Статическая маршрутизация

[kosyak_kpol]

Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.

Нет. Пока, видимо, нельзя.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".

А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.

Предлагаю ещё раз перечитать https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."

Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.

[kosyak_kpol]

IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?

У вас опечатка или нет. Я вижу 188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ru
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.

Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.

P.S. У вас скорее всего адрес белый и статический.

[kosyak_kpol]

Мои замечания по диаграмме Packet Flow:

1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.

2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping

3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).

Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.

[kosyak_kpol]

Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.

1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc

Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.

[Musulmanin]

Нет у меня серый IP.

[Musulmanin]

Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.

Как его посмотреть? Какой у меня?

[kosyak_kpol]

Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.

Как его посмотреть? Какой у меня?

1. Посмотреть интерфейс (а, вернее - множество интерфейсов) можно на вкладке Interfaces->Interface. Это перечень интерфейсов роутера. При наличии "дуплексного" трафика на интерфейсе, он одновременно является и "Input Interface" и "Output Interface" с точки зрения условностей, изображённых на диаграмме Packet Flow . Поймите, что:

= Packet Flow изображает алгоритм;
= алгоритм описывает путь продвижения пакета в маршрутизаторе в зависимости от цепочек и таблиц, которые он проходит. Пакет вообще может "умереть" в маршрутизаторе, например, в таблице фильтра и у него не будет Output Interface. Пакет может не иметь Input Intrface, а иметь только Output Interface - когда его генерирует какой-либо локальный процесс. И т.п.

2. У вас их много. Например, bridge или pppoe-out1, или Ether3 какой-нибудь... посмотрите сами (см. п.1).

[kosyak_kpol]

Ну, представьте себя пакетом данных.
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.

Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.

Ферштейн?

[Musulmanin]

Это понятно. А что такое Packet Flow?

[kosyak_kpol]

1. Packet Flow - диаграмма движения пакетов из статьи, про которую мы говорим.
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes

Почему так, - напишу чуть позже (освобожусь через пару часиков)...

[Musulmanin]

Почему в этой таблице 1 строка 2 столбец нет ip адреса?
То есть с моих локальных устройств на все IP адреса.

[kosyak_kpol]

Кроме того, я ошибся, когда утверждал, что у пакета может не быть выходного интерфейса на момент прохождения фильтра фаервола. На этапе прохождения фильтра у пакета уже есть Output Interface. Я не учёл, что пакет сначала проходит процесс решения о маршрутизации (где ему назначается Output Interface) и только после этого попадает в фильтр (файервола). Это говорит о том, что нужно быть крайне внимательным при подобном анализе. Извините.

[kosyak_kpol]

Почему в этой таблице 1 строка 2 столбец нет ip адреса?

Потому, что в этой строке интерфейс типа PPP (точка-точка). Он "упирается" в шлюз и так.

[Musulmanin]

Почему вообще 3 строки всего у меня что всего 3 маршрута что ли?

[kosyak_kpol]

Да. Всего три. А что смущает?

[kosyak_kpol]

Musulmanin, а покажите, пожалуйста ARP-таблицу роутера. IP->ARP->ARP List. Можно в личку.

[Musulmanin]

Первый маршрут говорит о том что с локального IP могу попасть на все IP адреса то есть в инете так?
Второй и третий не понял что это?

[kosyak_kpol]

Попробую расшифровать вторую строку:

Pref. Source - 62.33.128.56 - IP-адрес, назначенный PPPoE-сервером провайдера на PPPoE-подключение роутера (как PPPoE-клиента). Этот адрес - внешний (белый) IP на pppoe-out1 (т.е. на WAN-интерфейсе). Пакеты локальных процессов роутера, исходящие через этот маршрут, будут иметь src.address -> 62.33.128.56.
Dst. Address - маршрут до сети с адресом: 188.168.180.1/32 (то есть - к единственному хосту) - к серверу PPPoE/шлюзу (маршрутизатору провайдера).
Gateway - маршрут доступен через интерфейс pppoe-out1 роутера

Кстати, Musulmanin, у вас на первом и втором скриншотах Route List различные адреса pref. source для маршрута #2. Пока не понимаю почему. В первом варианте: 188.168.179.201. Во втором варианте: 62.33.128.56.

Третья строка - маршрут в локальную сеть роутера через интерфейс бриджа.

P.S. Я не знаком с PPPoE-тоннелями, поэтому вышесказанное о маршруте #2 - предположения. Лучше уточните у гуру.

[Musulmanin]

Получается у меня белый внешний IP.
Он меняется постоянно. С какой периодичность не знаю.

[kosyak_kpol]

Динамический.

[Musulmanin]

Да, да получается не которые провайдеры дают статический бесплатно, не которые динамический?

[Chupaka]

С какой периодичность не знаю.

Как PPPoE переподключится - так и новый адрес получит

[Musulmanin]

То есть после выключения роутера?
Так я его вообще не выключаю, а IP меняется.

[Chupaka]

Может, провайдер рвёт сессию. Смотрите логи и статус подключения.

[Musulmanin]

Добрый день! Как посмотреть статус подключения?