Comments | ru_root: (без темы)

pauelstv in ru_root

(Untitled)

Dec 09, 2013 16:38

Всемирный разум помоги ( Read more... )

Comments 76

(The comment has been removed)

pauelstv December 9 2013, 12:43:27 UTC

к сожалению сейчас доступа туда нет (
если на пальцах примитивно трейс: 192.168.1.50 -> 192.168.1.1 ->[интернетные интерфейсы/тоннельные интерфейсы pptp] 192.168.10.1->192.168.10.4
Пинг клиента 192.168.1.50 доходит до 192.168.10.1 и тухнет

pauelstv December 9 2013, 12:46:54 UTC

нет. про gw точно мимо - галка default route на тоннелях снята с обоих сторон.
К микротикам удаленный есть удаленный доступ - могу глянуть если чего то конкретного скажете. Суть то в том, что в тоннеле все хорошо - плохо то, чтоклиентские пакеты дальше локального интерфейса удаленного микротика не идут.

guest_o December 9 2013, 13:04:23 UTC

Ты бы картинку нарисовал, с микротиками и IP-адресами. Причём включая туннельные IP-шники, тогда можно будет разговаривать более предметно.

Thread 26

mega_mosk December 9 2013, 12:44:38 UTC

Приложите секции конфигов ppp, ip route, ip address с обоих микротиков до соединения и с установленым соединением.

guest_o December 9 2013, 12:45:35 UTC

Твои компы на дальней стороне туннеля не знают как отвечать на такие пинги. Т.е. грубо говоря, дорога "туда" есть, а "обратно" -- нет.

(The comment has been removed)

guest_o December 9 2013, 12:55:49 UTC

Скажем так -- и на микротике в том числе. На клиентах маршрут может быть прописан в виде шлюза по умолчанию, который будет вести на ближний к клиенту микротик. Но, условно говоря, мироктик с адресом 192.168.10.1 тоже должен знать, куда ему чо слать, в случае если пакет приходит из сети 192.168.0.0.

jrmm December 9 2013, 12:56:09 UTC

так у них дефолт гв на свой микротик, дальше он разруливает.
подозреваете >1 шлюза в сетях на микротиках? :)))

Thread 33

jrmm December 9 2013, 12:54:11 UTC

> второй NAT между локальными
г-поди, найуха скрывать собственные адреса?

pauelstv December 9 2013, 12:56:02 UTC

чтобы пакеты ходили между двумя сетями?

jrmm December 9 2013, 13:32:50 UTC

NAT обычно используется в шлюзах (на границе разнородных сетей, например public и private).
на туннеле твои микротики не шлюзы, а просто роутеры, нат ни к чему.

pauelstv December 9 2013, 13:35:16 UTC

спасибо за уточнение! уяснил =)

Thread 6

dil December 9 2013, 13:16:51 UTC

NAT нафиг не нужен, это или маршрутизация недонастроена, или форвардинг не весь разрешён, или фильтры что-то режут..

Запускаете с клиентской машины пинг, идёте на ёдалённый микротик, и tcpdump'ом смотрите на тамошних интерфейсах, что происходит с приходящими пакетами, уходят ли они в сторону получателя, отвечает ли он на них, куда уходят эти ответы... Ну и по обстоятельствам решаете, что надо перенастроить.

akitos December 9 2013, 16:07:39 UTC

да тут надо начать с публикации конфигов
а пакеты можно и на микротиках смотреть, там почти все для этого есть.
но все-таки я думаю, что просто не все правильно расписано