ShriEkeR Moderator Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору     MikroTik RouterOS (часть 1), MikroTik RouterOS (часть 2) Официальный сайт: http://www.mikrotik.com   Данная тема создана для обмена информацией по вопросам и проблемам настройки MikroTik RouterOS Тема в варезнике     последняя устаревшая версия: 4.17 последняя стабильная версия: 5.11       Официальная документация: http://wiki.mikrotik.com/wiki/Category:Manual для версии 3.х http://www.mikrotik.com/testdocs/ros/3.0/ для версии 2.9.х http://www.mikrotik.com/docs/ros/2.9/ RouterOS Packet Flow: http://wiki.mikrotik.com/wiki/Packet_Flow (важно знать для понимания сути происходящего в файрволе и шейпере)   Обмен опытом пользователей MikroTik RouterOS: http://wiki.mikrotik.com/wiki/Main_Page   Настройка подключения L2TP IPSec VPN между Windows 7 и Микротиком Дополнение к настройке L2TP IPsec   Обсуждение ROS: Раздел форума PCRouter, посвященный MikroTik RouterOS Раздел форума DriverMania. Много полезного.   Статьи: Перевод официального документа о QoS, очередях и шейпере. Краткий FAQ по настройке (первоисточник). Объединяем офисы с помощью Mikrotik Делим Интернет или QoS на Mikrotik (первоисточник). Установка и настройка ABillS + Mikrotik на Gentoo Linux.   Mikrotik-Qos Приоритезация по типу трафика и деление скорости Всего записей: 6382 | Зарегистр. 27-09-2004 | Отправлено: 21:25 23-08-2010 | Исправлено: Chupaka, 14:25 19-12-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat к сожалению, данная сеть работает безупречно несмотря даже на неточность задания IP, замеченную тобой... проблема именно с маршрутизацией в сеть 195.1.1.0/24 через 192.141.73.252 Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 12:02 27-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору самое время смотреть трассировку... Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 13:33 27-09-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: самое время смотреть трассировку... трастерт уже публиковал тут: http://forum.ru-board.com/topic.cgi?forum=8&topic=38493&start=2240#9 но сделаю его повторно(с учетом напутствий BigElectricCat) ip address print   Flags: X - disabled, I - invalid, D - dynamic    #   ADDRESS            NETWORK         BROADCAST       INTERFACE                  2   10.38.58.2/24      10.38.58.0      10.38.58.1      VK1_Network  3   192.141.73.66/24   192.141.73.0    192.141.73.255  VK2_Network   трассировка с сервера, подключенного к роутеру: узел из сети VK1_Network >tracert 194.247.133.1 Трассировка маршрута к 194.247.73.1 с максимальным числом прыжков 30   1    <1 мс    <1 мс    <1 мс  10.10.22.3   2     *        *        *     Превышен интервал ожидания для запроса.   3     2 ms     2 ms     2 ms  10.38.0.57   4     3 ms     2 ms     2 ms  192.168.33.13   5     3 ms     4 ms     3 ms  172.17.1.12   6     *        *        *     Превышен интервал ожидания для запроса.   7     *        *        *     Превышен интервал ожидания для запроса.   8     *        *        *     Превышен интервал ожидания для запроса.   9     *        *        *     Превышен интервал ожидания для запроса.  10     2 ms     3 ms     3 ms  194.247.133.1 Трассировка завершена.   узел из сети VK2_Network >tracert 195.1.1.5 Трассировка маршрута к 195.1.1.5 с максимальным числом прыжков 30   1    <1 мс    <1 мс    <1 мс  10.10.22.3   2  192.141.73.66  сообщает: Заданный узел недоступен. Трассировка завершена.   трассировка с роутера: узел из сети VK1_Network(тут я был ооочень удивлен, что трасерт не доработал) > tool traceroute 194.247.133.1      ADDRESS                                    STATUS    1         0.0.0.0 timeout timeout timeout      2      10.38.0.57 8ms 5ms 8ms      3   192.168.33.13 11ms 8ms 3ms      4     172.17.1.12 9ms 4ms 3ms      5         0.0.0.0 timeout timeout timeout      6         0.0.0.0 timeout timeout timeout   (повтор таймаута)   29         0.0.0.0 timeout timeout timeout     30         0.0.0.0 timeout timeout timeout   max-hops reached   узел из сети VK2_Network > tool traceroute 195.1.1.5            ADDRESS                                    STATUS    1    192.141.73.66 timeout timeout 989ms host unreachable    2    192.141.73.66 timeout timeout 989ms host unreachable    3    192.141.73.66 timeout timeout 990ms host unreachable    4    192.141.73.66 timeout timeout 991ms host unreachable    5    192.141.73.66 timeout timeout 990ms host unreachable    6    192.141.73.66 timeout timeout 991ms host unreachable    7    192.141.73.66 timeout timeout 990ms host unreachable    8         0.0.0.0 timeout timeout timeout      9    192.141.73.66 timeout timeout 990ms host unreachable   10    192.141.73.66 timeout timeout 990ms host unreachable   11    192.141.73.66 timeout timeout 990ms host unreachable   12         0.0.0.0 timeout timeout timeout     13    192.141.73.66 timeout timeout 990ms host unreachable   14         0.0.0.0 timeout timeout timeout     15    192.141.73.66 timeout timeout 990ms host unreachable (повтор таймаута)   30    192.141.73.66 timeout timeout 990ms host unreachable   Вот как-то так... почему с роутера не проходит трасерт на VK1_Network - не понятно(хотя видно что уходит правильно на втором хопе в 10.38.0.57)... но при этом на серваках все работает Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 15:06 27-09-2011 | Исправлено: MAVrADMIN, 15:11 27-09-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору пинги рубятся только с паблика > ip firewall filter print Flags: X - disabled, I - invalid, D - dynamic   30   ;;; Enable external ICMP      chain=output action=accept protocol=icmp   31   ;;; Disable external ICMP      chain=input action=log protocol=icmp src-address-list=!GW in-interface=Public_Network log-prefix="PING"   32   ;;; Disable external ICMP      chain=input action=accept protocol=icmp src-address-list=GW in-interface=Public_Network   ребята... понимаю что в чужом дерьме никто не любит ковыряться... но вы второй раз мне задаете вопрос, ответ на который описан в самом первом посте... может реально что-то не так описал - скажите, попробую более подробно разжевать Цитата: Суть проблемы: Есть роутер(3.30, пробовал на чистом 4.17 - все одинаково), размещенный на сервере Hyper-V и имеющий 4 интерфейса: 1) паблик (89.249.х.10, GW 89.249.х.1, MASK 255.255.255.192) 2) локалка для виртуальных серверов (10.10.22.3/24) 3) выделенный канал в приватную сеть1 (10.38.х.2, GW 10.38.XX.1, MASK 255.255.255.0) 4) выделенный канал в приватную сеть2 (192.141.XX.66, GW 192.141.XX.252, MASK 255.255.255.0) > interface print   Flags: D - dynamic, X - disabled, R - running, S - slave    #     NAME               TYPE             MTU   L2MTU  0  R  Public_Network     ether            1500   1  R  Local_Network      ether            1500    2  R  VK1_Network        ether            1500    3  R  VK2_Network        ether            1500   Цитата: меня озадачил.   кажется начинаю понимать... Цитата: (1)трассировка с сервера, подключенного к роутеру: (1)узел из сети VK1_Network (1)узел из сети VK2_Network (2)трассировка с роутера: (2)узел из сети VK1_Network(тут я был ооочень удивлен, что трасерт не доработал)   (2)узел из сети VK2_Network   данные тесты погазывают трасерты удаленных сетей с (1)роутера и с подключенного к этому роутеру (2)сервера адреса роутре и сервера - 10.10.22.Х задача - заставить сервер в сети 10.10.22.Х видеть(пинговать/трасеровать/обращаться к ресурсам) удаленные сети(которые находятся за интерфейсами VK1_Network и VK2_Network). С интерфейсом VK1_Network - все нормально работает, а вот с VK2_Network - не получается контактировать. VK1_Network и VK2_Network - абсолютно разные и не пересекаются Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 17:32 27-09-2011 | Исправлено: MAVrADMIN, 17:40 27-09-2011

rosalin Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору del Всего записей: 2648 | Зарегистр. 15-04-2003 | Отправлено: 17:53 27-09-2011 | Исправлено: rosalin, 18:03 27-09-2011

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: а портчекеру кто-нибудь отвечает? где вы вообще портчекер для UDP взяли?     А что, должен? Я посмотрел на другом компе, там пакеты приходят, а ответные пакеты не идут, и чекер пишет, что порт открыт. Такое ощущение, что я что-то не заметил.   Портчекер с UDP здесь Всего записей: 213 | Зарегистр. 20-05-2011 | Отправлено: 20:35 27-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wsadneg ну, я вообще слабо понимаю, как этот чекер по UDP работает... он на нашем DNS'е говорит, что 53 порт закрыт Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 20:43 27-09-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAVrADMIN Так почему у тебя все запросы в «выделенный канал в приватную сеть1» и «выделенный канал в приватную сеть2» идут через «локалка для виртуальных серверов»? Понимаешь, если ты написал «канал выделен»—то и запросы должны в тот сегмент сети идти только через него. Цитата: задача - заставить сервер в сети 10.10.22.Х видеть(пинговать/трасеровать/обращаться к ресурсам) удаленные сети Ну давай смотреть, ты говоришь что у тебя вот такая схема: А трацерт твой, с микротика, говорит о такой: Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 22:42 27-09-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat Спасибо за схемы... решил тоже нарисовать свою - может так понятнее будет http://img560.imageshack.us/img560/6115/54469892.png   Все виртуальные сервера идут сначала на 10.10.22.3, а затем дальше... даже сам сервер-хост дефаулт-шлюзом имеет 10.10.22.3   В постах выше я приводил 2 группы пинга и трасерта... 1 группа выполнялась с самого микротика(10.10.22.3), а вторая группа тестов выполнялась с одной из виртуальных машин(например 10.10.22.31)   Касательно схемы map2 - она не правильная... я осуществляю трассировку с сети виртуальных серверов 10.10.22.Х/24 в сеть 195.1.1.5 которая находится за выделенным каналом 192.141.XX.66. Т.к. все сервера подключены только к 1 сети, то логично что запросы сначало должны попадать на 10.10.22.3, затем через 192.141.XX.66 маршрутизироваться на 192.141.XX.252 и отправляться дальше.... но на деле происходит затык на 192.141.XX.66   Цитата: Так почему у тебя все запросы в «выделенный канал в приватную сеть1» и «выделенный канал в приватную сеть2» идут через «локалка для виртуальных серверов»? Понимаешь, если ты написал «канал выделен»—то и запросы должны в тот сегмент сети идти только через него.   Прошу при рассмотрении моей ситуации не зацикливаться на слове "выделенный"... он выделен для меня... давайте его считать еще одним доступом в интернет... просто запросы к определенным сетям должны идти через эти каналы. Может так будет проще разобраться с проблемой. Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 11:21 28-09-2011 | Исправлено: MAVrADMIN, 11:29 28-09-2011

BigElectricCat Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору MAVrADMIN Гипер-в пока не поднимал, всё работает пока так по старинке, на mips-ах да ppc-ишках. Но твоя схема похожа на мою.   Если предположить что гипер-в сервер работает, как группа свичей (каждая твоя сеть—отдельный свич) то: 1) трацерт с микротика на сервер VM1(10.10.22.31)—там не должен появляться адрес 10.10.22.3, а должен быть сразу найден адрес сервера (10.10.22.31). 2) трацерт с сервера VM1 на адрес микротика (10.10.22.3)—должен быть сразу найден микротик. 3) трацерт с микротика на адреса сети VK1 (10.38.xx.0/24)—должны быть разрешимы сразу, т.е. один хоп. 4) трацерт с микротика на адреса сети VK2 (например на шлюз той сети 192.141.xx.252)—должны быть разрешимы сразу, т.е. один хоп. Перед трейсингом отключи лишние наты и пометку маршрутов, если есть, чтобы ещё и тут не отлавливать грабли.   Если все работает, как я написал, то продолжим далее. Если не работает—значит надо крутить гипер-в. Всего записей: 1401 | Зарегистр. 20-12-2006 | Отправлено: 12:26 28-09-2011

MAVrADMIN Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору BigElectricCat Огромное спасибо! Ты прав... неправильно заданы маршруты... переделал маршруты для обоих каналов(для первого тоже - ибо все должно работать правильно, а не каким-то чудесным образом) - и все запинговалось, трассировалось и т.д.   Еще раз большое спасибо всем, особенно BigElectricCat Всего записей: 194 | Зарегистр. 18-05-2006 | Отправлено: 13:19 28-09-2011

wsadneg Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Chupaka Цитата: ну, я вообще слабо понимаю, как этот чекер по UDP работает... он на нашем DNS'е говорит, что 53 порт закрыт   Ну это как раз понятно, DNS прова может быть за файрволом и не со всех адресов пускать. Но работает действительно странно, заклинивает слегка иногда. Ну порт открыл я в общем: на правиле для входящих в файрволе убрал номер порта, то есть теперь открыт для всех портов. Этот момент непонятен пока. Всего записей: 213 | Зарегистр. 20-05-2011 | Отправлено: 18:16 28-09-2011

Chupaka Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wsadneg Цитата: Ну это как раз понятно, DNS прова может быть за файрволом и не со всех адресов пускать DNS, который обслуживает наш домен, не может пускать не со всех сторон поэтому не смотрите вы на этот чекер, смотрите по факту: работает - хорошо, нет - проверяйте файрвол... Всего записей: 3752 | Зарегистр. 05-05-2006 | Отправлено: 19:28 28-09-2011

Smito1 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору тоже задался вопросом подсчёта трафика, существует ли бесплатный биллинг  для подсчета трафика? Всего записей: 373 | Зарегистр. 19-12-2006 | Отправлено: 23:35 01-10-2011

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » MikroTik RouterOS (часть 3)

ShriEkeR (05-01-2012 00:59):

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование