MikroTik + ADSL modem jako bridge a chyba routingu

[rga]

Připadám si jako lama lamatá...

Mám tu jeden RB, k němu na ehther1 připojený ADSL modem ZyXEL nakonfigurovaný na bridging.
Na LAN rozhraní toho ADSL modemu mám nastaveno 192.168.28.254/24
Do tohoto rozhraní je připojen RB přes rozhraní ether1, 192.168.28.1/24.
IP jsou nastaveny "jen" z důvodu managementu toho ADSL modemu,
PPPoE spojení bude vytáčet samotný RB (ale to vám určitě došlo ).

Dál mám na RB ether2-9 v bridge a na něm nastavenu IP adresu 172.28.1.1/18
A do tohoto subnetu připojený testovací NB s IP 172.28.10.251.
Z něj si pingnu na 172.28.1.1, 192.168.28.1, ale už ne na 192.168.28.254!

IP adresy:

Kód: Vybrat vše

[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
 #   ADDRESS            NETWORK         BROADCAST       INTERFACE             
 0   172.28.1.1/18      172.28.0.0      172.28.63.255   LAN                   
 1   192.168.28.1/24    192.168.28.0    192.168.28.255  ether1

Routy:

Kód: Vybrat vše

[admin@MikroTik] /ip route> print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
 #      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 ADC  172.28.0.0/18      172.28.1.1      LAN                0       
 1 ADC  192.168.28.0/24    192.168.28.1    ether1             0

Ping z RB na ADSL modem:

Kód: Vybrat vše

[admin@MikroTik] > /ping 192.168.28.254 count=3
192.168.28.254 64 byte ping: ttl=254 time=1 ms
192.168.28.254 64 byte ping: ttl=254 time=1 ms
192.168.28.254 64 byte ping: ttl=254 time<1 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 0/0.6/1 ms


Ping z RB na NB:

Kód: Vybrat vše

[admin@MikroTik] > /ping 172.28.10.251 count=3 
172.28.10.251 64 byte ping: ttl=128 time=2 ms
172.28.10.251 64 byte ping: ttl=128 time=69 ms
172.28.10.251 64 byte ping: ttl=128 time=13 ms
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 2/28.0/69 ms

Když ale pingám z NB na ADSL modem, žádná odpověď.
Torch říká, že se ICMP (nebo TCP pro HTTP) packet vrací, ale RB ho nemá? :-O jak vrátit na NB:

Kód: Vybrat vše

[admin@MikroTik] > /tool torch ether1 src-address=192.168.28.254 dst-address=172.28.10.251 port=any
SRC-ADDRESS     SRC-... DST-ADDRESS     DST... TX         RX         TX-PACKETS
192.168.28.254          172.28.10.251          120bps     0bps       0         
192.168.28.254  80 (... 172.28.10.251   3549   128bps     0bps       0

Jak nemá?! Routu přece zná, ne?

Co je špatně? V tomto případě přeci NAT (src-nat a masquarade) není potřeba je to odroutovatelné...
Kde je sakra ta sabáka...

[hapi]

no a má modem a NB nastavenou bránu?

[rga]

Už jsem se chtěl ohradit, že přece nejsem lama... ale jsem...

NB samozřejmě GW má (jinak by nefungoval ping na 192.168.28.1), ale modem ne.
Modem ji ani mít nemůže, na LAN rozhraní modemu GW nastavit nejde
a na WAN rozhraní ji dostane až po připojení přes PPPoE (pokud je v režimu router).
Jenže já mám modem v režimu bridge.

I když je modem v režimu bridge, má pořád dostupnou záložku static route.

Bohužel, i když jsem tam přidal:
Destination: 172.18.0.0
Mask: 255.255.192.0
Gateway: 192.168.28.1
tak to pořád nejede...
No, očividně bude problém v konfiguraci toho ADSL modemu,
protože když jsem si místo něj hodil jiný RB, selo to na první pokus...

Má někdo zkušenost s touto konfigurací?
V mém případě jde konkrétně o ZyXEL P-660H-T3.
Je možné ho mít takhle připojený pro účely managementu i když je v bridge módu?

Co mě ale zaráží je Torch. Jak to teda funguje?
Jak je možné, že když modem nevěděl kudy routovat zpět ICMP echo reply,
tak na RB v Torchu byly vidět příchozí pakety (viz výstup výše)???

[hapi]

tak dej src-nat na router aby jsi se mohl dostat na modem.

[Zbojnik]

mne to s tou statickou routou normalne funguje bez problemov
na niektorych ADSL/routeroch je to ale pristupne len cez telnet, web rozhranie take nieco neumoznuje..
stretol som sa s tym hlavne u zyxel-u skus to nastavit tak...

[mlaskac]

To tu oživím:

Řeším uplně stejný problém ale z opačného konce. Už jeden MK za Zyxelem od kterého jsem zapoměl heslo mám a teď chci připojit další dva node (domky) přes ADSL. Za tím zyxelem jak to mám to nechodí přes pptp (nevím asi není zaplá podpora GRE či cosi takého). Když už to budu nastavovat tak rovnou do jiného ADSL modemu.

Otázka zní: Jaký modem na ADSL použít tak aby to fungovalo? Případně nemůže si PPPoE spojení sestavit přímo mikrotik? Díky za každou radu (i komerční, radu která povede k cíli rád zaplatím v DSL věcech se moc nevyznám doma mám FWA a jinde kabelovku nebo jiné pevné připojení).

[Hallo]

To tu oživím:

Řeším uplně stejný problém ale z opačného konce. Už jeden MK za Zyxelem od kterého jsem zapoměl heslo mám a teď chci připojit další dva node (domky) přes ADSL. Za tím zyxelem jak to mám to nechodí přes pptp (nevím asi není zaplá podpora GRE či cosi takého). Když už to budu nastavovat tak rovnou do jiného ADSL modemu.

Otázka zní: Jaký modem na ADSL použít tak aby to fungovalo? Případně nemůže si PPPoE spojení sestavit přímo mikrotik? Díky za každou radu (i komerční, radu která povede k cíli rád zaplatím v DSL věcech se moc nevyznám doma mám FWA a jinde kabelovku nebo jiné pevné připojení).

Myslím že v tom máš řádný zmatek.

Pokud jsi zapoměl heslo od modemu,tak ho smaž a nastav znovu,je to na minutu...
Za zyxelem nepotřebuješ žádný PPTP,ale PPOE Clienta,aby ti vytočil ADSL (případ že modem je v bridge),to MK umí v položce PPP to najdeš
GRE je protokol po kterém komunikuje PPTP (VPN),pokud nemáš nastavený firewall,tak je defaultně zapnut
Zyxel (většina co má ETH porty podporuje bridge) takže s ním ti to fungovat bude

Pokud ti jde o to propojit dva routery přes internet a mýt proroutované subnety,tak to u MK jde bezproblému,nevím co máš na druhé straně.

[mlaskac]

Hallo:

takže zmatek v tom nemám. Modem tam je zyxel který běží v režimu mapování na vnitřní IP která patří mikrotiku. Funguje vše kromě pptp spojení mikrotiku ven (internet tam jede). Od modemu nemám heslo a je to 300km daleko proto jsem napsal že když už bych tam jel tak bych to celé udělal znova -> novej modem a vše načisto znovu (nemám jistotu že ten modem umí režim bridge).


takže já chci vytvořit pptp spojení na mk který mám v housingu jako vpn koncentrátor mezi všemi "pobočkami" ale neprolézají ty PPTP pakety (asi podpora GRE v modemu kterou stejně bez hesla nezapnu).

tedy ještě jednou, někdo nějaký ověřený model ADSL modemu který bych tam mohl plácnout?

[Hallo]

Zyxel P660H-T3,zapnout Bridge a PPPOE točit z MK,MK dostane přímo veřejnou IP,pak už to nebude závislé na tom co umí adsl modem,ale jen na MK.

[POSUK]

Zyxel P660H-T3,zapnout Bridge a PPPOE točit z MK,MK dostane přímo veřejnou IP,pak už to nebude závislé na tom co umí adsl modem,ale jen na MK.

Tak jsem si to taky nastavil ale mam jeden dotaz , nebot jsem amater chci se zeptat:

mam za mk pet pecitacu s natem : chci se zeptat jak se provoz tvari za mk a modemem do netu objevuje se ip pridelena mk nebo ip za natem ale pokud se nepletu nat by mel celou sit skryt na jednu ip a tu co dostal mk že nebo se pletu ? ještě jednou se omlouvám za tento blby dotaz

[cup]

ano je to tak všech pět počítaču bude vystupovat pod jednou ip