Статическая маршрутизация
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Читал вот что написано.
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Здесь имеется в виду системный пакет System, который реализует статическую маршрутизацию. Посмотреть состав установленных пакетов в вашем роутере можно в табличке System->Packages->Package List. Собственно, пакеты в этой табличке и являются "прошивкой" вашего роутера. Т.е. базовая маршрутизация доступна в роутере "из коробки". А если нужен функционал расширенной маршрутизации, то требуется дополнительно установить (если не установлен) пакет Routing.Musulmanin писал(а): ↑16 сен 2019, 09:26 Практически весь функционал относящийся к статической маршрутизации находится в пакете system.
Но у меня это в другой вкладке статическая маршрутизация?
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста. Заранее благодарен.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
У вас в роутере установлен клиент PPPoE? Установлен. Этот клиент реализует свой логический интерфейс pppoe-out1. Через этот интерфейс ваш роутер, собственно, и подключен к провайдеру Интернет и обеспечивает "выход в Интернет". На этот интерфейс провайдер вам назначил IP-адрес: 188.168.179.(дальше не видно на скриншоте). И этот адрес провайдером включён в сеть, реализующую VPN-PPPoE. Эта сеть обычно состоит всего из двух хостов - вашего роутера и провайдерского сервера PPPoE. Т.е. - имеет маску 30. И эта сеть непосредственно доступна на интерфейсе pppoe-out1. Если вы пропингуете адрес 188.168.180.1, то пакеты пинга пройдут по маршруту №2 в таблице маршрутизации.Musulmanin писал(а): ↑16 сен 2019, 09:26 Два других маршрута - к сетям, доступным непосредственно на интерфейсах маршрутизатора:
Вот это не понял?
То же и с интерфейсом bridge. Бриджу у вас назначен IP-адрес: 192.168.88.1 и через этот интерфейс доступна ваша локальная сеть: 192.168.88.0/24. Т.е., если на роутер поступит пакет с адресом назначения, например, 192.168.88.12, то он отправит его по маршруту №3.
Заметьте, что на этих маршрутах роутер взвёл флаги DAC и установил параметр Distance=0
P.S. от 18.09.2019
Исправлю ошибку. Так как PPPoE-подключение - типа "точка-точка", то хосты в нём меют маску 32, а не 30. То есть, Dst. Address в маршруте #2 - это хост: 188.168.180.1/32
Последний раз редактировалось kosyak_kpol 18 сен 2019, 09:55, всего редактировалось 1 раз.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Спасибо!
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Нет. Пока, видимо, нельзя.Musulmanin писал(а): ↑16 сен 2019, 10:12 Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".
А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.
Предлагаю ещё раз перечитать https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."
Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 11:08, всего редактировалось 1 раз.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
У вас опечатка или нет. Я вижу 188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ruMusulmanin писал(а): ↑16 сен 2019, 10:29 IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.
Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.
P.S. У вас скорее всего адрес белый и статический.
Последний раз редактировалось kosyak_kpol 16 сен 2019, 14:06, всего редактировалось 1 раз.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Мои замечания по диаграмме Packet Flow:
1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.
2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping
3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).
Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.
2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping
3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).
Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.
1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc
Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
К вопросу о Packet Flow.
1. http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2. https://78.30.216.53:5001/sharing/DpmfHeTa8
3. https://78.30.216.53:5001/sharing/jtXWCo5bc
Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Нет у меня серый IP.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
1. Посмотреть интерфейс (а, вернее - множество интерфейсов) можно на вкладке Interfaces->Interface. Это перечень интерфейсов роутера. При наличии "дуплексного" трафика на интерфейсе, он одновременно является и "Input Interface" и "Output Interface" с точки зрения условностей, изображённых на диаграмме Packet Flow . Поймите, что:Musulmanin писал(а): ↑17 сен 2019, 15:30 Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
= Packet Flow изображает алгоритм;
= алгоритм описывает путь продвижения пакета в маршрутизаторе в зависимости от цепочек и таблиц, которые он проходит. Пакет вообще может "умереть" в маршрутизаторе, например, в таблице фильтра и у него не будет Output Interface. Пакет может не иметь Input Intrface, а иметь только Output Interface - когда его генерирует какой-либо локальный процесс. И т.п.
2. У вас их много. Например, bridge или pppoe-out1, или Ether3 какой-нибудь... посмотрите сами (см. п.1).
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Ну, представьте себя пакетом данных.
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.
Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.
Ферштейн?
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.
Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.
Ферштейн?
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Это понятно. А что такое Packet Flow?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
1. Packet Flow - диаграмма движения пакетов из статьи, про которую мы говорим.
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes
Почему так, - напишу чуть позже (освобожусь через пару часиков)...
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes
Почему так, - напишу чуть позже (освобожусь через пару часиков)...
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Почему в этой таблице 1 строка 2 столбец нет ip адреса?
То есть с моих локальных устройств на все IP адреса.
То есть с моих локальных устройств на все IP адреса.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Кроме того, я ошибся, когда утверждал, что у пакета может не быть выходного интерфейса на момент прохождения фильтра фаервола. На этапе прохождения фильтра у пакета уже есть Output Interface. Я не учёл, что пакет сначала проходит процесс решения о маршрутизации (где ему назначается Output Interface) и только после этого попадает в фильтр (файервола). Это говорит о том, что нужно быть крайне внимательным при подобном анализе. Извините.
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Потому, что в этой строке интерфейс типа PPP (точка-точка). Он "упирается" в шлюз и так.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Почему вообще 3 строки всего у меня что всего 3 маршрута что ли?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Да. Всего три. А что смущает?
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Musulmanin, а покажите, пожалуйста ARP-таблицу роутера. IP->ARP->ARP List. Можно в личку.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Первый маршрут говорит о том что с локального IP могу попасть на все IP адреса то есть в инете так?
Второй и третий не понял что это?
Второй и третий не понял что это?
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Попробую расшифровать вторую строку:
Pref. Source - 62.33.128.56 - IP-адрес, назначенный PPPoE-сервером провайдера на PPPoE-подключение роутера (как PPPoE-клиента). Этот адрес - внешний (белый) IP на pppoe-out1 (т.е. на WAN-интерфейсе). Пакеты локальных процессов роутера, исходящие через этот маршрут, будут иметь src.address -> 62.33.128.56.
Dst. Address - маршрут до сети с адресом: 188.168.180.1/32 (то есть - к единственному хосту) - к серверу PPPoE/шлюзу (маршрутизатору провайдера).
Gateway - маршрут доступен через интерфейс pppoe-out1 роутера
Кстати, Musulmanin, у вас на первом и втором скриншотах Route List различные адреса pref. source для маршрута #2. Пока не понимаю почему. В первом варианте: 188.168.179.201. Во втором варианте: 62.33.128.56.
Третья строка - маршрут в локальную сеть роутера через интерфейс бриджа.
P.S. Я не знаком с PPPoE-тоннелями, поэтому вышесказанное о маршруте #2 - предположения. Лучше уточните у гуру.
Pref. Source - 62.33.128.56 - IP-адрес, назначенный PPPoE-сервером провайдера на PPPoE-подключение роутера (как PPPoE-клиента). Этот адрес - внешний (белый) IP на pppoe-out1 (т.е. на WAN-интерфейсе). Пакеты локальных процессов роутера, исходящие через этот маршрут, будут иметь src.address -> 62.33.128.56.
Dst. Address - маршрут до сети с адресом: 188.168.180.1/32 (то есть - к единственному хосту) - к серверу PPPoE/шлюзу (маршрутизатору провайдера).
Gateway - маршрут доступен через интерфейс pppoe-out1 роутера
Кстати, Musulmanin, у вас на первом и втором скриншотах Route List различные адреса pref. source для маршрута #2. Пока не понимаю почему. В первом варианте: 188.168.179.201. Во втором варианте: 62.33.128.56.
Третья строка - маршрут в локальную сеть роутера через интерфейс бриджа.
P.S. Я не знаком с PPPoE-тоннелями, поэтому вышесказанное о маршруте #2 - предположения. Лучше уточните у гуру.
-
- Сообщения: 434
- Зарегистрирован: 06 авг 2019, 15:44
- Откуда: Оренбург
Re: Статическая маршрутизация
Получается у меня белый внешний IP.
Он меняется постоянно. С какой периодичность не знаю.
Он меняется постоянно. С какой периодичность не знаю.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Учиться учиться и еще раз учиться!
https://vk.com/orenburgit
https://vk.com/orenburgit
-
- Сообщения: 67
- Зарегистрирован: 12 сен 2019, 22:50
- Откуда: Севастополь
Re: Статическая маршрутизация
Динамический.