Маршрутизация

Kostetyo · 21 мар 2015, 21:55

Существуют два микротика у которых одинаковые LAN (192.168.2.0/24)

Есть микротик RB750G
ether1 - ISP
ether2 192.168.2.1/24 (master )
ether3 slave
ether4 192.168.0.100

ip route print
0 A S 0.0.0.0/0 xxx.yyy.zzz.1 1
1 ADC 192.168.0.0/24 192.168.0.100 ether4-local 0
2 A S 192.168.0.1/32 ether4-local 1
3 ADC 192.168.2.0/24 192.168.2.1 ether2-local-ma... 0
4 A S 192.168.2.2/32 192.168.0.1 1

Есть второй микротик RB750G с ip 192.168.0.1
На нем так же поднята сеть 192.168.2.0/24
ether4 микротик1 соединен с ether2 микротик2

Сам микротик1 видит ip сети за вторым микротиком 192.168.2.2 благодаря маршрутам
1 ADC 192.168.0.0/24 192.168.0.100 ether4-local 0
4 A S 192.168.2.2/32 192.168.0.1 1

А вот пользователи в сети за первым микротиком не видят ip 192.168.2.2
Связано это видимо с маршрутом по умолчанию
3 ADC 192.168.2.0/24 192.168.2.1 ether2-local-ma... 0

Как заставить пользователей видеть ip 192.168.2.2 именно за вторым микротиком?

vkrum · 21 мар 2015, 22:54

Нарисуйте Вашу сеть, рисунок (схему) и конфиг обоих микротиков(в читабельном виде).

Kostetyo · 21 мар 2015, 23:16

Mik1
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.2.1/24 192.168.2.0 192.168.2.255 ether2-local-master
1 xxx.yyy.zzz.2 xxx.yyy.zzz.0 xxx.yyy.zzz.q ether1-gateway
2 192.168.0.121/24 192.168.0.0 192.168.0.255 ether4-local-master2

Mik2
# ADDRESS NETWORK BROADCAST INTERFACE
0 192.168.2.1/24 192.168.2.0 192.168.2.255 ether3
1 xxx.yyy.zzz.3 xxx.yyy.zzz.0 xxx.yyy.zzz.w ether1-gateway
2 192.168.0.1/24 192.168.0.0 192.168.0.255 ether4-local-master
3 ether2-slave-eth4

1 и 2 микротики соединены ether4-local-master2 - ether2-slave-eth4

22 мар 2015, 09:53

Не будут две одинаковые подсети нормально маршрутизироваться друг в друга.
Это невозможно.

Разделите сеть 192.168.2.0 маской 25. Это две большие половины, разные на два микротика.
И тогда все успешно заработает.

Если нужно видеть только один компьютер 192.168.2.2, я так понимаю это сервер, то серверу можно на один интерфейс Eth повесить несколько IP, повести любой из другой подсети, добавьте микротику еще одни адрес, и замаршрутизируйте как душе угодно.

Kostetyo · 23 мар 2015, 21:12

Спасибо. Я думал быть может можно как-то промаркировать трафик который уходит именно на определенный ip (192.168.2.2)/

Lord3D · 04 апр 2015, 23:25

Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.

Kostetyo · 04 апр 2015, 23:35

Lord3D писал(а):Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.

А можно поподробнее? Нехватки с ресурсами нет. Cloud CCR 1036-8G-2S+EM

Lord3D · 06 апр 2015, 19:55

Kostetyo писал(а):
Lord3D писал(а):Ну вообще возможно, с помощью Proxy-Arp, но это создаст излишнюю нагрузку на роутер, чего нам не надо.

А можно поподробнее? Нехватки с ресурсами нет. Cloud CCR 1036-8G-2S+EM

Включаем на интерфейсе Proxy ARP, после этого Микротик отвечает на все ARP-запросы. Ну и на Микротике вписываем статический маршрут на 192.168.2.2/32 в сторону второго роутера.
Крайне желательно при этом запретить самим машинам в сети отвечать на ARP-запросы соседям. Для этого можно использовать технологии типа IP Unnumbered. Сеть можно разделить на VLAN'ы, по одному на пользователя. Либо же использовать технологию коммутаторов, позволяющую изолировать порты друг от друга (Traffic Segmentation на D-Link, Private VLAN на многих других).

P. S. Хотя нет, всё равно не получится, плохо я подумал. Единственный вариант, и самый простой - на клиентских машинах вписать статический маршрут на 192.168.2.2/32. Ну и на первом микротике сделать SNAT, иначе обратный пакет не дойдёт до получателя.

Kostetyo · 06 апр 2015, 20:00

Ого, спасибо большое, попробую

Маршрутизация

Вход • Регистрация