« Rev
@mikrotikclub   562
Fwd »


Innokentiy
вы б еще конфиг попросили
Innokentiy
настоящий джедай должен решать проблемы даже не по фотографии, а по смайлику
Юрий
ыыы
Evgenii
мдя
Evgenii
через чур агрессивная политика у бота по моему
Anonymous
/24
Evgenii
из этой подсети 6 ip, каких ? и какой шлюз ?
Evgenii
без навешивания этого IP к себе, пробовали с остальных его пинговать ?
Anonymous
из этой подсети 6 ip, каких ? и какой шлюз ?
Шлюз у всех один95.78 .125.254
Юрий
откуда пингуются ?
Evgenii
перечитайте вопрос мой внимательнее
Evgenii
попингуйте не рабочий ip с рабочего, без предварительного навешивания его к себе
Evgenii
и посмотрите арпу
Evgenii
может его уже кто то занял
Юрий
провайдер статикой ip отдает ? с большой вероятностью ip был поюзан, мож даже маршрут остался
Evgenii
или привязка по маку и мак у прода старый прописан
Anonymous
Так. Если не навешивая себе пингую, пинг идёт. Ответ только приходит с 253
Evgenii
значит он у когото висит
Evgenii
в арп таблице он есть ?
Evgenii
этот ваш ип ?
Evgenii
ip arp print
Evgenii
как грепать в тиках, я еще не научился ))
Anonymous
этот ваш ип ?
Да. Вчера провайдер выдал
Evgenii
охххх, тяжело 🙈
Evgenii
этоТ ваш ит, который не работает. Без навешивания к себе на интерфейс. Есть ли по нему записи в таблице ARP после того как вы его попинговали ? Посмотреть можно так ip arp print
Evgenii
> ip arp print where interface=bridge-local address=192.168.88.2
Evgenii
в поля интерфейс и аддрес пишите ваш не работающий ип
Anonymous
коллеги,кто настроивал OVPN клиент на микротике ?
Anonymous
у меня такая проблема, openvpn server поднят в облаке на белом ip, микротик к нему подключается норм, но я с сервера не вижу сети которая за тиком, какие то правило вручную надо добавлять ? маршруты
Anonymous
тик
Anonymous
саму сеть vpn-ую он видит
Anonymous
10.8.0.1
Anonymous
не видит именно сетку за тиком (192.168.1.0 )
Evgenii
Запись присутствует
мак вашей железки, или нет ?
Anonymous
я вижу что клиент ( тик) получает ip 10.8.0.6
Evgenii
Запись присутствует
если нет, то поклирить арп кэш, попинговать еще раз (без навешивания к себе), и посмотреть опять мак этого ип. если снова появится мак, то идти с этим маком к провайдеру
Anonymous
но когда пытаюсь добавить маршрут
Anonymous
ip route add 192.168.26.0/24 via 10.8.0.6 RTNETLINK answers: Network is unreachable
Anonymous
вот такая ошибка
Anonymous
ip route add 192.168.26.0/24 gateway 10.8.0.6 Error: either "to" is duplicate, or "gateway" is a garbage.
Evgenii
вот такая ошибка
ничег острашногов ошибке нет, сам маршрут в линуксе появляется ?
Evgenii
не появляется
а обратный маршрут с той стороны есть, что бы пакеты обратно то ходили и знали о той сети ?
Evgenii
трансляции нет никакой ? (NAT)
Anonymous
насчёт обратного маршрута - дело в том что на сервере только белый ip,то есть локалки нет,только белый ip
Anonymous
Virtual Address,Common Name,Real Address,Last Ref 10.8.0.6,client1`,77.244.XX.XX:41094,Mon Jan 22 15:57:46 2018 GLOBAL STATS
Anonymous
ip route add 192.168.26.0/24 via 10.8.0.6 RTNETLINK answers: Network is unreachable
Anonymous
что он хочееет ??)
Anonymous
192.168.1.0 => mikrotik (OVPN client) »>интернет »> сервер openvpn на centos c белым ip
Anonymous
так картина понятна ?
Anonymous
трансляции нет никакой ? (NAT)
По данному айпишников нет
Anonymous
вот я с этого сервера не могу на 192,168,1,0 попасть
Evgenii
По данному айпишников нет
это не вам было. У вас всё ясно. Записываете мак разрезолвенный и идёте с ним к провайдеру
Evgenii
вот я с этого сервера не могу на 192,168,1,0 попасть
вы можете туда попасть, обрано не ходят пакеты
Anonymous
вы можете туда попасть, обрано не ходят пакеты
а как обратный маршрут будет выглядеть ? если на сервере только белый ip
Anonymous
нет локалки
Evgenii
нет локалки
для начала опишите кейс, что вам нужен
Evgenii
прозрачный vpn через сервер для всей подсети 192 за роутером ?
Anonymous
для начала опишите кейс, что вам нужен
мне нужно чтоб с сервера я видел локалку за микротиком ( 192.168.26.0 )
Anonymous
внп-нная сеть пингуется в обе стороны 10.8.0.0
Anonymous
а вот локалка нет
Evgenii
чтоб видел ip атс за микротиком
из локалки к серверу вы по какому ip предполагаете обращаться ?
Evgenii
на микроте роут до 10.8.0.0.24 через 10.8.0.1
Anonymous
микротик и всё что за ним видит 10.8.0.1
Anonymous
через автоматом добавленный маршрут
Anonymous
а вот сервер не видит 192.168.26.0 которая за микротиком
Anonymous
[root@centos1 ~]# route Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface default host1-104-61-21 0.0.0.0 UG 0 0 0 eth0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 link-local 0.0.0.0 255.255.0.0 U 1002 0 0 eth0 217.61.XX.XX 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Evgenii
ip add
Anonymous
ip add 1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN qlen 1 link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00 inet 127.0.0.1/8 scope host lo valid_lft forever preferred_lft forever inet6 ::1/128 scope host valid_lft forever preferred_lft forever 2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP ql en 1000 link/ether 00:50:56:9f🇪🇪06 brd ff:ff:ff:ff:ff:ff inet 217.61.104.XX/24 brd 217.61.104.255 scope global eth0 valid_lft forever preferred_lft forever inet6 fe80::250:56ff:fe9f:ee06/64 scope link valid_lft forever preferred_lft forever 3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:50:56:9f:8e:cf brd ff:ff:ff:ff:ff:ff 4: eth2: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN qlen 1000 link/ether 00:50:56:9f:14:c8 brd ff:ff:ff:ff:ff:ff 5: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast sta te UNKNOWN qlen 100 link/none inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0 valid_lft forever preferred_lft forever inet6 fe80::d66a:a338:ab5e:db46/64 scope link flags 800 valid_lft forever preferred_lft forever
Anonymous
вот странно откуда взялось 10.8.0.2 , если клиент получает 10.8.0.6
Dmitry
Сервер напрямую не видит сети пиров. Попробуйте ;)
« Rev
@mikrotikclub   562
Fwd »