Új hozzászólás Aktív témák

• #22036 azbest félisten

  Új Válasz 2024-05-01 23:59:17 #22036

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  azbest

  félisten

  Találkoztatok már olyannal, hogy a mikorik routeren átmenő natolt netnél nem minden ip cím elérhető az internetről? Például a 8.8.8.8 megy, a 8.8.4.4 nem, de weboldalknál is van, hogy egyik ip címmel megy, a másikkal nem. (nem maga a dns feloldás rossz, ip címek közt válogat)

  Hasonló netes panaszoknál elírt subnet maskot emlegettek, de nem látok ilyen problémát. A packet sniffer pingelés próbánál nem is látja sehol azt a csomagot, ami nem működik, amire megy a ping, az megjelenik. A firewall connection listán a jó címnél pingkor SCs, míg a nem működőnél csak C jelzés van és látszik, hogy detailed módban, hogy nem kap választ. A reply address ugyanaz, nem rossz.

  Ja és magán a mikrotik eszközön, a tool ping és tracerout simán eléri a problémás címeket, csak a natja mögül nem elérhetőek. Ahogy magáról a netkapcsolatról közvetlenül is elérhetőek a címek és pingelhetőek is.

  add action=masquerade chain=srcnat out-interface=wan-bridge src-address=192.168.20.0/24 és add bridge=wan-bridge interface=ether4
  A telekom router 192.168.0.x címet oszt előtte. Esetleg megpróbáljuk masquarade helyett src-nat és to-addresses paraméterrel, bár elvileg ugyanazt kéne jelentse.

  A natnál valami loggolás beállítás kiadhatja, ha valamiért eldobál csomagokat?
  RB5009UG+S+
  RouterOS 7.14.2
  Ez alapján van tippje, hasonló esete valakinek?

  Esetleg valahol véletlen loop-ba kötött kábel is okozhat ilyet? Egy kábelezés változtatás után kezdtek anomáliák jelentkezni, az után vettük észre az ip címek szelektív elérését. Vagy esetleg sok vlan esetén van ismert bug?

  [ Szerkesztve ]

Új hozzászólás Aktív témák