microtik и провайдер c IP unnumbered

Обсуждение ПО и его настройки
mortnx
Сообщения: 11
Зарегистрирован: 25 апр 2013, 10:19

25 апр 2013, 10:22

Наш замечательный провайдер отдаёт клиентам белый ip адрес с маской /32.
Например windows не обращает внимания на то что default gw находится в другой подсети,
в linux проблема решается таким вот костылём:
Код:

Код: Выделить всё

Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         g.g.g.g         0.0.0.0         UG    1      0        0 eth0
g.g.g.g         0.0.0.0         255.255.255.255 UH    1      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

eth0      Link encap:Ethernet  HWaddr 5e:97:d5:15:7a:08 
          inet addr:i.i.i.i  Bcast:i.i.i.i  Mask:255.255.255.255
          inet6 addr: fe80::5c97:d5ff:fe15:7a08/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:5074 errors:0 dropped:8 overruns:0 frame:0
          TX packets:5491 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3832927 (3.6 MiB)  TX bytes:533021 (520.5 KiB)

где g.g.g.g гейт, а i.i.i.i наш белый ip.
Можно ли как то заставить microtik прописать подобный маршрут?
для полноты картины :
Изображение


gmx
Модератор
Сообщения: 2531
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 13:24

Ну вы попробуйте просто командой
/ip route add gateway=g.g.g.g


gmx
Модератор
Сообщения: 2531
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 13:33

gmx писал(а):Ну вы попробуйте просто командой
/ip route add gateway=g.g.g.g



Или через Winbox - IP-Routes добавьте такой маршрут. Там сразу будет написано, доступен ли шлюз или нет в данной конфигурации.


mortnx
Сообщения: 11
Зарегистрирован: 25 апр 2013, 10:19

25 апр 2013, 13:39

давайте с дефолта прям:
1.

Код: Выделить всё

[admin@MikroTik] /ip> dhcp-client print detail 
Flags: X - disabled, I - invalid
 0   interface=wan add-default-route=no use-peer-dns=yes use-peer-ntp=yes
     status=bound address=91.235.88.185/32 gateway=91.209.124.6
     dhcp-server=91.209.124.6 primary-dns=91.209.124.65
     secondary-dns=91.209.124.75 expires-after=29m1s

получили адрес
2.

Код: Выделить всё

 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  10.0.0.0/16        10.0.0.3        lan                       0
 1 ADC  91.235.88.185/32   91.235.88.185   wan                       0

имеем такую картину
3.

Код: Выделить всё

[admin@MikroTik] /ip> route add gateway=91.209.124.6
[admin@MikroTik] > ip route  print detail
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 0   S  dst-address=0.0.0.0/0 gateway=91.209.124.6
        gateway-status=91.209.124.6 unreachable distance=1 scope=30
        target-scope=10

 1 ADC  dst-address=10.0.0.0/16 pref-src=10.0.0.3 gateway=lan
        gateway-status=lan reachable distance=0 scope=10

 2 ADC  dst-address=91.235.88.185/32 pref-src=91.235.88.185 gateway=wan
        gateway-status=wan reachable distance=0 scope=10

добавляем маршрут и проверяем.


gmx
Модератор
Сообщения: 2531
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 15:03

Ну вот у меня (правда я все это автоматически получаю от DHCP):

Код: Выделить всё

 0 ADS  0.0.0.0/0                          80.82.57.58               1
 1 ADC  80.82.57.58/32     88.83.202.98    pppoe-out1                0
 2 ADC  192.168.1.0/24     192.168.1.1     bridge1                   0



Шлюз пингуется с микротика судя по первым скринам.
Я правильно понимаю?

Должно работать.


mortnx
Сообщения: 11
Зарегистрирован: 25 апр 2013, 10:19

25 апр 2013, 15:14

шлюз пингуется только если добавить маршрут:
ip route add dst-address=91.209.124.6 gataway=wan
wan - внешний интерфейс, но при этом маршрут в 0.0.0.0/0 через 91.209.124.6 говорит что гейт unreachable.


gmx
Модератор
Сообщения: 2531
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 15:16

Подумалось...

там на стороне шлюза не может быть какой-нибудь фильтрации по MAC или типа этого?


mortnx
Сообщения: 11
Зарегистрирован: 25 апр 2013, 10:19

25 апр 2013, 15:34

Авторизация проходит на DHCP с помощью option 82, если не ошибаюсь и абонентов к портам на коммутаторах привязывают.


gmx
Модератор
Сообщения: 2531
Зарегистрирован: 01 окт 2012, 14:48

25 апр 2013, 18:50

Предложение следующее:
подключаетесь к инету компом с виндой.
Делаете route print и смотрите маршруты.
Переносите их на микротик путем ручного добавления.


mortnx
Сообщения: 11
Зарегистрирован: 25 апр 2013, 10:19

26 апр 2013, 08:37

Винда виндой,

Код: Выделить всё

Kernel IP routing table 
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         g.g.g.g         0.0.0.0         UG    1      0        0 eth0
g.g.g.g         0.0.0.0         255.255.255.255 UH    1      0        0 eth0
127.0.0.0       127.0.0.1       255.0.0.0       UG    0      0        0 lo
192.168.1.0     0.0.0.0         255.255.255.0   U     0      0        0 eth1

Вот рабочая конфигурация на линуксе, что не так перенёс?


Ответить