❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

Podivné routování v RB750G

Místo, kde žádná otázka není hloupá.
Odpovědět
sarance
Příspěvky: 12
Registrován: 10 years ago

Podivné routování v RB750G

Příspěvekod sarance » 10 years ago

WireShark.JPG
WireShark.JPG (95.5 KiB) Zobrazeno 1198 x
cesta.PNG
Nastavení WinBox
cesta.PNG (68.82 KiB) Zobrazeno 1198 x
Zdravím
Provozuji Mikrotik RB750G (192.168.2.6) domácí síti téměř v továrním nastavení. Port1-Wan(192.168.100.117) (IP),Port2-5 svič, nat,maškaráda. V domácí síti mám AcesPoint 192.168.2.7, kamery (.201-.203), zabezpečovací ústřednu (.205) a kromě jiného také Pc(.10) Windows7. V Pc je v registrech povoleno routování. Pc má jednu fyzickou kartu 192.168.2.10 a je na něm provozován TeamViewer VPN. Ten nainstaloval kartu s ip=7.231.144.249 (teamviewer se přidělených IP drží při navázání VPN je nemění). Nyní postupuji takto. Na vzdáleném Pc(třeba u tchyně) mi Pc po připojení sdělí adresu lokální VPN adresu (7.42.157.82) a vzdálenou adresu 7.231.144.249. Pak přidám do routovací tabulky (u tchyně) řádek route add 192.168.2.0 mask 255.255.255.0 7.231.144.249 Ping na Pc 192.168.2.10 funguje, ale ne na 192.168.2.201. To proto, že paket na 192.168.2.201 dorazí, ale paket má zdrojovou adresu 7.42.157.82. V nastavení kamery není možno editovat routovací tabulku tak paket pošle na GateW 192.168.2.6(mikrotik) a ten ho odešle do Netu(default GW), kde zahyne. Tak jsem nastavil v MT do Route listu cílová adresa 7.0.0.0/8 GW 192.168.2.10. Paket by měl z MT(.6) dorazit do PC(.10) a tam se dostane přes VPN ven (příslušný řádek v routovací tabulce vznikne při navázání spojení TeamViewerem). A skutečně, nyní lze pingat na 192.168.2.201, funguje http, i Ftp (na kameru se připojím IE). Bohužel na kameru 201 se dostanu vždy , na 202,203 jen v některé dny, a na AP(.7) a (.205) nikdy. Ping vyprší na čas (5000ms) normální odezva je 80ms. Přitom z mikrotiku i pc je ping bez závad. Program Wireshark přitom ukazuje na rozhraní TeamViever(7.231.144.249) že paket request odchází, a reply přichází pro 192.168.2.201, ale request odchází, ale nepřichází od 192.168.2.7. Jako by mikrotik některé adresy bojkotoval. Při pingu na .201 je první odezva hodně dlouhá, tak dlouhá, že se ztratí. Druhý až nekonečný ping jsou v pohodě. Napadá prosím někoho co může být příčinou?
Děkuji.
0 x
Nahoru
sarance
Příspěvky: 12
Registrován: 10 years ago

Příspěvekod sarance » 10 years ago

Tak chyba byla v Firewalu. V posledním pravidle (default) drop forward stačilo vypnout parametr Connection state z hodnoty estabilished.(nenechat nic zatržené).
Po upgr. na versi 6.24 z 6.23 se v parametru Connection state objevila hodnota invalid, nicméně vše funguje.
0 x
Nahoru
Odpovědět

Zpět na „Začátečnické témata“