Телеграмм чат группы MikrotikRus страница 41117

10:29пожаловаться #1

чтобы не пугать :) там первый вариант не удачный был)

10:29пожаловаться #2

дя

док ярослававич... in MikrotikRus

Вот так выглядит удачный вариант! Из него два вопроса. На какой ip маршрутизатора обращается клиент? С какого ip ответит маршрутизатор ? Маршрутизатор ответит с ip интерфейса который напрямую подключен к шлюзу в сеть клиента. Вывод. Клиент должен указывать при подключении к маршрутизатору IP интерфейса маршрутизатора через который доступна сеть клиента. Но это случай только для маршрутизатора(потому что два интерфейса в одну сеть) . Если бы клиент подключался к клиенту в сети за маршрутизатором вопросов бы не возникло.

11:05пожаловаться #3

А почему клиент дропает у вас пакет пришедший через другой интерфейс? Ну клиенте выполняется Reverse Path Forwarding check?

Или вы делаете NAT и меняете src IP у пакетов ответных?

11:17пожаловаться #4

незнаю почему..клиент PC (linux) отправлял через 192.168.0.1 а ответ получает от 192.168.0.2

11:18пожаловаться #5

А может показать: sysctl -ar 'rp_filter'

11:21пожаловаться #6

koalan@nb:~$  sysctl -ar 'rp_filter'
net.ipv4.conf.all.arp_filter = 0
net.ipv4.conf.all.rp_filter = 2
net.ipv4.conf.default.arp_filter = 0
net.ipv4.conf.default.rp_filter = 2
net.ipv4.conf.docker0.arp_filter = 0
net.ipv4.conf.docker0.rp_filter = 2
net.ipv4.conf.enp3s0.arp_filter = 0
net.ipv4.conf.enp3s0.rp_filter = 2
net.ipv4.conf.lo.arp_filter = 0
net.ipv4.conf.lo.rp_filter = 0
net.ipv4.conf.wlo1.arp_filter = 0
net.ipv4.conf.wlo1.rp_filter = 2

11:21пожаловаться #7

Ну вот и ответ, клиент выполняет RPF check.

0 No source address validation is performed and any packet is forwarded to the destination network

1 Strict Mode as defined in RFC 3704. Each incoming packet to a router is tested against the routing table and if the interface that the packet is received on is not the best return path for the packet then the packet is dropped.

2 Loose mode as defines in RFC 3704 Loose Reverse Path. Each incoming packet is tested against the route table and the packet is dropped if the source address is not routable through any interface. The allows for asymmetric routing where the return path may not be the same as the source path

11:23пожаловаться #8

Теперь осталось понять, почему у вас при Loose mode всё равно выполняется drop.

11:24пожаловаться #9

Спасибо большое Андрею Кургузову за оказанную помощь, проблема была с настройкой VRRP

12:06пожаловаться #10

kex in MikrotikRus

от перемены мест слагаемых сумма не меняется жи

12:07пожаловаться #11

B in MikrotikRus

да

Роман Алексеевич... in MikrotikRus

12:07пожаловаться #12

господа как поменять мак на правом микроте

13:09пожаловаться #13

/interface set lte1 mac-address=00:00:00:00:00:00

попробуй так

Роман Алексеевич... in MikrotikRus

13:18пожаловаться #14

на mac команду ругается

13:20пожаловаться #15

а, точно

13:21пожаловаться #16

а если

/interface lte set lte1 mac-address=...

?
ну соответственно желаемый мак, а не нули

13:22пожаловаться #17

kex in MikrotikRus

ну нельзя же прям копипастить нн думая

Роман Алексеевич... in MikrotikRus

13:24пожаловаться #18

та неважно он же не на имя ругается)

13:24пожаловаться #19

я ошибся сначала - моя вина