Unpingable IPs im lokalen Netzwerk

598
Nicolas Racine

Ich habe keine Ahnung ..

Ich verwende einen MikroTik Router

Ich habe zwei Netzwerke 192.168.1.0/24 und 192.168.3.0/24 Eines ist auf Ether = 4 und das andere auf 5

Ich versuche eine Route zu haben, die den Verkehr leitet, so dass beide Netzwerke "pingfähig" sein können.

Ich poste meine Config und hüpfe jemanden, der mir helfen kann, weil ich nicht mehr weiß, was ich tun soll.

Vielleicht kann das auch helfen, aber wenn ich einen Tracert von einem Computer über ein 3. * Netzwerk auf einen 1. * PC mache, geht die Anfrage online.

/interface ethernet set [ find default-name=ether4 ] name=4_FrontDept set [ find default-name=ether5 ] name=5_IntDept set [ find default-name=ether9 ] name=9_BellNet set [ find default-name=ether10 ] name=10_Primus  /ip pool add name=InternetDept ranges=192.168.3.11-192.168.3.254 add name=FrontDept ranges=192.168.1.11-192.168.1.254  /ip dhcp-server add address-pool=InternetDept disabled=no interface=5_IntDept name=\ InternetDept add address-pool=FrontDept disabled=no interface=4_FrontDept name=FrontDept  /port set 0 name=serial0  /interface pppoe-client add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \ dial-on-demand=no disabled=no interface=9_BellNet keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 name=Bellnet_ISP password= \ profile=default service-name="" use-peer-dns=no user= add ac-name="" add-default-route=no allow=pap,chap,mschap1,mschap2 \ dial-on-demand=no disabled=no interface=10_Primus keepalive-timeout=60 \ max-mru=1480 max-mtu=1480 mrru=1600 name=Primus_ISP password= \ profile=default service-name="" use-peer-dns=no user=  /ip address add address=192.168.3.1/24 interface=5_IntDept network=192.168.3.0 add address=192.168.1.1/24 interface=4_FrontDept network=192.168.1.0  /ip dhcp-server network add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1 \ netmask=24 add address=192.168.3.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.3.1 \ netmask=24  /ip dns set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4  /ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark \ in-interface=Bellnet_ISP new-connection-mark=Bell add action=mark-connection chain=prerouting connection-mark=no-mark \ in-interface=Primus_ISP new-connection-mark=Primus add action=mark-connection chain=prerouting connection-mark=no-mark \ dst-address-type=!local in-interface=4_FrontDept new-connection-mark=Bell add action=mark-connection chain=prerouting connection-mark=no-mark \ dst-address-type=!local in-interface=5_IntDept new-connection-mark=Primus add action=mark-routing chain=prerouting connection-mark=Primus \ dst-address-type=!local new-routing-mark=RouteToPrimus add action=mark-routing chain=prerouting connection-mark=Bell \ dst-address-type=!local new-routing-mark=RouteToBell add action=mark-routing chain=prerouting comment=\ "For DNS Server On MikroTik Will Fetch Through Primus Connection" \ connection-mark=no-mark disabled=yes dst-port=53 new-routing-mark=\ RouteToPrimus protocol=udp  /ip firewall nat add action=masquerade chain=srcnat connection-mark=Bell out-interface=\ Bellnet_ISP add action=masquerade chain=srcnat connection-mark=Primus out-interface=\ Primus_ISP  /ip route add distance=2 gateway=Primus_ISP routing-mark=RouteToPrimus add distance=2 gateway=Bellnet_ISP routing-mark=RouteToBell

enter image description here enter image description here

0
Ich bin mit dieser speziellen Firewall-Syntax nicht vertraut, daher habe ich vielleicht versäumt, wo explizit lokales Routing zulässig ist. Ich sehe Regeln, von denen ich denke, dass sie auf lokale (nicht lokale) Adressen zutreffen; Vielleicht sind einige Regeln erforderlich, die den lokalen Datenverkehr zulassen? Wenn im Tracert-Screenshot aus irgendeinem Grund die Schnittstelle 192.168.1.1 nicht verfügbar ist, wäre das Netzwerk! Lokal, und der Datenverkehr würde den primus conneciton verlassen. Nevin Williams vor 8 Jahren 0

2 Antworten auf die Frage

0
Benoit PHILIPPON

Es sieht so aus, als ob der Filter "! Local" in Ihrem Fall nicht funktioniert. Sie markieren lokale Pakete zur Verwendung mit ISP, sodass sie im Internet verloren gehen. Versuchen Sie, diese Mangle-Regeln am Anfang der Mangle-Liste hinzuzufügen .

/ip firewall mangle add chain=prerouting dst-address=192.168.1.0/24 action=accept add chain=prerouting dst-address=192.168.3.0/24 action=accept

Dadurch werden lokale Pakete gezwungen, die Mangle-Liste zu verlassen, sodass sie nicht markiert werden.

0
Rizky Maulana

Ich habe dasselbe Problem und habe es gelöst. Ich habe einige Routen hinzugefügt: Dynamisch, Aktiv, Verbunden. auf Ihren Fall vielleicht so

/ip route add distance=1 dst-address=192.168.3.0/24 gateway=5_IntDept routing-mark=RouteToPrimus add distance=1 dst-address=192.168.1.0/24 gateway=4_FrontDept routing-mark=RouteToBell

Korrigiere mich, wenn ich falsch liege

Verwandte Probleme