: 30 окт 2017, 19:52
Sertik
Сделал tracert -d 192.168.0.146 на ноутбук, поставленный в сеть 192.168.0.0/24
Причем сделал дважды, первый раз, когда включен маскарад на R3 на внутреннюю подсеть
Второй раз, когда убрал маскарад
Разница есть какая-то. Может это поможет, см. изображение
Re: маскарадинг
Добавлено: 30 окт 2017, 19:55
Erik_U
Посмотрел фильтры у ТС.
Сделано разрешение input dst-address - 192.168.89.0/24 и src-address - 192.168.0.0/24, и статистика у правила нулевая, т.е. правило не работает.
а ниже сделан запрет входа с интерфейса 1 целиком, и оно работает, и статистика там есть.
Что-то криво в разрешающем правиле.
Re: маскарадинг
Добавлено: 31 окт 2017, 09:09
Sertik
В чем согласен абсолютно с vlad-2 это то что роутер 3 не пограничный, поэтому маскарад на нем никакой не нужен. Убиваем его. Правила filtres тоже вероятно нужно разрешить все.
Манглы может тоже не нужны будут. Сделать просто маршруты нулевые на R1 и R2.
Попробуем.
Re: маскарадинг
Добавлено: 31 окт 2017, 11:54
Sertik
Все сделал по совету vlad-2. Манглы все убрал. Filtres полностью очистил, оставил "все разрешить". Маскарада нет. Адресация приводится. Что еще ?
То есть никаких запрещающих правил нет. Маршруты прописаны (см.)
Но без указанной строки в маскараде (см.) пинг в подсеть R3 не идет. Только при маскараде на подсеть R3.
Re: маскарадинг
Добавлено: 31 окт 2017, 15:44
Vlad-2
Давайте сделаем так:1) Вы даёте полную серую адресацию по всем роутерам.
а) сеть каждого роутера, шлюз у каждого роутера. Названия если будут для удобства...
б) маску сети каждого роутера, также через какие адреса будет идти адресация в одну сеть и в другую.
в) какой роутер в какие порты будет подключён...(лучше схемку от руки)
(лучше табличкой.....это как-то оформить)
И имея все данные на руках, Я в ближайшие дни(2-4) постараюсь собрать схему эту...возьму
два ноута и потестирую....
И если у меня всё заработает:
Вы сделаете у себя также по моим конфигам у себя?
Без хитростей, без всяких нюансов, и обходов.!?!?
Re: маскарадинг
Добавлено: 31 окт 2017, 15:47
Vlad-2
И ещё:
Sertik писал(а):Но без указанной строки в маскараде (см.) пинг в подсеть R3 не идет. Только при маскараде на подсеть R3.
То есть я понял так, сеть за роутером 3 (эта 89.0/24) не доступна.
Прячите её за НАТом, она появляется!?
Отсюда банальный вывод: нет маршрута обратного, то есть с одной стороны прописали, а с другой нет.
Re: маскарадинг
Добавлено: 31 окт 2017, 16:04
Erik_U
Круг замкнулся. Вернулись к обсужденному на 2-й стр.
Скорее всего у ТС конфиги забагованные.
Нужно обнулить конфигурации на всех роутерах, и настроить все с нуля.
Re: маскарадинг
Добавлено: 31 окт 2017, 16:21
Vlad-2
Erik_U писал(а):Скорее всего у ТС конфиги забагованные.
Нужно обнулить конфигурации на всех роутерах, и настроить все с нуля.
Поддерживаю на 146%
Re: маскарадинг
Добавлено: 31 окт 2017, 18:39
Sertik
Нет ребята на первом роутере я снести все никак не могу. Иначе вся работа встанет. Вот взять роутер три и поставить его за другой "R1" попробовать можно.