Страница 2 из 3
Re: Статическая маршрутизация
Добавлено: 16 сен 2019, 10:39
kosyak_kpol
Musulmanin писал(а): ↑16 сен 2019, 10:12
Это пакет установлен, мне до сих пор не понятно в чем будет различие между VPN и настройкой маршртизации? Можно объяснить пожалуйста.
Нет. Пока, видимо, нельзя.
"- Ещё рано. Вот тяпнем, тогда скажу." (с) - х\ф. "В джазе только девушки".
А если серьёзно, то пока вы не увидите за лесом деревьев, всё равно ничего не поймете.
Предлагаю ещё раз перечитать
https://habr.com/ru/post/443788/
Перечитывайте, пока не станете понимать автора. Я перечитывал 7 или 8 раз. Особое внимание обратите на диаграмму движения пакетов в роутере Packet Flow. Эта диаграмма - "золотой ключик для нашего (вернее, - вашего) Буратино". Он и откроет дверь в "Страну..."
Распечатайте эту диаграмму в 13 экземплярах. Первый повесьте над монитором рабочего компьютера. Второй поставьте на прикроватную тумбочку вместо фотографии любимой собаки, а третий - на дверь в туалете с внутренней стороны. Её (диаграмму) вы должны зрительно заучить "наизусть". Остальные 10 экземпляров предназначены для того, чтобы рисовать на них карандашом пути прохождения пакетов в различных ситуациях, когда вы будете разбирать примеры из статьи. Отмечайте точки принятия роутером решения о маршрутизации, назначения пакету выходного интерфейса и т.п. ключевые моменты, необходимые для понимания процесса.
Re: Статическая маршрутизация
Добавлено: 16 сен 2019, 10:50
kosyak_kpol
Musulmanin писал(а): ↑16 сен 2019, 10:29
IP адрес 192.168.179.201 он статический? Он белый?
Что за флаг? Что за параметр?
У вас опечатка или нет. Я вижу
188.168.179.201. Белый ли он - проверьте так: в браузере вашего ПК наберите: 2ip.ru
Если увиденный вами на этой странице адрес совпадает с этим, то - белый. Если не совпадает, то это лишь адрес в сети доступа, и вы сидите за NAT-провайдера.
А вот если белый, то статический он или нет - спросите у провайдера или посмотрите в личном кабинете. Обычно белые статические адреса у провайдера - платные - проходят отдельной услугой по тарифу.
Про флаги почитайте в статье, на которую я уже устал ссылаться. ТАМ ВСЁ ЭТО ЕСТЬ.
P.S. У вас скорее всего адрес белый и статический.
Re: Статическая маршрутизация
Добавлено: 16 сен 2019, 11:36
kosyak_kpol
Мои замечания по диаграмме Packet Flow:
1. Нужно понимать, что точка входа пакета в роутер - "Input Interface" - это не только интерфейс связи с провайдером. А точка выхода пакета - "Output Interface" - это не только интерфейс связи с хостом в локальной сети!
Когда, например, хост в локальной сети передаёт пакет в Интернет - пингует удалённый ресурс, то на диаграмме для этого случая к "Input Interface" подключен хост в локальной сети, а к "Output Interface" - ваш интерфейс pppoe-out1. Для ответного пакета (ответа на пинг) - хост и WAN-интерфейсы меняются местами. Не знаю, как ещё более доходчиво объяснить, - я не учитель.
2. Локальный процесс роутера - это процесс, который принимает\генерирует пакеты и "крутится" в самом роутере. Примерами могут быть разнообразные vpn или proxy-серверы, клиенты и серверы DHCP, NTP, DNS... Вам в учебно-тренировочных целях хорошо подойдёт пингование самого роутера и генерация запроса пинга из роутера одноимённой утилитой: Tools->Ping
3. Эта диаграмма предназначена для описания процесса движения пакетов, которые "проходят через\входят в\исходят из" маршрутизатор(а). Т.е. - описывает движение маршрутизируемых пакетов (здесь термин может быть не точным - смотрите авторитетные источники).
Эту диаграмму бесполезно пытаться применить к пакетам, которые НЕ проходят через маршрутизатор. Примером таких пакетов является трафик между двумя хостами из вашей локальной сети 192.168.88.0/24. Тяжело будет найти черную кошку в темной комнате, когда её там нет.
По этой же причине попытка фильтровать трафик между хостами одной локальной сети правилами файервола роутера обречена на провал. Если хотите фильтровать трафик в локальной сети, то используйте файервол самого бриджа. Но обычно это не используется.
Re: Статическая маршрутизация
Добавлено: 16 сен 2019, 12:18
kosyak_kpol
Musulmanin, вот вам ещё "щепотка" "Умных мыслей от умных людей" (с) - х\ф. "О чем говорят мужчины".
К вопросу о Packet Flow.
1.
http://mikrotik.vetriks.ru/wiki/Маршрут ... k_RouterOS
2.
https://78.30.216.53:5001/sharing/DpmfHeTa8
3.
https://78.30.216.53:5001/sharing/jtXWCo5bc
Документы честно "надёрганы" мною из Интернета. Там есть ещё более упрощённые схемы прохождения трафика. Но мне кажется, что в обсуждаемой статье представлен оптимальный вариант детализации.
Re: Статическая маршрутизация
Добавлено: 16 сен 2019, 21:05
Musulmanin
Нет у меня серый IP.
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 15:30
Musulmanin
Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 18:15
kosyak_kpol
Musulmanin писал(а): ↑17 сен 2019, 15:30
Input Interface – входная точка в которой пакеты начинают
маршрут. Интерфейс может быть физическим или виртуальным.
Как его посмотреть? Какой у меня?
1. Посмотреть интерфейс (а, вернее - множество интерфейсов) можно на вкладке Interfaces->Interface. Это перечень интерфейсов роутера. При наличии "дуплексного" трафика на интерфейсе, он одновременно является и "Input Interface" и "Output Interface" с точки зрения условностей, изображённых на диаграмме Packet Flow
. Поймите, что:
= Packet Flow изображает
алгоритм;
= алгоритм описывает путь продвижения пакета в маршрутизаторе в зависимости от цепочек и таблиц, которые он проходит. Пакет вообще может "умереть" в маршрутизаторе, например, в таблице фильтра и у него не будет Output Interface. Пакет может не иметь Input Intrface, а иметь только Output Interface - когда его генерирует какой-либо локальный процесс. И т.п.
2. У вас их много. Например, bridge или pppoe-out1, или Ether3 какой-нибудь... посмотрите сами (см. п.1).
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 18:39
kosyak_kpol
Ну, представьте себя пакетом данных.
В том случае когда вы приходите к себе домой через дверь, эта дверь является для вас Input Interface.
В том случае когда вы выходите на улицу через эту же дверь, она - уже Output Interface.
Рассматривайте интерфейс с точки зрения направления движения пакета.
Вот вы со своего ПК пингуете Гугль, например.
На диаграмме Packet Flow для пакета-запроса icmp входящим интерфейсом будет bridge, а исходящим - ваш pppoe-out1. А для пакета-ответа icmp (того пакета, которым ответил вам Гугль), входящим интерфейсом будет pppoe-out1, а исходящим - bridge.
Ферштейн?
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 19:12
Musulmanin
Это понятно. А что такое Packet Flow?
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 19:51
kosyak_kpol
1. Packet Flow - диаграмма движения пакетов из статьи, про которую мы говорим.
2. Постом выше я дал вам неправильный (не точный) ответ на вопрос где посмотреть интерфейсы, участвующие в маршрутизации. Я сказал, что посмотреть можно в Interfaces->Interface. Это не так, я думаю. Там указан полный перечень интерфейсов. Однако с точки зрения Packet Flow, этот перечень избыточен. Смотрите интерфейсы, участвующие в маршрутизации именно в таблицах маршрутизации по пути: IP->Routes->Routes
Почему так, - напишу чуть позже (освобожусь через пару часиков)...
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 19:56
Musulmanin
Почему в этой таблице 1 строка 2 столбец нет ip адреса?
То есть с моих локальных устройств на все IP адреса.
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 19:58
kosyak_kpol
Кроме того, я ошибся, когда утверждал, что у пакета может не быть выходного интерфейса на момент прохождения фильтра фаервола. На этапе прохождения фильтра у пакета уже есть Output Interface. Я не учёл, что пакет сначала проходит процесс решения о маршрутизации (где ему назначается Output Interface) и только после этого попадает в фильтр (файервола). Это говорит о том, что нужно быть крайне внимательным при подобном анализе. Извините.
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 20:03
kosyak_kpol
Musulmanin писал(а): ↑17 сен 2019, 19:56
Почему в этой таблице 1 строка 2 столбец нет ip адреса?
Потому, что в этой строке интерфейс типа PPP (точка-точка). Он "упирается" в шлюз и так.
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 21:30
Musulmanin
Почему вообще 3 строки всего у меня что всего 3 маршрута что ли?
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 22:01
kosyak_kpol
Да. Всего три. А что смущает?
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 22:04
kosyak_kpol
Musulmanin, а покажите, пожалуйста ARP-таблицу роутера. IP->ARP->ARP List. Можно в личку.
Re: Статическая маршрутизация
Добавлено: 17 сен 2019, 23:04
Musulmanin
Первый маршрут говорит о том что с локального IP могу попасть на все IP адреса то есть в инете так?
Второй и третий не понял что это?
Re: Статическая маршрутизация
Добавлено: 18 сен 2019, 01:18
kosyak_kpol
Попробую расшифровать вторую строку:
Pref. Source - 62.33.128.56 - IP-адрес, назначенный PPPoE-сервером провайдера на PPPoE-подключение роутера (как PPPoE-клиента). Этот адрес - внешний (белый) IP на pppoe-out1 (т.е. на WAN-интерфейсе). Пакеты локальных процессов роутера, исходящие через этот маршрут, будут иметь src.address -> 62.33.128.56.
Dst. Address - маршрут до сети с адресом: 188.168.180.1/32 (то есть - к единственному хосту) - к серверу PPPoE/шлюзу (маршрутизатору провайдера).
Gateway - маршрут доступен через интерфейс pppoe-out1 роутера
Кстати, Musulmanin, у вас на первом и втором скриншотах Route List различные адреса pref. source для маршрута #2. Пока не понимаю почему. В первом варианте: 188.168.179.201. Во втором варианте: 62.33.128.56.
Третья строка - маршрут в локальную сеть роутера через интерфейс бриджа.
P.S. Я не знаком с PPPoE-тоннелями, поэтому вышесказанное о маршруте #2 - предположения. Лучше уточните у гуру.
Re: Статическая маршрутизация
Добавлено: 18 сен 2019, 21:38
Musulmanin
Получается у меня белый внешний IP.
Он меняется постоянно. С какой периодичность не знаю.
Re: Статическая маршрутизация
Добавлено: 18 сен 2019, 22:53
kosyak_kpol
Динамический.
Re: Статическая маршрутизация
Добавлено: 19 сен 2019, 00:10
Musulmanin
Да, да получается не которые провайдеры дают статический бесплатно, не которые динамический?
Re: Статическая маршрутизация
Добавлено: 20 сен 2019, 15:36
Chupaka
Musulmanin писал(а): ↑18 сен 2019, 21:38
С какой периодичность не знаю.
Как PPPoE переподключится - так и новый адрес получит
Re: Статическая маршрутизация
Добавлено: 20 сен 2019, 19:52
Musulmanin
То есть после выключения роутера?
Так я его вообще не выключаю, а IP меняется.
Re: Статическая маршрутизация
Добавлено: 20 сен 2019, 23:13
Chupaka
Может, провайдер рвёт сессию. Смотрите логи и статус подключения.
Re: Статическая маршрутизация
Добавлено: 21 сен 2019, 21:57
Musulmanin
Добрый день! Как посмотреть статус подключения?