Új hozzászólás Aktív témák

• #22036 azbest félisten

  Új Válasz 2024-05-01 23:59:17 #22036

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  azbest

  félisten

  Találkoztatok már olyannal, hogy a mikorik routeren átmenő natolt netnél nem minden ip cím elérhető az internetről? Például a 8.8.8.8 megy, a 8.8.4.4 nem, de weboldalknál is van, hogy egyik ip címmel megy, a másikkal nem. (nem maga a dns feloldás rossz, ip címek közt válogat)

  Hasonló netes panaszoknál elírt subnet maskot emlegettek, de nem látok ilyen problémát. A packet sniffer pingelés próbánál nem is látja sehol azt a csomagot, ami nem működik, amire megy a ping, az megjelenik. A firewall connection listán a jó címnél pingkor SCs, míg a nem működőnél csak C jelzés van és látszik, hogy detailed módban, hogy nem kap választ. A reply address ugyanaz, nem rossz.

  Ja és magán a mikrotik eszközön, a tool ping és tracerout simán eléri a problémás címeket, csak a natja mögül nem elérhetőek. Ahogy magáról a netkapcsolatról közvetlenül is elérhetőek a címek és pingelhetőek is.

  add action=masquerade chain=srcnat out-interface=wan-bridge src-address=192.168.20.0/24 és add bridge=wan-bridge interface=ether4
  A telekom router 192.168.0.x címet oszt előtte. Esetleg megpróbáljuk masquarade helyett src-nat és to-addresses paraméterrel, bár elvileg ugyanazt kéne jelentse.

  A natnál valami loggolás beállítás kiadhatja, ha valamiért eldobál csomagokat?
  RB5009UG+S+
  RouterOS 7.14.2
  Ez alapján van tippje, hasonló esete valakinek?

  Esetleg valahol véletlen loop-ba kötött kábel is okozhat ilyet? Egy kábelezés változtatás után kezdtek anomáliák jelentkezni, az után vettük észre az ip címek szelektív elérését. Vagy esetleg sok vlan esetén van ismert bug?

Új hozzászólás Aktív témák