+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

Работает как маршрутизатор сам по себе - просто ужас!

Работает как маршрутизатор сам по себе - просто ужас!, RouterOS

marvin

Guest

25.04.2005 20:02:00

У меня было 2 сетевые карты: одна для DSL, другая для кабеля. Одна Ethernet для внутренней сети. eth1 x.x.x.x/32, кабель eth2 x.x.x.x/24, DSL eth3 192.168.0.1/24. Использовал маскирование. Других IP-адресов не было, только наш беспроводной Mikrotik-роутер, который был соединен с клиентами по адресу 192.168.60.x. У каждого клиента были конфликты IP-адресов! И это только после того, как я подключил этот роутер к сети! Mikrotik как роутер – отвратительный! Большое дело, поэтому сейчас ищу альтернативное решение для роутера с поддержкой Dual WAN, который поддерживает proxy-arp.

Cameron_Earnshaw

Guest

25.04.2005 23:14:00

У меня в последнее время полно проблем с надежностью Mikrotik, но о такой проблеме я никогда не слышал. Вы уверены, что ваш DHCP-сервер настроен правильно? Вы случайно не назначили IP-адреса интерфейсам, которые тоже выдаются DHCP?

marvin

Guest

25.04.2005 23:44:00

Сейчас настроено ничего. Mikrotik Wireless AP: Wan1 Wan2 Wan3 Ether1 Bridged IP: 192.168.0.70 Gateway: 192.168.0.1 Proxy-Arp включен.

Mikrotik Router Wan1: x.x.x.x/32 Wan2: x.x.x.x/24 Ether: 192.168.0.1 Gateway: Wan1, Wan2 Proxy-Arp включен.

Внутренний IP: 192.168.0.0/24
IP клиентов беспроводной сети: 192.168.60.0/24

Когда я подключил Mikrotik Router, у беспроводных клиентов возникали конфликты IP-адресов. Проблема исчезла, как только я полностью убрал Mikrotik Router из LAN. И ещё, DHCP вообще не используется. Наш BMU назначает статические внутренние IP-адреса в зависимости от того, является ли устройство инфраструктурой или клиентом. Так что DHCP тут не доставляет никаких проблем.

Cameron_Earnshaw

Guest

26.04.2005 01:02:00

Возможно, у вас на одной подсети с вашими внутренними IP-адресами работает "бегущий" DHCP-сервер? 192.168.0.x, насколько я знаю, — заводские настройки для D-Link роутеров. Может, один из ваших беспроводных клиентов случайно подключил радио к LAN-порту своего роутера? Это у нас частенько случается.

marvin Guest	#5 0 26.04.2005 01:41:00 Нет, проблема началась сразу, как мы подключили Mikrotik Router вместо нашего роутера Xincom с двумя WAN-каналами. Проблема прекратилась сразу же, как мы отключили Mikrotik Router и вернули Xincom в онлайн.

changeip

Guest

26.04.2005 03:36:00

Как только я купил дом, пришлось платить налог на недвижимость, косить траву и выносить мусор. Черт бы побрал этот дом. Как только от него избавился, все заработало, как я привык. Шутки в сторону, думаю, проблема, скорее всего, в конфигурации. Выкладывайте свои конфиги, и мы дадим вам прямые ответы. "Беспроводные пользователи получали IP-конфликты, когда я подключил Mikrotik Router." На каком IP-адресном диапазоне они получают конфликты? Сэм.

sten

Guest

26.04.2005 06:18:00

Вот виновник. Proxy-ARP только если ты действительно понимаешь, что это такое, иначе держись от него подальше. Он проксирует для ВСЕХ маршрутов. Не как на других платформах, где ты указываешь конкретные маршруты для Proxy-ARP. (Очень не хватает этой фичи!!!)

marvin

Guest

26.04.2005 06:57:00

Вот проблема, потому что мне нужно было сделать proxy-arp для внешнего статического IP клиента вместо использования DMZ от Xincom. Так как же proxy-arp сделать без IP-конфликтов повсюду? У нас корпоративный клиент, которому срочно нужен внешний IP, сейчас он находится за NAT, но это не то решение, которое им требуется.

marvin

Guest

26.04.2005 14:46:00

Окей, у меня серьезная проблема, согласно документации proxy-arp. Даже если я добавлю четвертую сетевую карту в систему для DMZ-секции, проблема в следующем. Диапазон IP-адресов клиентов: 192.168.60.0/24, роутер: wan1: 24.73.65.14/32, wan2: 66.15.99.192/24, eth0: 192.168.0.1/24, eth1: 66.15.99.193/24.

Switch <—> eth0
Switch <—> eth1

И вот как мне это решить?

Mikrotik AP:
eth0: 192.168.0.70
wan1: 192.168.0.70 <—> ptp link
wan2: 192.168.0.70 <—> Sector 1
wan3: 192.168.0.70 <—> Sector 2
wan4: 192.168.0.70 <—> Sector 3
Bridge1: 192.168.0.70 (eth0, wan1, wan2, wan3, wan4)

Раз proxy-arp не помечен и по сути является как бы диким proxy-arp, всё proxy-arp’ится. Как мне сконфигурировать вышеописанное, чтобы я мог использовать proxy arp через интерфейс wan1 без конфликтов IP-адресов с клиентами? Раз ptp link на wan1 идёт к нашим другим башням к нашим другим AP? Мне нужно сделать proxy-arp 66.15.99.194/24 к клиенту, который находится в двух башнях.

Wan1 (башня1) к (башня2), которая является bridged level 4 с включенным proxy-arp к (башня3), которая жестко подключена к cisco switch клиентов. В данный момент NAT, но нужно, чтобы был физический IP 66.15.99.194, который я и планировал использовать для proxy-arp.

Cameron_Earnshaw Guest	#10 0 27.04.2005 04:23:00 Ну вот че, почему нельзя просто использовать dst-nat?

marvin

Guest

#11

27.04.2005 12:39:00

Потому что корпоративный клиент ХОЧЕТ настоящий статический IP. И большинство корпоративных компаний также этого хотят, а ещё и чтобы NATTING отсутствовал с любой стороны, кроме их собственной. А также, чтобы у них не было файрвола на их стороне.

sten

Guest

#12

27.04.2005 13:14:00

Похоже, у меня сложилось впечатление, что где-то там провайдеры переводят своих клиентов за NAT. В Норвегии, если мои клиенты не получают публичные IP-адреса (динамические или статические), они прибьют меня на колу. Если задержка до большинства национальных сайтов 30 мс+ или потеря пакетов 1%+ — кастрируют. Если я как-то блокирую их, кроме самых базовых 3-4 Microsoft портов от вирусов и анти-спуфинга, они накажут меня ледышкой. А как дела у вас? NAT — это нормально? Высокая задержка — это нормально? Блокировка трафика?

marvin Guest	#13 0 27.04.2005 15:05:00 В принципе, для домашних нужд, с NAT и файрволом, это нормально. Но у бизнеса свои решения, и когда они покупают статический IP, они хотят именно настоящего статического IP, а не NATed.

djape Guest	#14 0 27.04.2005 18:31:00 Хехе, это уже твоя вина, что я учу своих клиентов быть вежливыми, а то повешу им головы на столб. Я делаю NAT своим клиентам, у меня очень большое правило в файрволе, пинг до национальных сайтов 20-50 мс, а средний процент потери пакетов меньше 1%. Если им не нравится, то мне норм, но за 2 года я ни одного клиента не потерял. Чё кажешь…

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры