Статическая маршрутизация

Базовая функциональность RouterOS
Musulmanin
Сообщения: 157
Зарегистрирован: 06 авг 2019, 15:44
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin » 16 сен 2019, 09:26

Читал вот что написано.
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Учиться учиться и еще раз учиться!

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 10:05

Musulmanin писал(а):
16 сен 2019, 09:26
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Здесь имеется в виду системный пакет System, который реализует статическую маршрутизацию. Посмотреть состав установленных пакетов в вашем роутере можно в табличке System->Packages->Package List. Собственно, пакеты в этой табличке и являются "прошивкой" вашего роутера. Т.е. базовая маршрутизация доступна в роутере "из коробки". А если нужен функционал расширенной маршрутизации, то требуется дополнительно установить (если не установлен) пакет Routing.

Musulmanin
Сообщения: 157
Зарегистрирован: 06 авг 2019, 15:44
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin » 16 сен 2019, 10:12

Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста. Заранее благодарен.
Учиться учиться и еще раз учиться!

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 10:26

Musulmanin писал(а):
16 сен 2019, 09:26
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
У вас в роутере установлен клиент PPPoE? Установлен. Этот клиент реализует свой логический интерфейс pppoe-out1. Через этот интерфейс ваш роутер, собственно, и подключен к провайдеру Интернет и обеспечивает "выход в Интернет". На этот интерфейс провайдер вам назначил IP-адрес: 188.168.179.(дальше не видно на скриншоте). И этот адрес провайдером включён в сеть, реализующую VPN-PPPoE. Эта сеть обычно состоит всего из двух хостов - вашего роутера и провайдерского сервера PPPoE. Т.е. - имеет маску 30. И эта сеть непосредственно доступна на интерфейсе pppoe-out1. Если вы пропингуете адрес 188.168.180.1, то пакеты пинга пройдут по маршруту №2 в таблице маршрутизации.

То же и с интерфейсом bridge. Бриджу у вас назначен IP-адрес: 192.168.88.1 и через этот интерфейс доступна ваша локальная сеть: 192.168.88.0/24. Т.е., если на роутер поступит пакет с адресом назначения, например, 192.168.88.12, то он отправит его по маршруту №3.

Заметьте, что на этих маршрутах роутер взвёл флаги DAC и установил параметр Distance=0

P.S. от 18.09.2019
Исправлю ошибку. Так как PPPoE-подключение - типа "точка-точка", то хосты в нём меют маску 32, а не 30. То есть, Dst. Address в маршруте #2 - это хост: 188.168.180.1/32
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:55, всего редактировалось 1 раз.

Musulmanin
Сообщения: 157
Зарегистрирован: 06 авг 2019, 15:44
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin » 16 сен 2019, 10:29

Спасибо!
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Учиться учиться и еще раз учиться!

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 10:39

Musulmanin писал(а):
16 сен 2019, 10:12
Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.
Нет. Пока, видимо, нельзя.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".

А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.

Предлагаю ещё раз перечитать https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."

Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 11:08, всего редактировалось 1 раз.

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 10:50

Musulmanin писал(а):
16 сен 2019, 10:29
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
У вас опечатка или нет. Я вижу 188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ru
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.

Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.

P.S. У вас скорее всего адрес белый и статический.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 14:06, всего редактировалось 1 раз.

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 11:36

Мои замечания по диаграмме Packet Flow:

1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.

2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping

3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).

Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.

kosyak_kpol
Сообщения: 26
Зарегистрирован: 12 сен 2019, 22:50

Re: Статическая маршрутизация

Сообщение kosyak_kpol » 16 сен 2019, 12:18

Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.

1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc

Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.

Musulmanin
Сообщения: 157
Зарегистрирован: 06 авг 2019, 15:44
Контактная информация:

Re: Статическая маршрутизация

Сообщение Musulmanin » 16 сен 2019, 21:05

Нет у меня серый IP.
Вложения
2.PNG
2.PNG (8.64 КБ) 387 просмотров
Учиться учиться и еще раз учиться!

Ответить