LINUX.ORG.RU

Mikrotik 6.5 not route to host


0

1

Добрый день! Есть Mikrotik 6.5, у хостинга выход в инет контролируется по маку и по ip, ip и шлюз с разных подсетей и 32-й маской. При настройке этого всего добра микротик не видет куда ему слать пакеты.

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0   S  ;;; added by setup
        0.0.0.0/0                          62.210.152.1              1
1 ADC  10.0.1.0/24        10.0.1.2        ether2                    0
2 ADC  212.129.51.x/32   212.129.51.x   ether1                    0
 > ping 8.8.8.8   
HOST                                     SIZE TTL TIME  STATUS                 
                                                        no route to host       
                                                        no route to host       
    sent=2 received=0 packet-loss=100%

Может кто подскажет почему так



Последнее исправление: alfsp (всего исправлений: 1)

Нет локального маршрута до адреса 62.210.152.1. Т.е., тебе нужно на твоем интерфейсе в инет добавить IP-адрес из той же подсети, что и этот.

anonymous
()
Ответ на: комментарий от anonymous

а где ж его взять, у меня из этой подсети только 1 адрес, прикручен на самом гипервизоре, а дают только ip 212.x.x.x . На других операционках данная схема работает, а микротик нет

alfsp
() автор топика
Ответ на: комментарий от anonymous

да в виртуалке, ESX 2 порта 1-й порт (62.x.x.x) VM network (Virtual Machine port group) 2-й порт внутрення ихняя есть для SAN (VMkernel)

alfsp
() автор топика
Ответ на: комментарий от alfsp

Я просил схему, то бишь топологию сети, со всеми адресами хостов. Твоего словесного описания недостаточно.

У гипервизора адрес во внутренней сети 10.0.1.1 ? Тогда на микротике поменяй дефотный маршрут через 10.0.1.1, в цепочке src-nat добавь правило подмены адреса источника на твой 212.x, и на гипервизоре выполни

ip route add 212.x via 10.0.1.2
echo 1 > /proc/sys/net/ipv4/ip_forward

anonymous
()
Ответ на: комментарий от anonymous

esx 1-й интерфейс (61.x.x.x/32) и 2-й интерф. (10.90.x.x/26) ихняя внутрення подсеть. ip можно купить (только целую подсеть) из 61-й сети, ip из 10.90x.x. не продают. Дают в аренду токо адреса из 212-й подсети моя подсеть виртуалок внутренняя 10.0.1.0/24

alfsp
() автор топика
Ответ на: комментарий от alfsp

ИМХО, если ты не понимаешь, как заставить работать всю эту построенную тобой конструкцию (даже с учетом того, что тебе здесь написали), то либо упрощай ее, либо нанимай кого-нибудь за деньги. ESX для задачи маршрутизатора/vpn-сервера излишен.

anonymous
()
Ответ на: комментарий от anonymous

дак вот именно я ничего здесь и не строил еще, конструкция не моя, это у них так все устроено и никак иначе. у них есть свои стандарты и точка. а я начал строить на основании того, что есть. вот и пытаюсь понять как у них все устроено, и как под них подстроиться

alfsp
() автор топика
Ответ на: комментарий от alfsp

спасибо за помощь. я еще по курю это дело

alfsp
() автор топика
Ответ на: комментарий от alfsp

Ну их и пинай тогда. Если они отрастили себе железные зады, то пусть конкуренция сделает свое дело.

anonymous
()
Ответ на: комментарий от anonymous

тягался я с ними, что типа так и так, у вас типа все закручено сильно, и это разрывает мои шаблоны, подмогните подстроятся под вас. в конечном итоге я понял, что клиентов у них предостаточно и им глубоко на клиентов. если честно я уже намылил лыжи в другой хостинг. а этот вопрос поднял чисто для своего интереса, не могу понять почему та же винда работает в таком режиме, а микротик нет

alfsp
() автор топика
Ответ на: комментарий от anonymous

anonymous, а как с тобой можно связаться?

alfsp
() автор топика
Ответ на: комментарий от anonymous

настроил все точно так, шлюз увидел, а дальше никак и все, неужели ниукого вариантов больше нет

alfsp
() автор топика
Ответ на: комментарий от alfsp

Мудак ли вы или все таки напишете решение? Так для справки(почему у меня малость бомбит), тут не саппорт микротика.

hizel ★★★★★
()
Ответ на: комментарий от hizel

А да, тот ананимус который с ссылкой на форум микровтыка это одна из моих реинкарнаций, что прибавляет бомбежа.

anonymous
()
Ответ на: комментарий от anonymous

Да, твою мать! Эта форма для ананимуса меня травит! Править, впрочем, ее не буду.

hizel ★★★★★
()
Ответ на: комментарий от hizel

Все-таки кто-то заходит сюда. Решение следующее, вся трабла была в настройках сетевой карты у виртуалки, режим сетевой карты был flexible, я изменил на E1000 и сразу все заработало. В копилку всем

alfsp
() автор топика
29 декабря 2015 г.
Ответ на: комментарий от alfsp

shummy

Столкнулся с аналогичной траблой, только у меня режимы сетевых стоят E1000, но проблема осталась. Не подскажите?

shummy
()
15 июля 2016 г.
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.