Zdarec,
jeste ze existuji lidi jako Jali, kdo cloveku rekne, ze existuje nova konference :-) Respektive - jsem casteji na anglicke u mikrotiku, ale to je jedno ...
Na uvod bych rad rekl, ze sitarine moc nerozumim, cetl jsem TFM, prolezal historii, ruzna vlakna, ale prijde mi, ze mozna je jednodussi se zeptat, takze prosim o trochu schovivavosti, je mozne ze vygeneruju nejeden dotaz :-) Jalimu uz radeji nevolam, protoze si pripadam jako jelito :-)
OK, takze nejprve asi takto - vytvoril jsem si testovaci konfiguraci dle nasledujiciho schematu:
http://www.xidys.com/test-config.jpg
Jde mi o nasledujici - zapomenme default routy, zapomenme masquarading (NAT), rad bych se naucil pouzivat (nejen) static routing.
Vzal jsem tedy RB532, ten ma 3 ethernety, a napojil tri PC. Zatimco PC2 a PC3 se propingaji, bohuzel PC1 neni dostupne ani z jednoho z PC2 a PC3. Co je od nich dostupne je maximalne vystupni interface 10.0.1.1, ale ne uz PC1 samotne (10.0.0.11). Proc? Jediny rozdil je, ze tam je mezitim maly switch - mohl by ten zpusobit, ze PC1 neni primo viditelne?
Kdyz jsem ten switch vyradil, taky to nejelo, pak jsme ruzne restartovali, davali ten switch na ruzne porty, jestli neni rozdil mezi porty RB, chvili nam to myslim jelo, ale to uz byly zmatky, nevim jestli to nebylo diky toho, ze jsme tam pridali default routu a masquarading.
Rad bych se zeptal - ktere networky jsou dostupne primo, aniz by bylo potreba definovat routy? Jakto ze PC2 a PC3 pingnou vpohode, PC1 ne? Nepomohlo ani povolit proxy-arp na eth1 ....
diky moc :-),
-pekr-
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Proc se nejde propingat?
jo tu chybu jsem delal, ale potom jsem to opravil, takze PC1 melo branu 10.0.1.1. Pak uz jsem vyradil i ten switch, zakazal default gw - PC2 a PC3 stale na sebe videly, PC1 ani h... :-) Cili, z pohledu toho configu neni zaden wan port, me uz pak fakt slo pouze o to, proc 3 PC na 3eth interfacech a na jedno pingnout neslo :-)
Ale jak rikam, mozna nekde neco zustalo v ARP po tom switchi, nevim jestli ten by to mohl ovlivnit. Nepomohla by nejaka staticka routa? Nebo by tady nemela byt potrebna?
diky moc,
Petr
Ale jak rikam, mozna nekde neco zustalo v ARP po tom switchi, nevim jestli ten by to mohl ovlivnit. Nepomohla by nejaka staticka routa? Nebo by tady nemela byt potrebna?
diky moc,
Petr
0 x
Statická routa podle mě není potřebná, pokud to máš dobře nakonfigurované a každé z těch pc má svůj ethernet port, každý eth má svou IP a ty jednotlivé PC mají každé jako bránu to IP toho "svého" eth portu musí to fungovat. Otázkou zůstává jestli zakázáním degault gw přestane mk brát rozhraní ze kterého gw byla jako wan port. V každém případě pokud máš nastavený dobře firewall a průchod přes mk, tak ikdyby bylo PC 1 na wan portu, musí být dostupné z PC2 a 3
0 x
Takže - tak nějak jsi mě dovedl k řešení, díky moc za to. Měl jsi pravdu, gateway směřovala do wanu ....
Dneska jsem udělal toto zjištění ohledně Windows - myslel jsem, že když přidám druhou bránu, Windows se rozhodne pro tu "správnou" bránu. Jenže jsem tam měl zaškrtnutou volbu "automatická metrika", což podle mě neznamená pouze to, že to bere jak jsou ty brány uvedené v pořadí. Když jsem to poměnil tak, že ta brána kterou potřebuju měla 1, a ta druhá měla 2, tak mi to začalo vracet odpověï na ping.
Když se podívám na výpis příkazu 'route ve Windows, je mi to celkem jasné - když člověk ve Widlích přidá bránu, nemá možnost nastavit, pro kterou podsí je to daná brána (tedy ne v GUI), takže on mi pro oba případy nastavil destination na 0.0.0.0/0.
Takže teïka jsem si to otestoval, nechal jen 10.0.0.138 do wanu a přidal jsem statickou routu ve windows:
route add 10.0.2.0 mask 255.255.255.0. 10.0.0.111
a už se propingám! Díky za pointer!
-pekr-
Dneska jsem udělal toto zjištění ohledně Windows - myslel jsem, že když přidám druhou bránu, Windows se rozhodne pro tu "správnou" bránu. Jenže jsem tam měl zaškrtnutou volbu "automatická metrika", což podle mě neznamená pouze to, že to bere jak jsou ty brány uvedené v pořadí. Když jsem to poměnil tak, že ta brána kterou potřebuju měla 1, a ta druhá měla 2, tak mi to začalo vracet odpověï na ping.
Když se podívám na výpis příkazu 'route ve Windows, je mi to celkem jasné - když člověk ve Widlích přidá bránu, nemá možnost nastavit, pro kterou podsí je to daná brána (tedy ne v GUI), takže on mi pro oba případy nastavil destination na 0.0.0.0/0.
Takže teïka jsem si to otestoval, nechal jen 10.0.0.138 do wanu a přidal jsem statickou routu ve windows:
route add 10.0.2.0 mask 255.255.255.0. 10.0.0.111
a už se propingám! Díky za pointer!
-pekr-
0 x