Страница 1 из 2
Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 30 ноя 2016, 17:02
Incredible
Доброго времени суток. Подскажите выход из ситуации. Есть в сети маршрутизатор и есть две подсети для коих он является шлюзом. Например сеть 192.168.1.0/24 и 192.168.2.0/24. На маршрутизаторе прописал на интфейсе два ip 192.168.1.1 и 192.168.2.1. Две сети друг друга видят и все пакеты маршрутизируются нормально. Но в интернет по дефолтному маршруту ходит только 192.168.1.0/24, все запросы с 192.168.2.0/24 крутятся на самом маршрутизаторе и все.
Дефолтный маршрут указывает на прокси в сети. 0.0.0.0 0.0.0.0 192.168.1.20.
Как сделать так чтобы со второй подсети также срабатывал дефолтный маршрут на прокси,и пользователи ходили в нэт.
Заранее всем спасибо.
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 30 ноя 2016, 22:58
carassin
1.20 видит 2.0/24 ?
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 01 дек 2016, 10:34
EdkiyGluk
Конфиг в студию
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 01 дек 2016, 10:55
gmx
Очень похоже, что в правиле NAT стоит ограничение на только одну подсеть...
Ну а там кто его знает?
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 01 дек 2016, 17:16
Vlad-2
Согласен со всеми ответившими, и от себя добавлю:
1) проверить совет gmx: проверить NAT (его настройки/правила)
2) проанализировать с каким SRC приходят пакеты на прокси (особенно от второй сети?)
3) прописать на прокси (коли сети друг друга видят) разрешения на использования прокси для второй сети (тогда и NAT явный не нужен)
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 02 дек 2016, 07:00
Incredible
gmx писал(а):Очень похоже, что в правиле NAT стоит ограничение на только одну подсеть...
Ну а там кто его знает?
В данном случае нат разве влияет?Микротик интернет не раздает, он перекидывает на прокси в сети. На самом микротике настроен маскарад на SIP сервер провайдера и телефоны все работают. Между сетями пакеты ходят. Сам микротик не видит прокси/фаирволл, потому что на фаирволе закрыт доступ в интернет для микротика, но по дефолтному маршруту все отрабатывается нормально.Так было настроено на старом оборудовании (CISCO). То есть я переношу настройки с Cisco на микротик.
Конфиг скину чуть позже.
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 02 дек 2016, 08:26
gmx
Да я же ведь только гадаю...
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 05 дек 2016, 07:27
Incredible
Конфиг прилагаю, кое что удалил, что я думаю не имеет отношения к проблеме. Это в основном записи о туннелях и маршрутах до них.
Код: Выделить всё
# dec/01/2016 11:44:43 by RouterOS 6.37.1
# software id = Z2EZ-6IGX
#
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether6 ] name=ether6-master-local
set [ find default-name=ether7 ] master-port=ether6-master-local name=\
ether7-slave-local
set [ find default-name=ether8 ] master-port=ether6-master-local name=\
ether8-slave-local
set [ find default-name=ether9 ] master-port=ether6-master-local name=\
ether9-slave-local
set [ find default-name=ether10 ] master-port=ether6-master-local name=\
ether10-slave-local
set [ find default-name=sfp1 ] disabled=yes
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b rx-chains=0 ssid=MikroTik \
tx-chains=0
/interface gre
Удалено
/interface ipip
Удалено
/ip neighbor discovery
Удалено
/queue type
set 1 pfifo-limit=500
/ip address
Удалил лишнее что не имеет отношения к проблеме
add address=192.168.1.0/24 comment="Local gateway for subnets" interface=\
ether3 network=192.168.1.0
add address=192.168.2.0/24 interface=ether3 network=192.168.2.0
add address=10.36.24.254/21 comment=ID-Phone interface=ether4 network=\
10.36.16.0
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid disabled=\
no interface=ether1-gateway
/ip dns
set allow-remote-requests=yes
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add action=accept chain=input comment="default configuration" protocol=icmp
add action=accept chain=input comment="default configuration" \
connection-state=""
add action=accept chain=input comment="default configuration" \
connection-state=""
add action=drop chain=input comment="default configuration" in-interface=\
ether4
add action=accept chain=forward comment="default configuration" \
connection-state=""
add action=accept chain=forward comment="default configuration" \
connection-state=""
add action=drop chain=forward comment="default configuration" \
connection-state=""
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether4
/ip route
add check-gateway=ping comment="default routs" distance=1 gateway=\
192.168.1.20
add check-gateway=ping distance=1 dst-address=10.0.0.0/24 gateway=10.36.16.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www address=\
192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24 port=8082
set ssh address=\
192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24 port=\
23575
set api disabled=yes
set winbox address=\
192.168.1.0/24,192.168.2.0/24,192.168.3.0/24,192.168.4.0/24
set api-ssl disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system identity
set name=Main-rtr
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=wlan1
add
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2
add interface=ether3
add interface=ether4
add interface=ether5
add interface=ether6-master-local
add interface=ether7-slave-local
add interface=ether8-slave-local
add interface=ether9-slave-local
add interface=sfp1
add interface=wlan1
add
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 05 дек 2016, 08:40
gmx
Первое предложение
Код: Выделить всё
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether4
уберите
out-interface=ether4
Второе предложение: выключите ВСЕ правила фаерволла!!
Re: Не срабатывает дефолтный маршрут для второй подсети.
Добавлено: 05 дек 2016, 08:47
Incredible
Не могу, тогда SIP отваливаются, маскарад нужен до сервера провайдера.