Dombay Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Собственно сама проблема.   Наша локалка 192.168.0.0/24 Шлюз по умолчанию для всеї : Suse 192.168.0.1/24 LAN.   На нем на 2-м интерфейсе стат. реальный IP и поднят NAT     Есть Микротик с такой конфигурацией. ether1 - WAN (Inet) - отключен Bridge=ether2-master, ether3, ether4, wlan  IP 192.168.26.1/24 - еще одна наша локалка ether5 IP 192.168.0.9/24 - его интерфейс в основную локалку   Проблема:   Между клиентами 192.168.0.0/24 и 192.168.26.0/24 получился какой-то диод   192.168.0.60 - терминальный сервер.  шлюз по умолчанию 192.168.0.1   192.168.26.252 клиент. шлюз по умолчанию 192.168.26.1   На пример ping с 192.168.0.60 на 192.168.25.252 проходит, а пинг с 192.168.26.252 (ноут) на 192.168.0.60 не проходит. С трассой - такая же ситуация.   И  не получается подключиться по RDP с 192.168.25.252 на 192.168.0.60 (терм. сервер)       Если я на 192.168.0.60/24 ручками добавляю дополнительный маршрут, route add 192.168.26.0 mask 255.255.255.0 192.168.0.9 то все замечательно работает.   Но это как-то не правильно.   Т.е. какая-то проблема в настройке 192.168.0.1/24 (Suse) ?   rp_filter на микротике отключен.     В SuSEfirewall2 прописано: #              Локалка           Mikrotik FW_FORWARD="192.168.0.0/24,192.168.26.0/24"   Маршруты на Suse добавлены.   В чем еще может быть причина и кто виноват? Всего записей: 344 | Зарегистр. 26-12-2001 | Отправлено: 12:18 10-03-2017 | Исправлено: Dombay, 12:18 10-03-2017

HUB107 Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: 192.168.25.252 25 то откуда? Всего записей: 336 | Зарегистр. 15-02-2005 | Отправлено: 13:34 10-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dombay "Диоды" бывают в двух случаях: НАТ и фаервол. Вот и смотри, что именно в твоем случае. Полезно на Сусе пакетики поснифить, при пинге в ту и другую сторону. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 16:30 10-03-2017

Dombay Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Dombay показывай ip route с суси. Файервол - это не маршуртизация. internet:/home/admin # ip route 193.200.32.2 dev ppp0  proto kernel  scope link  src 178.215.161.175 195.24.148.200/30 dev eth1  proto kernel  scope link  src 195.24.148.202 192.168.0.0/24 dev eth3  proto kernel  scope link  src 192.168.0.1 195.24.128.0/24 via 195.24.148.201 dev eth1 192.168.26.0/24 via 192.168.0.9 dev eth3 192.168.25.0/24 via 192.168.0.165 dev eth3 193.200.32.0/23 via 193.200.32.2 dev ppp0 169.254.0.0/16 dev eth1  scope link 172.16.0.0/12 via 192.168.0.165 dev eth3 127.0.0.0/8 dev lo  scope link default via 195.24.148.201 dev eth1   ------ eth3 = 192.168.0.1/24     Добавлено: Цитата: 192.168.25.252   25 то откуда?   Для теста еще голый микротик подключал. Картинка та же.     192.168.25.252 = 192.168.26.252     Добавлено: Цитата: Dombay "Диоды" бывают в двух случаях: НАТ и фаервол. Вот и смотри, что именно в твоем случае. Полезно на Сусе пакетики поснифить, при пинге в ту и другую сторону.   Если подскажете и научите как, буду премного благодарен.   Skype: domsyu.ua   Выкладываю даже SuSEfirewall2 https://www.upload.ee/files/6766707/SuSEfirewall2.7z.html Всего записей: 344 | Зарегистр. 26-12-2001 | Отправлено: 20:28 10-03-2017 | Исправлено: Dombay, 20:35 10-03-2017

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Dombay Цитата: Если подскажете и научите как, буду премного благодарен.   Читаем про tcpdump, в том числе прямо из командной строки Суси: man tcpdump Если tcpdump вдруг не установлен, то установить. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17280 | Зарегистр. 13-06-2007 | Отправлено: 22:32 10-03-2017

Dombay Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Интересное дополнение.   Если запускаем  постоянный ping с 192.168.0.60 на 192.168.25.252 и не прерываем его, то если затем запустить ping с 192.168.26.252 (ноут) на 192.168.0.60 - то все начинает работать.   Если прервать ping с 192.168.0.60 на 192.168.25.252 - то через какое-то время и   ping с 192.168.26.252 (ноут) на 192.168.0.60 перестает работать.   С трассой - такая же ситуация. Всего записей: 344 | Зарегистр. 26-12-2001 | Отправлено: 10:27 15-03-2017

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Mikrotik и Suse - при маршрутизации - диод?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование