+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

cmit, мне нужна помощь :)

cmit, мне нужна помощь :), RouterOS

randyloveless

Guest

19.10.2004 03:25:00

Привет! У меня есть 2 шлюза, к которым я могу подключиться, но не могу заставить NAT работать с обоими. Было бы неплохо, если бы была возможность переключения, но на данном этапе я бы просто согласился, если бы оба работали. Если я добавляю маршрут, добавляя 0 gateway=64.x.x2/25,67.x.x.126/29, то это работает, но только для пинга. То есть я могу пинговать предпочитаемые IP-адреса, но не могу добавить какие-либо другие адреса. Я добавил, например, 64.x.x.10/25 firewall dst-nat add dst-address=67.x.x.10/32 action=nat to-src-address=192.168.x.1, и firewall src-nat add src-address=192.168.x.1/32 action=nat to-src-address=67.x.x.10. Если я сделаю это точно так же, но просто поменяю 67-й адрес на диапазон 64-го адреса, то все работает, просто не удается получить полное подключение по двойному WAN. Я что-то простое упускаю?? Помогите, я тупой Рэнди, и да, я перечитал книгу еще раз.

randyloveless

Guest

19.10.2004 03:28:00

Кстати, когда я добавляю второй шлюз в MT, мои сетевые подключения тормозят в сессиях telnet. Как только я убираю второй шлюз, всё работает очень быстро. Сессия telnet запускается буквально за 20-30 секунд. Без другого шлюза это занимает 1-2 секунды. Это заметно как в локальной сети LAN, так и в WAN-соединениях. Randy

cmit

Guest

19.10.2004 05:04:00

Привет, Рэнди.

Похоже, первое, что не так, это твоя запись маршрутизации двойного шлюза. Ты правда ввел “64.x.x2/25,67.x.x.126/29” для шлюза? Это вообще не сработает (и я бы удивился, если бы MikroTik это вообще позволил, но сейчас не могу проверить), потому что это диапазоны адресов — шлюз может быть только одним IP-адресом (без маски сети), так что это может быть “64.x.x.2,67.x.x.126” (если это правильные адреса).

Второе — я не совсем понимаю, что должны делать твои два правила NAT (и возможно, я вообще все неправильно понял). У тебя есть одна локальная сеть с приватным IP-пространством (192.168.x.x) и два отдельных канала связи, верно? Ты хочешь какой-то балансировку нагрузки? Давать оба адреса шлюза в маршруте по умолчанию создаст некий балансировку нагрузки по принципу "round-robin", но не обеспечит failover (как ты и указал, это второй шаг).

Поскольку в твоей сети есть приватное IP-пространство, тебе нужен src-nat, например, такой:
/ip firewall src-nat add src-address=192.168.0.0/24 out-interface=wan1 action=masquerade
/ip firewall src-nat add src-address=192.168.0.0/24 out-interface=wan2 action=masquerade

Это должно обеспечить приватный src-natting для твоей сети для обоих каналов связи. Замени "wan1" и "wan2" выше на реальные имена интерфейсов каналов связи (может быть, ether2 и ether3, например…). Тебе нужна dst-nat rule только если ты хочешь сделать сервисы с машин в твоей приватной сети доступными для внешней сети (например, веб-сервер или почтовый сервер). Это то, что ты хочешь?

Надеюсь, это поможет как первый шаг — и, пожалуйста, проясни, чего ты хочешь достичь, если я тебя неправильно понял.

А по твоему второму вопросу: с какого места ты пытаешься зайти в свой MT? С твоей приватной сети?

randyloveless

Guest

20.10.2004 01:41:00

Извини, запутался. Я имел в виду gateway=67.x.x.126,64.x.x.2, просто объяснял, что подсети относятся к диапазону IP-адресов. Извини еще раз.

По поводу SRC и DST, у меня есть 67.x.x.10/32, направляющийся в 192.x.x.1/32 (сервер в локальной сети) и 67.x.x.11/32, направляющийся в 10.x.x.12/32 (сервер по Wi-Fi). Это работает, но перестает работать, как только я добавляю второй шлюз. И если я добавляю 64.x.x.20/32, чтобы он шел в 192.x.x.2 (еще один сервер в локальной сети), он не отвечает. Он отвечает только с маршрутизатора, за пределы локальной сети не зайти.

/ip firewall dst-address=64.x.x.20/32 action=nat to-dst-address=192.x.x.2

Сегодня вечером попробую еще несколько вариантов.

randyloveless

Guest

20.10.2004 02:32:00

По второму вопросу, который я задавал. Я имел в виду (не MT-соединение), у меня сервер работает по telnet на 64.x.x.12 через fire wan1. Работает отлично без второго шлюза, но когда я добавляю второй шлюз, либо перестает работать, либо очень долго подключается. Как только я уже подключен, всё нормально, но, должно быть, я где-то теряю что-то в маршрутизации, чтобы это происходило?? Рэнди, кстати, спасибо за помощь.

randyloveless Guest	#6 0 20.10.2004 02:36:00 Тоже забыл это добавить на другом сервере. Там включен SRC NAT, настроено: /ip firewall src-nat add src-address=192.x.x.2/32 action=nat to-src-address=64.x.x.20. С роутера я могу пробить пинг. Рэнди.

randyloveless

Guest

20.10.2004 03:35:00

Надо бы начать новый пост, потому что я могу заставить работать всё, кроме одновременного запуска telnet-сессий на обоих серверах. Кажется, запускается тот, у кого выше приоритет в настройках. Как только я добавляю второй шлюз, они перестают работать. Первый сервер работает нормально. А если удалить второй шлюз, то оба снова начинают работать. Подпись: Я в замешательстве, Рэнди. #confused #serverproblems #telnet

cmit

Guest

20.10.2004 07:38:00

Я в замешательстве.
Я тоже.
Есть ли хоть какой-то шанс создать для меня логин в этой системе, чтобы я мог проверить некоторые настройки? Вы можете отправить мне письмо на support@cmit.de. Я также могу вам сообщить мой IP-адрес, чтобы вы могли ограничить вход только с него…

randyloveless Guest	#9 0 20.10.2004 15:16:00 Смит, я тебе как можно скорее отправлю имя пользователя и логин. Рэнди, как я и говорил, когда я добавляю второй gw, это работает, просто не дает другим telnet сессиям работать. Я попробую использовать другую подсеть для серверов и посмотрю, повлияет ли это на ситуацию.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры