Russian Users MikroTik | Форум пользователей MikroTik

Sertik писал(а): ↑10 окт 2019, 10:13 Что только не делал, но без proxi-arp на локальном бридже пограничного маршрутизатора маршрутизатор за ним отказывается выходить в глобал...

Прям сказка, правда я пока в голове не совсем понял схему, но я много раз подключал,
и даже есть ряд моментов, когда делается DMZ-сеть/сегмент (она на отдельном роутере),
и уже этот отдельный роутер на своём WAN'е имеет адрес с моей локальной сети.
Без всяких арп-прокси всё работает (двойной НАТ).

Обычно арп-прокси используется при сеансовых протоколах (PPTP/L2TP и т.д.) чтобы
при таком подключении работало и сетевое окружение.

Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?

Sertik писал(а): ↑10 окт 2019, 10:13 Соответственно при таком подходе в arp-таблице этого второго маршрутизатора полно всякой дряни - адреса интернетные у всех мак-адрес пограничного роутера.

Это при включенном proxy-arp вполне предсказуемо: для внутреннего маршрутизатора это выглядит, как-будто весь интернет физически находится на пограничном.
Но это какой-то жуткий костыль и хз где и какие проблемы от него могут вырасти.

Дефолтный маршрут на внутреннем как выглядит?

Sertik писал(а): ↑10 окт 2019, 10:47 Схема такая: глобал -> Роутер 1 (пограничный). 192.168.0.1 У него бридж с включенным proxi-arp. Он дает по DHCP адрес второму роутеру (на бридже) 192.168.0.150 -> Роутер2.
Так вот в ARP этого Роутера 2 куча всякой дряни и он не хочет в глобал ходить без proxi-arp на пограничном роутере.
Как я мог такое сделать то ?

А при чём тут Интернет и арп ?

0) отключи арп-прокси везде
1) проверь сначала = получи на роутере2 на порту каком-то (отдельном) адрес по DHCP и посмотри, шлюз, ДНСы приходят?
1.1) и если приходят пропингуй 8.8.8.8 с консоли роутера2
1.2) сделать с консоли руотера2 трасерт (может будет яснее)

2) зачем арп включать в жизни? и потом разбираться...ну ё-маё....

Ну как: 0000/0 getway ether1 distance 1

блин ! надо же ! getway 192.168.0.1 (адрес) ставить !

Sertik писал(а): ↑10 окт 2019, 10:55 Ну как: 0000/0 getway 192.168.0.1 distance 1

Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.

xvo писал(а): ↑10 окт 2019, 11:03 Ну в общем proxy-arp надо отключать и искать причину, почему не работает без него.

Sertik'a уговорить нереально, а доказать.....
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).


Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.

Vlad-2 писал(а): ↑10 окт 2019, 11:06 Sertik'a уговорить нереально, а доказать.....
(я помню и икаю, как я доказывал что IP-сети в туннеле не нужно НАТить).


Согласен с xvo - отключить и за 10-15 минут, когда не будет Интернета,
сразу все мысли прийдут и найдётся причина.

Всё, всем спасибо. Разобрался. Блин, в дефолтном маршруте стоял шлюзом интерфейс, а не адрес. Уж который раз на этом блядстве спотыкаюсь ...
Убрал этот proxi-arp. Всё нормально, интернет есть.

Ну ладно Вам ржать то, я и так не спал пару дней ...

Sertik писал(а): ↑10 окт 2019, 11:22 Ну ладно Вам ржать то, я и так не спал пару дней ...

Ночами спать нужно, батенька