Рутиране от LAN

[enf]

Здравейте,

 

Имам RB2011UiAS-RM и се опитвам да направя следното:

 

Имам две точки, към които доставчикът ми им дава по един статичен (локален) адрес. От едната страна е микротика (условно A), от другата е някакъв прост TP-Link (условно Б). Пример:

А - 192.168.10.11/24 - гейт 10.1

Б - 192.168.10.6/29 - гейт 10.1

 

За да има видимост от A към Б, всичко трябва да минава през гейта. Т.е., трябва да направя такъв рут в микротика. Аз правя такъв - 192.168.10.6/29 -> 192.168.10.1 и временно се получава, но след неопределено време (10-15 минути) - този рут започва да се игрнорира. Вероятно нещо се омазва, тъй като имам динамичен рут 10.0/24 -> interface (заради това, че съм си набил 10.11 ръчно).

 

Има ли някакъв вариант да заобиколя (евентуално да забраня динамичния рут или самото рутиране да се извърши по друг начин) тази ситуация без намесата на доставчика, тъй като в началото Б беше 10.8/24 и си изгубих една седмица в приказки, за да ги убедя, че трябва да ми сменят адреса.

 

Предварително благодаря

 

[Mupo neTkoB]

извинявай, но наистина нищо не разбрах.дал си само някакви мрежи които не се разбра какви са на рутерборда и на тп-линка и устройствата зад тези рутери в какви мрежи са и ти искаш те да се виждат помежду си ли

[enf]

Значи,

 

Микротика има три адреса - 

1. Реален, взет динамично през PPPOE от ISP на eth1 (напр. 75.75.75.75)
2. Статичен локален адрес, предоставен пак от същия ISP - 192.168.10.11/24 с гейт - 192.168.10.1 (въвел съм си го ръчно на eth1).
3. Локален адрес вече на мрежата, която обслужва микротика (напр. 192.168.1.1)

Не знам, дали терминологията ми е правилна, но все едно имам 2 WAN интерфейса - 1 през реалния адрес към интернет; 2 - през статичния локален (локален спрямо доставчика).

 

През (1) си излизам към интернет, достъпвам самия рутер, услуги на РС-та зад него и т.н.

 

През (2) достъпвам други мои рутери (TP-Link) във вътрешната мрежа на достачика. Те са в различни мрежи (напр. 192.168.20.5/24, 192.168.25.10/24 и т.н.) и след като си направя съответното рутиране в микротика (192.168.20.0/24 -> 192.168.10.1), аз вече мога да видя TP-Link-овете ми.

 

------------------------

Проблемът е, че един от тези TP-Link-ове е в сегмент като (2), а по-точно:

WAN адрес :

• 192.168.10.8/24 с гейт 192.168.10.1

 

 

Същинският проблем е, че за доставчика мрежа 10.0 при TP-Link-а и мрежа 10.0 при микротика са две съвсем отделни мрежи и за да се видят, трябвало да се направи рутиране - всичко да минава през гейта (10.1). 

 

Е, в TP-Linka няма как да направя рут, в който да се рутира локален му (WAN) адрес през гейта (на WAN-a). След не знам колко разговори с тях, те се съгласиха да променят адреса на TP-Link-a и стана 192.168.10.6/29. Така 192.168.10.11 се явява извън мрежата му и си минава през гейт-а. Всичко ок. При микротика адреса обаче си е 192.168.10.11 и аз не знам как да направя съответното рутиране към 10.6, при положение, че заради (2) ми се появява динамичен рут за цялата 10.0/24 мрежа. Въпреки това аз правя нов статичен, като казвам, че 10.6 ще минава през 10.1 и всичко това сработва, но само за 10-15 минути, след което рутът просто се игнорира.

 

 

 

[hgd]

Нещо цялата постановка е объркана. Това, което можеш да опиташ, най простото е да направиш рутинг само за хост (т.е. /32).

Ако не стане - сложи на Tp-link-а едно *wrt и пусни тунел до микротика през реалните им адреси.

[enf]

Нещо цялата постановка е объркана. Това, което можеш да опиташ, най простото е да направиш рутинг само за хост (т.е. /32).
Ако не стане - сложи на Tp-link-а едно *wrt и пусни тунел до микротика през реалните им адреси.

Абсолютно съм съгласен, че е объркана. По принцип трябва да имам директна връзка (през динамично добавения рут, който е направо към интерфейса). Т.е., дори и да са две напълно различни мрежите, осигуряването на свързаността между тях трябва да е ангажимент на провайдъра.

Рутинг само към хост съм пробвал и става, но проблемът е, че работи само временно. Обяснявам си го с това, че такъв рутинг може да е с минимална дистанция "1", докато динамичният, който обхваща 10.0/24 е с "0".

Wrt на TP-Link-a също няма да промени нещата, защото той няма реален адрес. 10.6 му е "реалният" адрес. Свързаността е изцяло вътрешна.


Извинявам се за примитивната схема, но ситуацията е горе-долу следната:

Edited January 20, 2015 by enf

[Null]

не можеш да кажеш на доставчика ти какво рутиране ще минава от едната ти техника към другата ти техника в тяхната мрежа защото ти реално си просто клиент и не те слушат за какъвто и да е вид рутиране ако изобщо съм те разбрал правилно де защото честно казано нищо май не ти разбрах...

Edited January 20, 2015 by NetworkX

[enf]

Накратко,

 

Доставчикът ми предлага два абонамента:

• Абонамент 1 - свързвам се с PPPOE клиент и получавам интернет + реално IP
• Абонамент 2 - градска свързаност - дава ми се IP от тяхната MAN и толкова (няма интернет, а единствено достъп до MAN)

Ако само искам да имам свързаност между две точки от тяхната мрежа, е достатъчно да ползвам само Абонамент 2 и на двете места. Съответно едната точка ще получи примерно адрес 192.168.10.5/24 с гейт 10.1, а другата 192.168.20.201/24 с гейт 20.1. Вече достъпът от едната към другата става през гейтовете им. Рутирането си е грижа на доставчика.

 

Използвам микротик, на който съм пуснал и Абонамент 1, и Абонамент 2. На всички останали точки в града съм пуснал само Абонамент 2, защото на тях просто им трябва услуга зад рутера и нищо друго.

 

Микротика получава два адреса от мрежата на доставчика (един реален (от Абонамент1) и един локален (от Абонамент 2)). Всички точки (TP-Link-ове) в рамките на града се свързат към микротика посредством Абонамент 2.

 

Получава се следното:

• TP-Link1 (192.168.20.2/24) ---> gate (192.168.20.1) ------> MAN ----> gate (192.168.10.1) ------> routerboard (192.168.10.11)
• TP-Link2 (192.168.25.10/24) ---> gate (192.168.25.1) ------> MAN ----> gate (192.168.10.1) ------> routerboard (192.168.10.11)
• TP-Link3 (192.168.55.35/24) ---> gate (192.168.55.1) ------> MAN ----> gate (192.168.10.1) ------> routerboard (192.168.10.11)
• и т.н.

 

И... една от точките в града е с адрес, който е част от мрежата на микротика, а именно:

• TP-LinkX (192.168.10.8/24) ---> gate (192.168.10.1) ------> MAN ----> gate (192.168.10.1) ------> routerboard (192.168.10.11)

Та.. горното просто няма как да стане (поне през TP-Link), затова доставчикът ми се съгласи да смени адреса на TP-Link-a и накрая стана ей така:

• TP-LinkX (192.168.10.6/29) ---> gate (192.168.10.1) ------>  MAN ---->gate (192.168.10.1) ------> routerboard (192.168.10.11)

 

Всичко хубаво, но не мога да оправя обратното рутиране заради това, че адресът на микротика е 192.168.10.11/24 и имам автоматичен рутинг с дистанция "0" : 192.168.10.0/24 ---> eth1. Как аджеба да кажа на микротика, че само 1 хост от тази мрежа искам да мине през гейта (192.168.10.1). Както по-горе написах, пробвал съм директен рутинг само за този хост и всичко сработва, но само временно. След това рутингът се игнорира.

[Boyan]

Целта е рутерите тп линк да имат интернет от рутерборда?

[enf]

Целта е просто да имат връзка до него (а по-точно услуга, предоставяна от PC зад него). Вече други тп линкове (извън града) го достъпват през интернет.