Elektroda.pl
Elektroda.pl
X

Wyszukiwarki naszych partnerów

Wyszukaj w ofercie 200 tys. produktów TME
Europejski lider sprzedaży techniki i elektroniki.
Proszę, dodaj wyjątek elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

routing pomiedzy dwoma sieciami(mikrotik)

tipsntrix 19 Mar 2011 21:33 6785 12
  • #1 19 Mar 2011 21:33
    tipsntrix
    Poziom 8  

    Witam, problem powstał gdy z kolegą próbowaliśmy połączyć się w sieć a właściwie połączyć sie dla dzielenia zasobów. Obaj mamy oddzielny dostęp do internetu, problem (chyba) jest taki że końcowe ethernety nie mają na siebie gatewaya bo jest on już na wyjście do internetu...
    ja ze swojej strony mam dopisane routingi tak że każda sieć z "mojej" strony jest osiągalna, kolega również , ale jak chcemy zapingować strone przeciwną( ja jego a on moją ) jest timeout.. co ciekawe z mikrotika wszystko się pinguje i jest osiągalne.
    narysowałem ręcznie pseudo schemacik może on przybliży problem.


    routing pomiedzy dwoma sieciami(mikrotik)

    mam na interface nadany adres 192.168.10.2 chciałbym zapingować 192.168.10.1, z mikrotika jak najbardziej sie da natomiast z komputerów nie, wszystko wychodzi przez 0.0.0.0/0 czyli do internetu. dopisałem na rb411 ze sieć 192.168.10.0/24 jest dostępna przez 192.168.2.250 ale nic to nie dało .
    Ma ktoś jakiś pomysł?

  • #2 19 Mar 2011 21:54
    piterus99
    Poziom 43  

    A dopisz trasy, że 192.168.2.246/30 jest dostępna via 192.168.10.1 itd

    Pokaż /ip route print i /ip address print
    I w ogóle, ten NAT przeniósłbym na RB450(jeśli się da - wymagany StationWDS oraz MAC RB450 u usługodawcy). Jakoś by to na sercu mniej leżało.
    Sieci jakoś dziwacznie poadresowałeś - niby oszczędnie tamte podsieci powydzielałeś a na połączeniówke klasę /24 walnąłeś.

  • #3 19 Mar 2011 22:23
    tipsntrix
    Poziom 8  

    tak jak pisałem nie pinguje sie z komputera druga strona z mikrotika jak najbardziej to działa, przecież skoro ma routing dynamiczny na 192.168.10.0/24 to powinien tym interfacem to wypchnąć. może rzeczywiście problem leży w tym że nie ma gatewaya z żadnej strony


    Code:
    [admin@MikroTik] > ip address print
    
    Flags: X - disabled, I - invalid, D - dynamic
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
     0   192.168.2.250/30   192.168.2.248   192.168.2.251   eth1 - Inet           
     1   192.168.200.1/24   192.168.200.0   192.168.200.255 eth3 - share           
     2   192.168.2.33/27    192.168.2.32    192.168.2.63    eth2 - lan             
     3   192.168.10.10/24   192.168.10.0    192.168.10.255  eth4 - LR             
    [admin@MikroTik] > ip route print 
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                          192.168.2.249      1       
     1 ADC  192.168.2.32/27    192.168.2.33    eth2 - lan         0       
     2 A S  192.168.2.244/30                   192.168.10.1       1       
     3 ADC  192.168.2.248/30   192.168.2.250   eth1 - Inet        0       
     4 ADC  192.168.10.0/24    192.168.10.10   eth4 - LR          0       
     5 ADC  192.168.200.0/24   192.168.200.1   eth3 - share       0     


    ping z mikrotika:
    Code:
    [admin@MikroTik] > ping 192.168.10.1
    
    192.168.10.1 64 byte ping: ttl=64 time=2 ms
    192.168.10.1 64 byte ping: ttl=64 time=2 ms
    192.168.10.1 64 byte ping: ttl=64 time=2 ms
    192.168.10.1 64 byte ping: ttl=64 time=2 ms
    192.168.10.1 64 byte ping: ttl=64 time=6 ms
    5 packets transmitted, 5 packets received, 0% packet loss
    round-trip min/avg/max = 2/2.8/6 ms



    tracert z windowsa zatrzymuje się na 192.168.2.33, ale teraz mam wpisane na rb411 ze sieć 192.168.10.0/24 jest dostępna przez 19.168.2.250, bo wcześniej ping na 10.1 szedł na świat przez default gatewey..

    Myślałem że rb zepsuty ale z drugiej strony to samo...

    pozd

  • #4 19 Mar 2011 22:28
    piterus99
    Poziom 43  

    A, w ogóle z komputerów nie sięgasz do drugiej strony mostu, nawet nie do urządzeń za nim? To istotnie dziwne, spróbuj pingnąć lokalną stronę tego mostu, 192.168.10.10

    Te wpisy z 411 weź totalnie wywal, bo pakiety w ogóle nie powinny tam docierać.
    No i rysunek masz źle, bo tutaj ewidentnie widać, że adres masz 192.168.10.10 a na rysunku .10.1 - może tutaj walisz babola a my szukamy dziury w całym ;) Oczywiście tak tylko sugeruję;)

  • #5 19 Mar 2011 22:30
    tipsntrix
    Poziom 8  

    lokalnie nie ma problemu ping dochodzi do 192.168.10.10 - nie rozumie tego... przecież są w jednej sieci...

  • Pomocny post
    #6 19 Mar 2011 22:32
    piterus99
    Poziom 43  

    To daj konfig drugiego RB, na firewallach możesz zostawić sobie tylko maskarady, reszty spróbuj dać disabled

  • #7 19 Mar 2011 22:34
    salmon
    Moderator - Sieci, Internet

    OK, a co się dzieje na sąsiednim RB450 ? Pokaż te same listy, co ze swojego.

  • #8 19 Mar 2011 22:38
    tipsntrix
    Poziom 8  

    tak sie pecet zachowuje:

    Code:
    C:\Documents and Settings\p>ping 192.168.10.10
    

    Badanie 192.168.10.10 z użyciem 32 bajtów danych:

    Odpowiedź z 192.168.10.10: bajtów=32 czas=3ms TTL=64
    Odpowiedź z 192.168.10.10: bajtów=32 czas=3ms TTL=64
    Odpowiedź z 192.168.10.10: bajtów=32 czas=3ms TTL=64
    Odpowiedź z 192.168.10.10: bajtów=32 czas=3ms TTL=64

    Statystyka badania ping dla 192.168.10.10:
        Pakiety: Wysłane = 4, Odebrane = 4, Utracone = 0 (0% straty),
    Szacunkowy czas błądzenia pakietów w millisekundach:
        Minimum = 3 ms, Maksimum = 3 ms, Czas średni = 3 ms

    C:\Documents and Settings\p>ping 192.168.10.1

    Badanie 192.168.10.1 z użyciem 32 bajtów danych:

    Upłynął limit czasu żądania.
    Upłynął limit czasu żądania.

    Statystyka badania ping dla 192.168.10.1:
        Pakiety: Wysłane = 2, Odebrane = 0, Utracone = 2 (100% straty),
    Control-C
    ^C
    C:\Documents and Settings\p>tracert 192.168.10.1

    Trasa śledzenia do 192.168.10.1 przewyższa maksymalną liczbę przeskoków 30

      1     1 ms     1 ms     1 ms  192.168.2.33
      2     *        *        *     Upłynął limit czasu żądania.
      3  ^C
    C:\Documents and Settings\p>



    a to config drugiej strony:

    Code:
    [admin@CISCO] > ip address print
    
    Flags: X - disabled, I - invalid, D - dynamic
     #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
     0   192.168.2.246/30   192.168.2.244   192.168.2.247   ether1                 
     1   192.168.2.1/27     192.168.2.0     192.168.2.31    bridge1               
     2   192.168.10.1/24    192.168.10.0    192.168.10.255  ether2                 
    [admin@CISCO] > ip route print
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                          192.168.2.245      1       




     1 ADC  192.168.2.0/27     192.168.2.1     bridge1            0       
     2 ADC  192.168.2.244/30   192.168.2.246   ether1             0       
     3   S  192.168.2.248/30                   192.168.100.10     1       
     4 ADC  192.168.10.0/24    192.168.10.1    ether2             0       
     5   S  192.168.200.0/24                   192.168.100.10     1       
    [admin@CISCO] >


    znalazłem mały błąd ale dalej to samo, z tamtego rb 450 sie pingują nawet interface moich zasobów ale z pc nic nie odpowiada

    Code:
    [admin@CISCO] /ip route> print 
    
    Flags: X - disabled, A - active, D - dynamic,
    C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
    B - blackhole, U - unreachable, P - prohibit
     #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
     0 A S  0.0.0.0/0                          192.168.2.245      1       
     1 ADC  192.168.2.0/27     192.168.2.1     bridge1            0       
     2 ADC  192.168.2.244/30   192.168.2.246   ether1             0       
     3 A S  192.168.2.248/30                   192.168.10.10      1       
     4 ADC  192.168.10.0/24    192.168.10.1    ether2             0       
     5 A S  192.168.200.0/24                   192.168.10.10      1       
    [admin@CISCO] /ip route> ping 192.168.200.1
    bad command name ping (line 1 column 1)
    [admin@CISCO] /ip route> ..
    [admin@CISCO] /ip> ..
    [admin@CISCO] > ping 192.168.200.1
    192.168.200.1 64 byte ping: ttl=64 time=4 ms
    192.168.200.1 64 byte ping: ttl=64 time=2 ms
    192.168.200.1 64 byte ping: ttl=64 time=4 ms
    192.168.200.1 64 byte ping: ttl=64 time=2 ms
    4 packets transmitted, 4 packets received, 0% packet loss
    round-trip min/avg/max = 2/3.0/4 ms
    [admin@CISCO] >

  • #9 19 Mar 2011 22:47
    piterus99
    Poziom 43  

    Code:
    3   S  192.168.2.248/30                   192.168.100.10     1   

    babol #1
    Code:
    5   S  192.168.200.0/24                   192.168.100.10     1 

    babol #2

    Może przez to pakiety nie chcą wracać

  • #10 19 Mar 2011 22:49
    tipsntrix
    Poziom 8  

    poprawione:) dalej to samo, wczoraj zamiast 10 była 100 i tak zostało ale efekt taki sam....

  • #11 19 Mar 2011 22:52
    piterus99
    Poziom 43  

    No a powrotne trasy masz? Bo kurde masz tyle tych podsieci, że lekko nie ogarniam, ale trasy wszystkie muszą być wpisane - ta z której pingujesz.

  • Pomocny post
    #12 19 Mar 2011 22:57
    salmon
    Moderator - Sieci, Internet

    na RB450 kolegi nie widzę trasy do sieci 192.168.2.33/27

  • #13 19 Mar 2011 22:57
    tipsntrix
    Poziom 8  

    dziękuje bardzo przeoczyłem jedną sieć właśnie tą z której pingowałem..

    dziękuje serdecznie wszystko działa

    pozdrawiam
    :D

TME logo Szukaj w ofercie
Zamknij 
Wyszukaj w ofercie 200 tys. produktów TME
TME Logo