classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

Podivné routování v RB750G

https://classic.ispforum.cz/viewtopic.php?f=51&t=16354

Stránka 1 z 1

Podivné routování v RB750G

Napsal: 04 Dec 2014 10:27
od sarance
WireShark.JPG
WireShark.JPG (95.5 KiB) Zobrazeno 1196 x
cesta.PNG
Nastavení WinBox
cesta.PNG (68.82 KiB) Zobrazeno 1196 x
Zdravím
Provozuji Mikrotik RB750G (192.168.2.6) domácí síti téměř v továrním nastavení. Port1-Wan(192.168.100.117) (IP),Port2-5 svič, nat,maškaráda. V domácí síti mám AcesPoint 192.168.2.7, kamery (.201-.203), zabezpečovací ústřednu (.205) a kromě jiného také Pc(.10) Windows7. V Pc je v registrech povoleno routování. Pc má jednu fyzickou kartu 192.168.2.10 a je na něm provozován TeamViewer VPN. Ten nainstaloval kartu s ip=7.231.144.249 (teamviewer se přidělených IP drží při navázání VPN je nemění). Nyní postupuji takto. Na vzdáleném Pc(třeba u tchyně) mi Pc po připojení sdělí adresu lokální VPN adresu (7.42.157.82) a vzdálenou adresu 7.231.144.249. Pak přidám do routovací tabulky (u tchyně) řádek route add 192.168.2.0 mask 255.255.255.0 7.231.144.249 Ping na Pc 192.168.2.10 funguje, ale ne na 192.168.2.201. To proto, že paket na 192.168.2.201 dorazí, ale paket má zdrojovou adresu 7.42.157.82. V nastavení kamery není možno editovat routovací tabulku tak paket pošle na GateW 192.168.2.6(mikrotik) a ten ho odešle do Netu(default GW), kde zahyne. Tak jsem nastavil v MT do Route listu cílová adresa 7.0.0.0/8 GW 192.168.2.10. Paket by měl z MT(.6) dorazit do PC(.10) a tam se dostane přes VPN ven (příslušný řádek v routovací tabulce vznikne při navázání spojení TeamViewerem). A skutečně, nyní lze pingat na 192.168.2.201, funguje http, i Ftp (na kameru se připojím IE). Bohužel na kameru 201 se dostanu vždy , na 202,203 jen v některé dny, a na AP(.7) a (.205) nikdy. Ping vyprší na čas (5000ms) normální odezva je 80ms. Přitom z mikrotiku i pc je ping bez závad. Program Wireshark přitom ukazuje na rozhraní TeamViever(7.231.144.249) že paket request odchází, a reply přichází pro 192.168.2.201, ale request odchází, ale nepřichází od 192.168.2.7. Jako by mikrotik některé adresy bojkotoval. Při pingu na .201 je první odezva hodně dlouhá, tak dlouhá, že se ztratí. Druhý až nekonečný ping jsou v pohodě. Napadá prosím někoho co může být příčinou?
Děkuji.

Re: Podivné routování v RB750G

Napsal: 31 Dec 2014 12:40
od sarance
Tak chyba byla v Firewalu. V posledním pravidle (default) drop forward stačilo vypnout parametr Connection state z hodnoty estabilished.(nenechat nic zatržené).
Po upgr. na versi 6.24 z 6.23 se v parametru Connection state objevila hodnota invalid, nicméně vše funguje.
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/