Статическая маршрутизация
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?
Хочу понять разницу между статической маршрутизацией и VPN?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Приведу наглядный пример:
Ваш домашний роутер подключен к провайдеру Интернет по технологии IPoE. Т.е. между вами, как клиентом, и провайдером, как сервером доступа НЕТ никакого VPN-а. Тем не менее, когда вы с домашнего компьютера выходите в Интернет (например, - пингуете 8.8.8.8), то делаете это посредством статического маршрута в сеть 0.0.0.0/0 через шлюз вашего провайдера на WAN-интерфейсе роутера (при его типовых настройках). Этот маршрут имеется в main-таблице статической маршрутизации вашего роутера.
Ваш домашний роутер подключен к провайдеру Интернет по технологии IPoE. Т.е. между вами, как клиентом, и провайдером, как сервером доступа НЕТ никакого VPN-а. Тем не менее, когда вы с домашнего компьютера выходите в Интернет (например, - пингуете 8.8.8.8), то делаете это посредством статического маршрута в сеть 0.0.0.0/0 через шлюз вашего провайдера на WAN-интерфейсе роутера (при его типовых настройках). Этот маршрут имеется в main-таблице статической маршрутизации вашего роутера.
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:57, всего редактировалось 2 раза.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.
Что то я запутался.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
VPN никак не влияет на логику маршрутизации. Задача роутера - отправить пакет по выбранному маршруту. Маршрут, в свою очередь, уже может быть связан или с физическим интерфейсом, например, или логическим VPN-интерфейсом, - это не суть важно. Рассматривайте VPN просто как способ организации логического канала связи.Musulmanin писал(а): ↑15 сен 2019, 23:12 Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?
Основная масса типов VPN-каналов работает на L3, поэтому требуют маршрутизации как на стороне сервера, так и на стороне клиента. Возможно, какие-то типы VPN и позволяют связать сети на L2 уровне, но я не знаю.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Хорошо, у вас вместо IPoE провайдер использует PPPoE. Это не отменяет наличия маршрута в сеть 0.0.0.0/0 через шлюз на интерфейсе PPPoE.Musulmanin писал(а): ↑15 сен 2019, 23:26 У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.
Смотрите таблицу маршрутизации вашего роутера и найдёте там этот маршрут. Вот послушайте меня буквально. Читайте статью по первой ссылке и параллельно смотрите в настройки своего роутера. Станет более понятно! Статья - как дешифровальная машина даст вам понимание "зашифрованных" таблиц вашего Mikrotika.
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:47, всего редактировалось 2 раза.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Musulmanin, вы понимаете, что означает адрес 0.0.0.0/0 в маршруте из примера? Это, чтобы и мне понимать...
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:47, всего редактировалось 1 раз.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Да все IP адреса.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Вот то ест ьмаршрут номер один от моего IP адреса на все IP адреса.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Да.
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Второй - к VPN-сети провайдера. Ваш ip-адрес в этой сети: 188.168.179....
Третий - к вашей локальной сети: 192.168.88.0/24, которая доступна через интерфейс bridge с адресом 192.168.88.1
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Второй - к VPN-сети провайдера. Ваш ip-адрес в этой сети: 188.168.179....
Третий - к вашей локальной сети: 192.168.88.0/24, которая доступна через интерфейс bridge с адресом 192.168.88.1
Последний раз редактировалось kosyak_kpol 16 сен 2019, 12:03, всего редактировалось 1 раз.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Читал вот что написано.
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Здесь имеется в виду системный пакет System, который реализует статическую маршрутизацию. Посмотреть состав установленных пакетов в вашем роутере можно в табличке System->Packages->Package List. Собственно, пакеты в этой табличке и являются "прошивкой" вашего роутера. Т.е. базовая маршрутизация доступна в роутере "из коробки". А если нужен функционал расширенной маршрутизации, то требуется дополнительно установить (если не установлен) пакет Routing.Musulmanin писал(а): ↑16 сен 2019, 09:26 Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста. Заранее благодарен.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
У вас в роутере установлен клиент PPPoE? Установлен. Этот клиент реализует свой логический интерфейс pppoe-out1. Через этот интерфейс ваш роутер, собственно, и подключен к провайдеру Интернет и обеспечивает "выход в Интернет". На этот интерфейс провайдер вам назначил IP-адрес: 188.168.179.(дальше не видно на скриншоте). И этот адрес провайдером включён в сеть, реализующую VPN-PPPoE. Эта сеть обычно состоит всего из двух хостов - вашего роутера и провайдерского сервера PPPoE. Т.е. - имеет маску 30. И эта сеть непосредственно доступна на интерфейсе pppoe-out1. Если вы пропингуете адрес 188.168.180.1, то пакеты пинга пройдут по маршруту №2 в таблице маршрутизации.Musulmanin писал(а): ↑16 сен 2019, 09:26 Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
То же и с интерфейсом bridge. Бриджу у вас назначен IP-адрес: 192.168.88.1 и через этот интерфейс доступна ваша локальная сеть: 192.168.88.0/24. Т.е., если на роутер поступит пакет с адресом назначения, например, 192.168.88.12, то он отправит его по маршруту №3.
Заметьте, что на этих маршрутах роутер взвёл флаги DAC и установил параметр Distance=0
P.S. от 18.09.2019
Исправлю ошибку. Так как PPPoE-подключение - типа "точка-точка", то хосты в нём меют маску 32, а не 30. То есть, Dst. Address в маршруте #2 - это хост: 188.168.180.1/32
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:55, всего редактировалось 1 раз.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Спасибо!
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Нет. Пока, видимо, нельзя.Musulmanin писал(а): ↑16 сен 2019, 10:12 Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".
А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.
Предлагаю ещё раз перечитать https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."
Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 11:08, всего редактировалось 1 раз.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
У вас опечатка или нет. Я вижу 188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ruMusulmanin писал(а): ↑16 сен 2019, 10:29 IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.
Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.
P.S. У вас скорее всего адрес белый и статический.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 14:06, всего редактировалось 1 раз.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Мои замечания по диаграмме Packet Flow:
1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.
2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping
3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).
Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.
2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping
3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).
Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.
1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc
Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
К вопросу о Packet Flow.
1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc
Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Нет у меня серый IP.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
1. Посмотреть интерфейс (а, вернее - множество интерфейсов) можно на вкладке Interfaces->Interface. Это перечень интерфейсов роутера. При наличии "дуплексного" трафика на интерфейсе, он одновременно является и "Input Interface" и "Output Interface" с точки зрения условностей, изображённых на диаграмме Packet Flow . Поймите, что:Musulmanin писал(а): ↑17 сен 2019, 15:30 Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
= Packet Flow изображает алгоритм;
= алгоритм описывает путь продвижения пакета в маршрутизаторе в зависимости от цепочек и таблиц, которые он проходит. Пакет вообще может "умереть" в маршрутизаторе, например, в таблице фильтра и у него не будет Output Interface. Пакет может не иметь Input Intrface, а иметь только Output Interface - когда его генерирует какой-либо локальный процесс. И т.п.
2. У вас их много. Например, bridge или pppoe-out1, или Ether3 какой-нибудь... посмотрите сами (см. п.1).
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Ну, представьте себя пакетом данных.
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.
Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.
Ферштейн?
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.
Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.
Ферштейн?
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Это понятно. А что такое Packet Flow?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
1. Packet Flow - диаграмма движения пакетов из статьи, про которую мы говорим.
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes
Почему так, - напишу чуть позже (освобожусь через пару часиков)...
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes
Почему так, - напишу чуть позже (освобожусь через пару часиков)...