Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 12:57



Ответить на тему  [ Сообщений: 7 ] 
Проблема с выходом Loopback во внешний мир 
Автор Сообщение

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Уважаемые гуру! Понимаю, что проблема наверняка плевая, но я ее решить не могу, и знакомые сетевики (не цисковики) - тоже.

Есть железка 2800 series, а ней активный fa0/1, который подсоединен к вышестоящему маршрутизатору MikroTik. Также на 2811 есть loopback0, на котором крутится нужный IP-сервис. Почему он крутится на lo, а не на fa - рекомендация Cisco. Задача простая - обеспечить доступность lo0 через вышестоящий маршрутизатор. Несмотря на то, что в вышестоящем маршрутизаторе назначен IP-адрес из одноранговой сети lo0, они друг-друга не пингуют. fa0/0 потушен.

Пробовал решать проблему через ip route, но бестолку. Да и теория говорит о том, что маршрутизация между 2 узлами в одной одноранговой сети не нужна. 192.168.167.1, если бы он был физичерским интерфейсом, пинговал бы 192.168.2.1 и 192.168.2.3. Но loopback, видимо, в силу того, что его физикой является fa0/1, не видит этих узлов.

Ниже привожу схему сети:

Изображение

Статическая маршрутизация сейчас такая:

Код:
ip route 0.0.0.0 0.0.0.0 192.168.2.1

Но пробовались и варианты такого толка:

Код:
ip route 192.168.167.0 255.255.255.0 192.168.167.1
ip route 192.168.167.0 255.255.255.0 192.168.2.1
ip route 192.168.168.0 255.255.255.0 192.168.167.1 (168.168 - это сеть, куда это все дальше пойдет)
ip route 192.168.168.0 255.255.255.0 192.168.2.1 (168.168 - это сеть, куда это все дальше пойдет)

Но бестолку.

Помогите, пожалуйста.


25 дек 2017, 19:02
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Так делать неправильно, но если все-же хотите чтобы оно работало, включите proxyarp. Далее все зависит от микротика.


25 дек 2017, 19:14
Профиль

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Bessmertniy

Спасибо.

Тогда 2 уточняющих вопроса:

1. Как сделать правильно?
2. proxy-arp или local-proxy-arp?


25 дек 2017, 19:25
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
Зависит от того что нужно сделать, скорее всего лучше на лупбэке прописать /32 адрес не из connected сети.


25 дек 2017, 19:33
Профиль

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Я тоже заметил, что в сэмплах все дают лупбэку маску 255.255.255.255. Но я не понимаю этого - если он является обычным адаптером в сети /24, то почему вдруг этому хитрому товарищу нужно давать маску /32? Все сидят на /24 и не жужжат. Вы извините за такие вещи, я сам не сетевой инженер, а маркетант, просто любительски (в личных целях) занимаюсь сетями.

А какова конечная задача? На Cisco на 168.167.2 крутится IP-сервис, который должен через Микротик (168.167.1) залезать в L2TP-туннель (который улетает в Интернет). На Микротике создан маршрут 168.167.0/24 целиком заворачивать на шлюз L2TP.

На другом конце тоннеля то же самое что и здесь.


25 дек 2017, 19:40
Профиль

Зарегистрирован: 16 дек 2008, 08:44
Сообщения: 604
EIKA писал(а):
Я тоже заметил, что в сэмплах все дают лупбэку маску 255.255.255.255. Но я не понимаю этого - если он является обычным адаптером в сети /24, то почему вдруг этому хитрому товарищу нужно давать маску /32?
Наверное потому что он не обычный адаптер, а L3 интерфейс.
EIKA писал(а):
Все сидят на /24 и не жужжат.
Это не так.
EIKA писал(а):
А какова конечная задача? На Cisco на 168.167.2 крутится IP-сервис, который должен через Микротик (168.167.1) залезать в L2TP-туннель (который улетает в Интернет). На Микротике создан маршрут 168.167.0/24 целиком заворачивать на шлюз L2TP.На другом конце тоннеля то же самое что и здесь.
Насколько я понял вы собираетесь связывать телефонию между офисами? Или ошибаюсь?
В любом случае мне непонятно присутствие на схеме сервера, который в той-же сети что и лупбэк. Это необходимо для функционирования сервиса или просто фантазия. Ну и конечная задача? Что-бы с микротика адрес лупбэка был в принципе доступен или доступен с интерфейса LAN2?
Я-бы, на вашем месте не усложнял, сделал-бы просто, на лупбэке /32 адрес, между микротиком и циской /30 связанность. На циске и микротике поднять динамическую маршрутизацию. Вам всё равно потом через тоннель (кстати, на нем тоже лучше делать /30 связанность) на удаленную сторону маршруты отправлять.


26 дек 2017, 08:41
Профиль

Зарегистрирован: 25 сен 2017, 23:08
Сообщения: 16
Ув. Akhmetov!

Спасибо за ответ. Все мне говорят, что я неверно понимаю loopback. Что это не обычная карта, как ПК, а некий другой интерфейс, и что сетевой карте ПК можно назначить адрес /24, а этому интерфейсу - нельзя, и надо /32. Верю, так как это мне сказали многие.

Тем временем, проблему помогли решить.

loopback ушел на маску /32
На Микротике создали статический маршрут Dst 192.168.167.2 GW 192.168.2.6

И оно бы все быстро и сразу заработало бы, если бы не мой старый косяк - на Микротике работал вот этот http://forum.x-mu.net/topic18340.html AntiDDOS, и он положил мой LAN IP в лист "ddoser", и клал его каждый раз даже от одного пинга (по какой-то неведомой причине).


26 дек 2017, 14:29
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 43


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB