Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Asi uz neviem routovat

Bud starnem a osprostievam, alebo starnem a osprostievam, ale dnes som skusal u seba vyriesti tento problem a nepodarilo sa mi.
Mam asi takuto siet.
Router1(NAT)----GW1(NAT smerom na P2P, 10.100.10.1)----P2P spoj(10.100.9.249)---router2----GW2(10.100.0.1,dhcp klient na eth rozhrani)---modem
GW2 je spojena s modemom v bridge mode a dostava privatnu ip adresu 192.168.1.10. Modem ma 192.168.1.1.
Potreboval by som z pc za R1 sa dostat na ten modem, na jeho webovy server.
Problem je, ze s GW1 sa tracertnem na 192.168.1.10(GW2), ale uz nie na modem(192.168.1.1).
Problem c.2, ze s pc, ci R1 sa netracertnem nikde, lebo packet skonci na GW1 a dalej uz nepokracuje..nechcelo sa mi torchovat vsetky eth, ze kade sa vlastne pokusa ist von, ale ked samotna GW1 vie kam ma poslat packet nechapem preco tam neposle packet od svojho klienta tiez.

[admin@MytnaGW] > tool/traceroute 192.168.1.10
Columns: ADDRESS, LOSS, SENT, LAST, AVG, BEST, WORST, STD-DEV
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV
1 10.100.9.249 0% 10 4.7ms 11.6 3.9 49.5 13.7
2 192.168.1.10 0% 10 12.3ms 7.7 2 12.3 4.1

[admin@MytnaGW] > tool/traceroute 192.168.1.1
Columns: ADDRESS, LOSS, SENT, LAST, AVG, BEST, WORST, STD-DEV, STATUS
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV STATUS >
1 10.100.9.249 0% 1 25.5ms 25.5 25.5 25.5 0 >
2 10.100.0.1 0% 1 10ms 10 10 10 0 >
3 10.100.0.5 0% 1 9.8ms 9.8 9.8 9.8 0 >

To posielanie medzi 10.100.0.1(GW2) a a 10.100.0.5 treba ignorovat, pretoze v pripade vypadku modemu posiela vsetko 10.100.0.1 na 10.100.0.5, kde je iny ISP. Ak mangle vypnem skonci packet na 10.100.0.1(192.168.1.10) a dalej je to uz bez odpovede).
A toto je odpoved z mojho R1, za ktorym je moje pc.

admin@MikroTik] > tool/traceroute 192.168.1.10
Columns: ADDRESS, LOSS, SENT, LAST, AVG, BEST, WORST, STD-DEV
# ADDRESS LOSS SENT LAST AVG BEST WORST STD-DEV
1 10.100.10.1 0% 1 4.4ms 4.4 4.4 4.4 0
2 100% 1 timeout
3 100% 1 timeout

Předmět Autor Datum
1. otázka: jak máš nastavenou routovací tabulku v modemu? V něm bys měl mít statickou routu minimáln…
touchwood 29.06.2023 16:45
touchwood
Modem pozna len svoj rozsah a a to vysvetluje fakt, ze neodpoveda na packety z inych subnetov ako 19…
fleg 29.06.2023 17:21
fleg
Nejde o to, že musíš NATovat kvůli klient-módu, ale o to, že NATem řešíš nedostatky v routovací tabu… poslední
touchwood 30.06.2023 07:11
touchwood
Inak na modem sa uz dostanem, respektive nedostanem lebo jeho webove rozhranie neodpoveda, ale uz ho…
fleg 29.06.2023 17:41
fleg

1. otázka: jak máš nastavenou routovací tabulku v modemu? V něm bys měl mít statickou routu minimálně na 10.100.0.0/24 a 10.100.9.0/24
2. pokud nemáš routu, musíš natovat na rozhraní GW2 směrem do modemu.

P.S.: NAT je pro děcka, routing rulez! :-)
Apropos, pamatuješ se na tenhle můj obrázek?

[82103-linie-png]

Modem pozna len svoj rozsah a a to vysvetluje fakt, ze neodpoveda na packety z inych subnetov ako 192.168.1.0/24 (napriklad z GW2)...takze NAT to vyriesi.
Edit: Az teraz som si vsimol, ze tam mam NAT vlastne zapnuty, takze musim spravit len dst-nat. Som si myslel, ze to tam len routujem.

To vsak nevysvetluje preco sa R1(respektive moje pc) nevedia dostat na GW2(jej ip co ma od modemu), kd to zvlada ich GW1.
NAT tam musim mat, napriklad ROS7 prestal podporovat bridge mode, takze MT ako klient musi bohuzial natovat.
Rovnako moj p2p spoj sa spraval miestami divne pokial som nenatovat packety z GW1, takze som som si to ulahcil a zapol tam natko. Ale to je ina tema.
Obrazok si nepamatam, som starsi clovek, zabudam;o).

Nejde o to, že musíš NATovat kvůli klient-módu, ale o to, že NATem řešíš nedostatky v routovací tabulce všech zúčastněných zařízení. ;-) A ten NAT tě pak vytrestá někde jinde.

A pak je ještě jedna možnost, a to ta, že máš někde dvě shodné sítě, např. 192.168.1.0/24

Inak na modem sa uz dostanem, respektive nedostanem lebo jeho webove rozhranie neodpoveda, ale uz ho vidim a to tak, ze sa cez VPN napojim na inu branu v sieti a ta vidi GW2, takze cez dstnat mi ecu packety na modem uz...bohuzial bez odpovede, takze rucny restart je nutny.

Zpět do poradny Odpovědět na původní otázku Nahoru