Маршрут на 1036

[Tiesto]

Не давно устонавили 1036. На 1036 много вланов. На каждом влане свой дхчп сервер.
На 3 порте вланы 301, 302 ... 309
На 4 порте вланы 401, 402 ... 409
Все дхчп сервера на 1036 с ап класа 10.10.хх.10 под влан
Прим:
Влан 301 дхчп сервер 10.10.131.10
Влан 402 дхчп сервер 10.10.142.10
На каждом влане стоит свой роутер. С класса 192.168
Прим:
Роутер на влане 10.10.142.10 локалный сеть 192.168.142.0/24
На 10 порте интернет от провайдера (дхчп клиент).
Не давно устонавили воип сервер на 11 порте.
Воип сервер ип 10.90.0.1
Дела в том что на 11 порт задаю ип адрес 10.90.0.10/24
1036 пингует воип сервер и от юзера ( с 192.168.хх.0/24 ) до 1036 ип 10.90.0.10 пингует
Но от 192.168.хх.0/24 до 10.90.0.1 не пингует ... Где какой маршрут пропустил ...
Помогите пожалюста ...

[Chupaka]

( с 192.168.хх.0/24 ) до 1036 ип 10.90.0.10 пингует
Но от 192.168.хх.0/24 до 10.90.0.1 не пингует

поясните, пожалуйста: пингует или всё-таки нет?
желательно с примерами из конфигурации оборудования, а не описанием своими словами

[Tiesto]

От локалкы до 1036 11 порт 10.90.0.10 пинг есть.
От 1036 до воип 10.90.0.1 пинг есть.
НО! Из локалки до 10.90.0.1 пинг нето.
Вот вланы

Код: Выделить всё

 4 R  vlan301                  1500 enabled        301 ether3                     
 5 R  vlan302                  1500 enabled        302 ether3                     
 6 R  vlan303                  1500 enabled        303 ether3                     
 7 R  vlan304                  1500 enabled        304 ether3                     
 8 R  vlan305                  1500 enabled        305 ether3                     
 9 R  vlan306                  1500 enabled        306 ether3                     
10 R  vlan307                  1500 enabled        307 ether3                     
11 R  vlan308                  1500 enabled        308 ether3                     
12 R  vlan309                  1500 enabled        309 ether3                     
13 R  vlan400                  1500 enabled        400 ether4                     
14 R  vlan401                  1500 enabled        401 ether4                     
15 R  vlan402                  1500 enabled        402 ether4                     
16 R  vlan403                  1500 enabled        403 ether4                     
17 R  vlan404                  1500 enabled        404 ether4                     
18 R  vlan405                  1500 enabled        405 ether4                     
19 R  vlan406                  1500 enabled        406 ether4                     
20 R  vlan407                  1500 enabled        407 ether4                     
21 R  vlan408                  1500 enabled        408 ether4                     
22 R  vlan409                  1500 enabled        409 ether4                     

Вот адреса

Код: Выделить всё

 5   ;;; vlan group vlans400
     10.10.141.10/24    10.10.141.0     vlan401
 6   10.10.142.10/24    10.10.142.0     vlan402
 7   10.10.143.10/24    10.10.143.0     vlan403
 8   10.10.144.10/24    10.10.144.0     vlan404
 9   10.10.146.10/24    10.10.146.0     vlan406
10   10.10.147.10/24    10.10.147.0     vlan407
11   10.10.149.10/24    10.10.149.0     vlan409
12   ;;; vlan group vlans300
     10.10.131.10/24    10.10.131.0     vlan301
13   10.10.132.10/24    10.10.132.0     vlan302
14   10.10.133.10/24    10.10.133.0     vlan303
15   10.10.134.10/24    10.10.134.0     vlan304
16   10.10.135.10/24    10.10.135.0     vlan305
17   10.10.136.10/24    10.10.136.0     vlan306
18   10.10.137.10/24    10.10.137.0     vlan307
19   10.10.138.10/24    10.10.138.0     vlan308
20   10.10.139.10/24    10.10.139.0     vlan309
21 D хх.хх.ххх.5/20     хх.хх.240.0     ether10
22   10.90.0.10/24      10.90.0.0       ether11

На каждый влане еще подключенные абонентские ВАН роутеры. Из класса 192.168.хх.хх.

[Chupaka]

На каждый влане еще подключенные абонентские ВАН роутеры. Из класса 192.168.хх.хх.

эти роутеры получают адрес по DHCP от 1036 из диапазона 10.10.x.y/24 и маскарадят им свои внутренние подсети 192.168.xx.xx, правильно?

что трассировка из локалки к 10.90.0.1 говорит?

Код: Выделить всё

tracert 10.90.0.1

[Tiesto]

На каждый влане еще подключенные абонентские ВАН роутеры. Из класса 192.168.хх.хх.

эти роутеры получают адрес по DHCP от 1036 из диапазона 10.10.x.y/24 и маскарадят им свои внутренние подсети 192.168.xx.xx, правильно?

Да да правильно!

[Tiesto]

что трассировка из локалки к 10.90.0.1 говорит?

Код: Выделить всё

tracert 10.90.0.1

Вот:

Код: Выделить всё

Трассировка маршрута к 10.90.0.1 с максимальным числом прыжков 30
  1     1 ms     1 ms     1 ms  router [192.168.147.254]
  2     1 ms     1 ms     1 ms  10.10.147.10
  3     *        *        *     Превышен интервал ожидания для запроса.
  4     *        *        *     Превышен интервал ожидания для запроса.
  5     *        *        *     Превышен интервал ожидания для запроса.
  

[Chupaka]

А есть возможность сделать трассировку с 10.90.0.1 до какого-нибудь абонентского роутера?

[Tiesto]

А есть возможность сделать трассировку с 10.90.0.1 до какого-нибудь абонентского роутера?

Проверял. Не трассирует и не пингует.
Пингует толька 1036 интерфейс (порт 11) адрес на котором сам воип стоит - между 10.90.0.10 и 10.90.0.1.
Получается наш воип внутр. сеть 1036 не попадает ... Что сделать?
П.С. Файрвол филтер пуст. На НАТе 4 правил для ДВР камер и Маскарад.

[Chupaka]

А есть возможность сделать трассировку с 10.90.0.1 до какого-нибудь абонентского роутера?

Проверял. Не трассирует

это что значит?.. покажите результат, телепаты в отпуске

[Tiesto]

А есть возможность сделать трассировку с 10.90.0.1 до какого-нибудь абонентского роутера?

Проверял. Не трассирует

это что значит?.. покажите результат, телепаты в отпуске

Вот:

Код: Выделить всё

Трассировка маршрута к 10.10.147.20 с максимальным числом прыжков 30
  1  Ошибка передачи. Код 1231.
Трассировка завершена.

Трассировка маршрута к 10.10.132.20 с максимальным числом прыжков 30
  1  Ошибка передачи. Код 1231.
Трассировка завершена.

Трассировка маршрута к 10.10.145.20 с максимальным числом прыжков 30
  1  Ошибка передачи. Код 1231.
Трассировка завершена.

ВоИП стоит без шлюза, тоесть там толька ИП 10.90.0.1 и маска 255.255.255.0

[Chupaka]

ВоИП стоит без шлюза, тоесть там толька ИП 10.90.0.1 и маска 255.255.255.0

вот вы и сами ответили на свой вопрос. про другие подсети он просто не знает - поэтому и не может им ответить

либо прописывайте шлюз, либо добавьте маршрут на локальные подсети:

Код: Выделить всё

route add -p 10.10.0.0 mask 255.255.0.0 10.90.0.10

[Tiesto]

ВоИП стоит без шлюза, тоесть там толька ИП 10.90.0.1 и маска 255.255.255.0

либо прописывайте шлюз, либо добавьте маршрут на локальные подсети:

Код: Выделить всё

route add -p 10.10.0.0 mask 255.255.0.0 10.90.0.10

Ты что вы указали не добавляет. Шлюз какой интерфейс или ИП указать?
Сделал вот так:

Код: Выделить всё

 ip route add dst-address=10.10.0.0/16 gateway=ether11 pref-src=10.90.0.10

[Chupaka]

Вы серьёзно думаете, что я стою у вас за спиной и смотрю через плечо в экран? Что значит "не добавляет"?

Добавлять это надо не на 1036, а на ВоИП - именно в нём проблема

[Tiesto]

Добавлять это надо не на 1036, а на ВоИП - именно в нём проблема

Нет, ВоИП без шлюза должна ...
А по другому не как?

[Chupaka]

Я же написал: добавить маршрут для локальных подсетей на ВоИП

А почему без шлюза-то?..

[Tiesto]

Добавлять это надо не на 1036, а на ВоИП - именно в нём проблема

Я же написал: добавить маршрут для локальных подсетей на ВоИП
А почему без шлюза-то?..

Значит, если воип шлюз не получить не как не возможно. Ок.
Я проста подумал на 1036 через нат, или через что то ...
Спасибо.

[Chupaka]

Через нат — /ip fi nat add chain=srcnat dst-address=10.90.0.1 action=masquerade

Но это костыль. Вот я и интересуюсь, почему по-нормальному нельзя сделать

[GarriAD]

/ip route print ?