Имеется сеть 192.168.31.0/24, во главе которой стоит Mikrotik. В неё смотрит WAN порт роутера Keenetic, имеющего адрес 192.168.31.253 (172.31.31.1) и раздающего в своей подсети адреса вида 172.31.31.0/24.
Задача в следующем: организовать нормальную маршрутизацию между сетями. На Микротике прописаны соответствующие маршруты и проблем с маршрутизацией из подсети 192.168.31.0/24 в подсеть 172.31.31.0/24 никаких нет. В обратном же случае пакеты не желают идти через Микротик и направляются напрямую адресату. На стороне Кинетика никаких маршрутов прописано не было. Только добавлены правила фаервола и убрана галка "Использовать NAT" в Мои сети и Wi-Fi-Домашняя сеть.
Полагаю проблема в некорректной настройке на стороне Кинетика. А именно - работающий NAT на WAN порте, так как доступ к клиентам подсети 192.168.31.0/24 из 172.31.31.0/24 присутствует даже без прописывания маршрутов на стороне Кинетика.
Что было сделано:
1. В CLI была прописана команда no ip nat Home - не дало никакого эффекта
2. При попытке добавить статический маршрут в подсеть 192.168.31.0/24 через шлюз 172.31.31.1, пакеты между подсетями перестают ходить вовсе в обе стороны.
В итоге получаем следующее (пример):
При попытке доступа к веб морде принтера 192.168.31.10 с ПК 172.31.31.153, ПК ломится напрямую на адрес 192.168.31.10 с WAN, а сам принтер отвечает через Микротик, который видит ответные пакеты SYN,ACK от принтера без первоначального запроса SYN от ПК. Подскажите пожалуйста, как в данном случае решить проблему?
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
RainerFord
Всех приветствую.
Имеется сеть 192.168.31.0/24, во главе которой стоит Mikrotik. В неё смотрит WAN порт роутера Keenetic, имеющего адрес 192.168.31.253 (172.31.31.1) и раздающего в своей подсети адреса вида 172.31.31.0/24.
Задача в следующем: организовать нормальную маршрутизацию между сетями. На Микротике прописаны соответствующие маршруты и проблем с маршрутизацией из подсети 192.168.31.0/24 в подсеть 172.31.31.0/24 никаких нет. В обратном же случае пакеты не желают идти через Микротик и направляются напрямую адресату. На стороне Кинетика никаких маршрутов прописано не было. Только добавлены правила фаервола и убрана галка "Использовать NAT" в Мои сети и Wi-Fi-Домашняя сеть.
Полагаю проблема в некорректной настройке на стороне Кинетика. А именно - работающий NAT на WAN порте, так как доступ к клиентам подсети 192.168.31.0/24 из 172.31.31.0/24 присутствует даже без прописывания маршрутов на стороне Кинетика.
Что было сделано:
1. В CLI была прописана команда no ip nat Home - не дало никакого эффекта
2. При попытке добавить статический маршрут в подсеть 192.168.31.0/24 через шлюз 172.31.31.1, пакеты между подсетями перестают ходить вовсе в обе стороны.
В итоге получаем следующее (пример):
При попытке доступа к веб морде принтера 192.168.31.10 с ПК 172.31.31.153, ПК ломится напрямую на адрес 192.168.31.10 с WAN, а сам принтер отвечает через Микротик, который видит ответные пакеты SYN,ACK от принтера без первоначального запроса SYN от ПК. Подскажите пожалуйста, как в данном случае решить проблему?
3 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.