Статическая маршрутизация

Базовая функциональность RouterOS
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Приведу наглядный пример:
Ваш домашний роутер подключен к провайдеру Интернет по технологии IPoE. Т.е. между вами, как клиентом, и провайдером, как сервером доступа НЕТ никакого VPN-а. Тем не менее, когда вы с домашнего компьютера выходите в Интернет (например, - пингуете 8.8.8.8), то делаете это посредством статического маршрута в сеть 0.0.0.0/0 через шлюз вашего провайдера на WAN-интерфейсе роутера (при его типовых настройках). Этот маршрут имеется в main-таблице статической маршрутизации вашего роутера.
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:57, всего редактировалось 2 раза.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 15 сен 2019, 23:12 Доброй ночи!
Хочу понять разницу между статической маршрутизацией и VPN?
VPN никак не влияет на логику маршрутизации. Задача роутера - отправить пакет по выбранному маршруту. Маршрут, в свою очередь, уже может быть связан или с физическим интерфейсом, например, или логическим VPN-интерфейсом, - это не суть важно. Рассматривайте VPN просто как способ организации логического канала связи.

Основная масса типов VPN-каналов работает на L3, поэтому требуют маршрутизации как на стороне сервера, так и на стороне клиента. Возможно, какие-то типы VPN и позволяют связать сети на L2 уровне, но я не знаю.
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 15 сен 2019, 23:26 У меня VPN Настроен PPPoE и с помощью его я выхожу в инет, то есть доступа к ресурсам провайдера у меня нету.
Что то я запутался.
Хорошо, у вас вместо IPoE провайдер использует PPPoE. Это не отменяет наличия маршрута в сеть 0.0.0.0/0 через шлюз на интерфейсе PPPoE.
Смотрите таблицу маршрутизации вашего роутера и найдёте там этот маршрут. Вот послушайте меня буквально. Читайте статью по первой ссылке и параллельно смотрите в настройки своего роутера. Станет более понятно! Статья - как дешифровальная машина даст вам понимание "зашифрованных" таблиц вашего Mikrotika.
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:47, всего редактировалось 2 раза.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

ок!
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin, вы понимаете, что означает адрес 0.0.0.0/0 в маршруте из примера? Это, чтобы и мне понимать...
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:47, всего редактировалось 1 раз.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Да все IP адреса.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Вот то ест ьмаршрут номер один от моего IP адреса на все IP адреса.
Вложения
ip.PNG
ip.PNG (14.74 КБ) 2332 просмотра
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Да.
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Второй - к VPN-сети провайдера. Ваш ip-адрес в этой сети: 188.168.179....
Третий - к вашей локальной сети: 192.168.88.0/24, которая доступна через интерфейс bridge с адресом 192.168.88.1
Последний раз редактировалось kosyak_kpol 16 сен 2019, 12:03, всего редактировалось 1 раз.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Читал вот что написано.
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 16 сен 2019, 09:26 Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Здесь имеется в виду системный пакет System, который реализует статическую маршрутизацию. Посмотреть состав установленных пакетов в вашем роутере можно в табличке System->Packages->Package List. Собственно, пакеты в этой табличке и являются "прошивкой" вашего роутера. Т.е. базовая маршрутизация доступна в роутере "из коробки". А если нужен функционал расширенной маршрутизации, то требуется дополнительно установить (если не установлен) пакет Routing.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста. Заранее благодарен.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 16 сен 2019, 09:26 Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
У вас в роутере установлен клиент PPPoE? Установлен. Этот клиент реализует свой логический интерфейс pppoe-out1. Через этот интерфейс ваш роутер, собственно, и подключен к провайдеру Интернет и обеспечивает "выход в Интернет". На этот интерфейс провайдер вам назначил IP-адрес: 188.168.179.(дальше не видно на скриншоте). И этот адрес провайдером включён в сеть, реализующую VPN-PPPoE. Эта сеть обычно состоит всего из двух хостов - вашего роутера и провайдерского сервера PPPoE. Т.е. - имеет маску 30. И эта сеть непосредственно доступна на интерфейсе pppoe-out1. Если вы пропингуете адрес 188.168.180.1, то пакеты пинга пройдут по маршруту №2 в таблице маршрутизации.

То же и с интерфейсом bridge. Бриджу у вас назначен IP-адрес: 192.168.88.1 и через этот интерфейс доступна ваша локальная сеть: 192.168.88.0/24. Т.е., если на роутер поступит пакет с адресом назначения, например, 192.168.88.12, то он отправит его по маршруту №3.

Заметьте, что на этих маршрутах роутер взвёл флаги DAC и установил параметр Distance=0

P.S. от 18.09.2019
Исправлю ошибку. Так как PPPoE-подключение - типа "точка-точка", то хосты в нём меют маску 32, а не 30. То есть, Dst. Address в маршруте #2 - это хост: 188.168.180.1/32
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:55, всего редактировалось 1 раз.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Спасибо!
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 16 сен 2019, 10:12 Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.
Нет. Пока, видимо, нельзя.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".

А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.

Предлагаю ещё раз перечитать https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."

Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 11:08, всего редактировалось 1 раз.
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 16 сен 2019, 10:29 IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
У вас опечатка или нет. Я вижу 188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ru
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.

Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.

P.S. У вас скорее всего адрес белый и статический.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 14:06, всего редактировалось 1 раз.
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Мои замечания по диаграмме Packet Flow:

1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.

2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping

3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).

Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.

1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc

Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Нет у меня серый IP.
Вложения
2.PNG
2.PNG (8.64 КБ) 1679 просмотров
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.

Как его посмотреть? Какой у меня?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Musulmanin писал(а): 17 сен 2019, 15:30 Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.

Как его посмотреть? Какой у меня?
1. Посмотреть интерфейс (а, вернее - множество интерфейсов) можно на вкладке Interfaces->Interface. Это перечень интерфейсов роутера. При наличии "дуплексного" трафика на интерфейсе, он одновременно является и "Input Interface" и "Output Interface" с точки зрения условностей, изображённых на диаграмме Packet Flow :shock: . Поймите, что:

= Packet Flow изображает алгоритм;
= алгоритм описывает путь продвижения пакета в маршрутизаторе в зависимости от цепочек и таблиц, которые он проходит. Пакет вообще может "умереть" в маршрутизаторе, например, в таблице фильтра и у него не будет Output Interface. Пакет может не иметь Input Intrface, а иметь только Output Interface - когда его генерирует какой-либо локальный процесс. И т.п.

2. У вас их много. Например, bridge или pppoe-out1, или Ether3 какой-нибудь... посмотрите сами (см. п.1).
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

Ну, представьте себя пакетом данных.
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.

Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.

Ферштейн?
Musulmanin
Сообщения: 434
Зарегистрирован: 06 авг 2019, 15:44
Откуда: Оренбург
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin »

Это понятно. А что такое Packet Flow?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
kosyak_kpol
Сообщения: 67
Зарегистрирован: 12 сен 2019, 22:50
Откуда: Севастополь

Re: Статическая маршрутизация

Сообщение kosyak_kpol »

1. Packet Flow - диаграмма движения пакетов из статьи, про которую мы говорим.
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes

Почему так, - напишу чуть позже (освобожусь через пару часиков)...
Ответить