А точно при этом был указан pref-src.
Поидее в этом случае пакет будет выглядеть прямо таким,как его ждет провайдер
DST - 192,168,,,,
SRC - 91,....
Куда слать обратно провайдер и так знает.
Даже представить не могу, что ещё они могут проверять кроме src адреса.
Максимум что ещё может сделать микротик - послать CDP со своим 192,168 - но для этого можно discovery выклчить на интерфейсе "к провайдеру".
Адрес и шлюз находятся в разных подсетях
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
Пруф:
@Borisoglebsk] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTER
6 D 91.219.Х.Х/32 91.219.Х.Х ether <<<<<<<<<<======= адрес полученный по DHCP
7 192.168.192.55/24 192.168.192.0 ether <<<<<<<<<========= адрес "вбил" я
==============================
@Borisoglebsk] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP
3 A S 8.8.8.8/32 91.219.Х.Х 192.168.192.200 1 <<<<<==== "вбил" я
4 ADC 91.219.Х.Х/32 91.219.Х.Х ether1 0 <<<<<====== по DHCP
11 ADC 192.168.192.0/24 192.168.192.55 ether1
=======================================
=======================================
@Borisoglebsk] > ping 192.168.192.200
SEQ HOST SIZE TTL TIME STATUS
0 192.168.192.200 timeout
1 192.168.192.200 timeout
2 192.168.192.55 84 64 985ms host unrea...
sent=3 received=0 packet-loss=100%
=============================================
ну это понятно... т.к. префСурс маршрута до шлюза это *192.55
==================
@Borisoglebsk] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
sent=3 received=0 packet-loss=100%
===============================================
===============================================
Даже если "убить" адрес 192.168.192.55/24 и нарулить маршрут до 192.168.192.200 просто через первый порт... *.192.200 не пингуется..... указания pref source и прочих не помогает.... Что странно... раньше я добивался того, что *.200 пинговался... теперь и этого не могу))) опять что-то поменяли....
@Borisoglebsk] > ip address print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK INTER
6 D 91.219.Х.Х/32 91.219.Х.Х ether <<<<<<<<<<======= адрес полученный по DHCP
7 192.168.192.55/24 192.168.192.0 ether <<<<<<<<<========= адрес "вбил" я
==============================
@Borisoglebsk] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP
3 A S 8.8.8.8/32 91.219.Х.Х 192.168.192.200 1 <<<<<==== "вбил" я
4 ADC 91.219.Х.Х/32 91.219.Х.Х ether1 0 <<<<<====== по DHCP
11 ADC 192.168.192.0/24 192.168.192.55 ether1
=======================================
=======================================
@Borisoglebsk] > ping 192.168.192.200
SEQ HOST SIZE TTL TIME STATUS
0 192.168.192.200 timeout
1 192.168.192.200 timeout
2 192.168.192.55 84 64 985ms host unrea...
sent=3 received=0 packet-loss=100%
=============================================
ну это понятно... т.к. префСурс маршрута до шлюза это *192.55
==================
@Borisoglebsk] > ping 8.8.8.8
SEQ HOST SIZE TTL TIME STATUS
0 8.8.8.8 timeout
1 8.8.8.8 timeout
2 8.8.8.8 timeout
sent=3 received=0 packet-loss=100%
===============================================
===============================================
Даже если "убить" адрес 192.168.192.55/24 и нарулить маршрут до 192.168.192.200 просто через первый порт... *.192.200 не пингуется..... указания pref source и прочих не помогает.... Что странно... раньше я добивался того, что *.200 пинговался... теперь и этого не могу))) опять что-то поменяли....
-
Rusx123
- Сообщения: 13
- Зарегистрирован: 13 май 2015, 12:16
1 DS 0.0.0.0/0 192.168.192.200 15 <<<<<<====== по DHCP - нет A судя по флагу(маршрут не активен), хотя 8,8,8,8 при таком раскладе должен отвечать.
Ну A - можно сделать статикой, но вот почему 8,8,8,8 не хочет отвечать....
А трассировку до 8.8.8.8 при таком конфиге можно увидеть?
Ну A - можно сделать статикой, но вот почему 8,8,8,8 не хочет отвечать....
А трассировку до 8.8.8.8 при таком конфиге можно увидеть?
-
EdkiyGluk
- Сообщения: 241
- Зарегистрирован: 21 сен 2014, 08:34
- Откуда: 34
- Контактная информация:
К сожалению, вернуть опять настройки по среди дня не могу... т.к. у людей-человеков сейчас рабочий день)))))
Но трейс уже кидал до этого, прыжок до 192.168.192.200 и дальше пустота
Но трейс уже кидал до этого, прыжок до 192.168.192.200 и дальше пустота
-
Rusx123
- Сообщения: 13
- Зарегистрирован: 13 май 2015, 12:16
С указанием src в трассировке?
Хотя конечно и так должно было отработать.
Ей богу чудовый провайдер....
Хотя конечно и так должно было отработать.
Ей богу чудовый провайдер....
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Честно всю ветку не перечитывал.
Что если
1. Прописываем маршрут в серую сеть провайдера
2. Создаем бридж Lo и присваиваем ему внешний адрес
2.1 проверяем тупо пингом где в src прописан внешний адрес, если пошло то пункт 3
3. В нат создаем правило где в action указываем src-nat ну и прописываем там внешний адрес
Что если
1. Прописываем маршрут в серую сеть провайдера
2. Создаем бридж Lo и присваиваем ему внешний адрес
2.1 проверяем тупо пингом где в src прописан внешний адрес, если пошло то пункт 3
3. В нат создаем правило где в action указываем src-nat ну и прописываем там внешний адрес
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ничего не суем. В микротике нет Lo интерфейса ну и соответственно о организуем его с помощью бриджа. Если кто знает другой способ то буду благодарен за наводку
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
а че их прокидывать то?
На уровне микротика вы либо физический порт резервируете, либо виртуальный который добавляется в бридж. Со стороны выглядит как 2 железки со своими адресами. Вот и пробрасывайте порты как на железку за микротиком.
На уровне микротика вы либо физический порт резервируете, либо виртуальный который добавляется в бридж. Со стороны выглядит как 2 железки со своими адресами. Вот и пробрасывайте порты как на железку за микротиком.
Есть интересная задача и бюджет? http://mikrotik.site
-
vqd
- Модератор
- Сообщения: 3600
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
GDragon
- Сообщения: 80
- Зарегистрирован: 20 ноя 2014, 15:48
Редирект чего?) Самого на себя? Это на моей памяти работало только в тп-линках (где было специально предусмотрено).
Естественно в одном случае вы приходящий трафик на роутере перенаправляете на другой адрес, в другом пытаетесь приходящий трафик направить опять на сам роутер :)
Естественно в одном случае вы приходящий трафик на роутере перенаправляете на другой адрес, в другом пытаетесь приходящий трафик направить опять на сам роутер :)