Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Problema due LAN

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....

Problema due LAN

Messaggioda nirinny » gio 14 gen 2016, 16:06

Ciao ragazzi,

mi sono imbattuto in un problema un po strano. Ho un 750 così configurato:
su ether1 ci sono due ppoe che gestiscono due wan differenti.
su ether2 c'è la lan 10.0.9.0/24 con relativo dhcp server che va a finire su uno switch
su ether3 c'è la lan 10.0.72.0/24 con relativo dhcp server che va a finire su un altro switch.
Dal mio pc con ip 10.0.72.5 non pingo nessun host della classe 10.0.9.0/24 nemmeno il gw che è ip 10.0.9.254/24 su ether2. L'unica cosa che mi può venire in mente è che nel firewall mangle ho marcato i pacchetti della connessione 10.0.9.0/24 per uscire con la sua wan. Vi posto la configurazione del firewall:

1 chain=prerouting action=mark-connection new-connection-mark=wan1conn
passthrough=yes in-interface=ppoe1 log=no log-prefix=""

2 chain=output action=mark-routing new-routing-mark=wan1 passthrough=yes
connection-mark=wan1conn log=no log-prefix=""

3 chain=prerouting action=mark-connection new-connection-mark=wan2conn
passthrough=yes in-interface=ppoe2 log=no log-prefix=""

4 chain=output action=mark-routing new-routing-mark=wan2 passthrough=yes
connection-mark=wan2conn log=no log-prefix=""


queste invece sono le rotte:
0 A S 0.0.0.0/0 ppoe1 1

1 A S 0.0.0.0/0 ppoe2 1

e questa la rules per far navigare la wan1:

src-address=10.0.9.0/24 action=lookup table=wan1

Vi posto gli screenshot della configurazione:
http://imageshack.com/a/img905/3533/Vo3nbI.png
http://imageshack.com/a/img911/1695/HJTdDG.png
http://imageshack.com/a/img911/3854/fptCu9.png
http://imageshack.com/a/img905/4381/oQY5Xb.png
http://imageshack.com/a/img903/4326/MZSJcz.png

Ho provato a disabilitare tutte le regole nel firewall-mangle ma non funziona comunque
Spero in un vostro aiuto
vi ringrazio
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Problema due LAN

Messaggioda xanio » gio 14 gen 2016, 18:31

così ad occhio penso che il problema possa essere la mancanza del masquarade sulla chain src-nat per l'interfaccia pppoe
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline

Problema due LAN

Messaggioda Nirinny93 » gio 14 gen 2016, 18:33

Prima avevo fatto due src-nat per ogni pppoe ma non funzionava comunque! Adesso ho fatto io masquerede su all PPPoE


Inviato dal mio iPhone utilizzando Tapatalk
Nirinny93
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 16
Iscritto il: gio 2 mag 2013, 11:11

Re: Problema due LAN

Messaggioda ibm » gio 14 gen 2016, 21:21

Quando usi le regole per smistare i pacchetti sulle wan metti all'inizio del mangle una accept con src e dst list che contengono le subnet locali.
ibm
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 313
Iscritto il: lun 20 gen 2014, 19:55
Uso routerOS dalla Versione: v4.x

Re: Problema due LAN

Messaggioda uniconnect » gio 14 gen 2016, 21:44

Concordo con ibm...
"...e chi più ne ha più ne metta"- Ilona Stallet -
Avatar utente
uniconnect
Mikrotik-Pro 3° Liv
Mikrotik-Pro 3° Liv
 
Messaggi: 275
Iscritto il: lun 19 mag 2014, 17:15
Località: Roma
Uso routerOS dalla Versione: v4.x

Re: Problema due LAN

Messaggioda nirinny » ven 15 gen 2016, 16:13

ciao ragazzi
grazie per la risposta. Ho provato ad aggiungere:
chain=forward action=accept src-address-list=!10.0.72.0/24
dst-address-list=!10.0.9.0/24 log=no log-prefix=""
la regola fa traffico solo con il " ! " ma comunque non pingo e non raggiungo gli host della rete opposta. Mentre se non metto il ! non fa proprio traffico.
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Problema due LAN

Messaggioda nirinny » lun 18 gen 2016, 16:00

ho fatte altre prove ma niente....
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Problema due LAN

Messaggioda nirinny » mar 19 gen 2016, 10:02

ragazzi avete consigli da darmi?
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline

Re: Problema due LAN

Messaggioda ibm » mar 19 gen 2016, 10:28

Nella prova che hai fatto hai messo come address-list le subnet. Devi creare una address list che chiami local o come vuoi e lì dentro mettere le subnet.
ibm
Mikrotik-Pro 2° Liv
Mikrotik-Pro 2° Liv
 
Messaggi: 313
Iscritto il: lun 20 gen 2014, 19:55
Uso routerOS dalla Versione: v4.x

Re: Problema due LAN

Messaggioda nirinny » mar 19 gen 2016, 16:08

ciao ibm grazie per la risposta, ho creato il seguente address-list:
6 LOCAL 10.0.9.0/24
7 LOCAL 10.0.72.0/24

e questa regola nel mangle messa all'inizio:

chain=forward action=accept src-address-list=LOCAL dst-address-list=LOCAL
log=no log-prefix=""

ma lo stesso non funziona.....
Avatar utente
nirinny
Mikrotik-User 10° Liv
Mikrotik-User 10° Liv
 
Messaggi: 59
Iscritto il: mar 11 mar 2014, 23:38
Uso routerOS dalla Versione: v3.x
Certificazioni Mikrotik: MTCNA
Preferred Training Centre: Grifonline


Prossimo

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 12 ospiti