Страница 8 из 11
Re: маскарадинг
Добавлено: 02 ноя 2017, 12:10
Vlad-2
Sertik писал(а):На роутере 3 стоят должен ОДИН и единственный маршрут по умолчанию (пока что)
Это маршрут в виде 0.0.0.0/0 через 192.168.0.1
Такой маршрут на R3 один стоять не может. Ибо как только на R1 я заношу в ARP статический адрес 192.168.0.9 и МАК интерфейса Ether1 роутера 2 (ну я же должен это сделать), а на R3 в address я даю интерфейсу ether1 адрес 192.168.0.9, то R3 сам прописывает дефолтный маршрут до R1.
Как я устал Вам доказывать что Вы не правы.
А сейчас Вы путаете типы маршрутов, есть тип DAC и AS
DAC - маршрут прямого подключения
AS - активный маршрут по умолчанию.
DAC создаётся сам
AS Вы должны руками сделать.
Re: маскарадинг
Добавлено: 02 ноя 2017, 12:17
Sertik
Ну так значит на R3 должны быть два маршрута - один который роутер ставит сам до R1, второй на 0.0.0.0/0, который я делаю так ? Это не я а Вы меня путаете.
Re: маскарадинг
Добавлено: 02 ноя 2017, 12:23
Vlad-2
Sertik писал(а):Ну так значит на R3 должны быть два маршрута - один который роутер ставит сам до R1, второй на 0.0.0.0/0, который я делаю так ? Это не я а Вы меня путаете.
И я не путаю Вас.
1) DAC маршруты я не указывал нигде и нигде про них не писал, они живут сами, и Вам они не должны быть интересны пока что
2) я Вам дал и описание как делать, потом дал и конфиги в которых маршрут дефолтный задаётся
3) я ни раз говорил...мне кажется я раза 2-3 всё повторил
4) я думал видя конфиги и видя как должно быть - Вы их повторили...а по факту,
дойдя до 8-й страницы...Вы толком даже и не пытаетесь понять что как должно работать.
Вы же сетевик, а маршрут дефолтный роутеру3 получается (с Ваших слов) не сделали?
Мда...
Для понимания:
Сейчас у Вас на роутере3 должно быть
а) один дефолтный маршрут
б) и два маршрута DAC (один DAC для 0.0 сети и второй для 89 сети)
Re: маскарадинг
Добавлено: 02 ноя 2017, 12:37
Sertik
Окончательно запутали ...
Ну как не сделал, конечно сделал. Я же показывал маршруты все свои, в том числе и с роутера 3.
1. маршрут во внутреннюю подсеть 192.168.89.0/24
2. маршрут, который устанавливает сам роутер на свой шлюз
3. маршрут на 0.0.0.0/0
Опять не так ?
Re: маскарадинг
Добавлено: 02 ноя 2017, 13:00
Vlad-2
Sertik писал(а):Окончательно запутали ...
Ну как не сделал, конечно сделал. Я же показывал маршруты все свои, в том числе и с роутера 3.
1. маршрут во внутреннюю подсеть 192.168.89.0/24
2. маршрут, который устанавливает сам роутер на свой шлюз
3. маршрут на 0.0.0.0/0
Опять не так ?
Подключил роутеры, у меня вот так...
Re: маскарадинг
Добавлено: 02 ноя 2017, 13:39
Sertik
Да, все верно. У меня все так же. Вот теперь поставьте комп в сеть 192.168.89.0, дайте ему статический адрес 192.168.89.2, естественно разрешите его на роутере в ARP.
Потом зайдите винбоксом на роутер 1 - 192.168.0.1 и с него сделайте пинг на 192.168.89.2
Re: маскарадинг
Добавлено: 02 ноя 2017, 13:40
Sertik
Те пинги, которые Вы показываете у меня тоже проходят нормально. А вот Вы попробуйте что я написал ...
Re: маскарадинг
Добавлено: 02 ноя 2017, 13:49
Vlad-2
Sertik писал(а):Да, все верно. У меня все так же. Вот теперь поставьте комп в сеть 192.168.89.0, дайте ему статический адрес 192.168.89.2, естественно разрешите его на роутере в ARP.
Потом зайдите винбоксом на роутер 1 - 192.168.0.1 и с него сделайте пинг на 192.168.89.2
Re: маскарадинг
Добавлено: 02 ноя 2017, 14:01
Sertik
Да вижу, у Вас есть. Признаю. А у меня, все так же настроено как у Вас, а без маскарада шиш !
А можете еще для полного удовлетворения показать маскарады на Ваших R1 и R3 ?
Re: маскарадинг
Добавлено: 02 ноя 2017, 14:07
Vlad-2
Sertik писал(а):Да вижу, у Вас есть. Признаю. А у меня, все так же настроено как у Вас, а без маскарада шиш !
А можете еще для полного удовлетворения показать маскарады на Ваших R1 и R3 ?
R1 (сеть 0.0/24) - НАТ ЕСТЬ!
Код: Выделить всё
[admin@R1-N0] /ip firewall nat> export
# oct/30/2017 03:03:11 by RouterOS 6.40.4
# software id = PPM7-XXXXX
#
# model = RouterBOARD 941-2nD
# serial number = XXXXXXXXXXXX
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ether1
R2 (сеть 89.0/24) НАТА НЕТУ И не ДОЛЖНО ЕГО БЫТЬ
Код: Выделить всё
[admin@R2-N89] /ip firewall nat> export
# nov/02/2017 23:04:22 by RouterOS 6.40.4
# software id = K6FF-YYYYY
#
# model = RouterBOARD 941-2nD
# serial number = YYYYYYYYYYY
[admin@R2-N89] /ip firewall nat>
пусто...нет правил ната тута