СР
так как печатает, запрос на сканирование уходит, а результат назад не приходит
Size: a a a
2020 June 09
СР
а не проще оба устройства в один бридж засунуть?
нет, мфу в корпоративной сети стоит, клиент уже на роутере, который в корпоративную сеть пускает
A
ясное дело, если у тебя DHCP-клиент на WAN-порту туполинка настроен
статику настрой
статику настрой
с..ка туполинковая, значет компу прошибом что у него динамика, микротик ему выдал статику и все нормально, а етому блин статику подавай
B
нет, мфу в корпоративной сети стоит, клиент уже на роутере, который в корпоративную сеть пускает
по ВПН, что ли?
СР
нет, именно так как нарисовано, роутер одним портом включен в корпоративку, получает свой ипшник, мфу тоже в корпоративке, клиенты "варятся" внутри роутера и в корпоративку ходят через нат.
AB
Добрый день. Кто-то сталкивался на CHR c ошибкой лицензирования. "System ID on this CHR has been regenerated multiple times - please create new instalation" ?
B
нет, именно так как нарисовано, роутер одним портом включен в корпоративку, получает свой ипшник, мфу тоже в корпоративке, клиенты "варятся" внутри роутера и в корпоративку ходят через нат.
через НАТ? 😳
зачем? роутинга недостаточно, что ли?
зачем? роутинга недостаточно, что ли?
E
Andrey Buryan
Добрый день. Кто-то сталкивался на CHR c ошибкой лицензирования. "System ID on this CHR has been regenerated multiple times - please create new instalation" ?
а что в тексте неясно?
СР
через НАТ? 😳
зачем? роутинга недостаточно, что ли?
зачем? роутинга недостаточно, что ли?
безопасники спалят(
B
а что в тексте неясно?
шта, простите?
СР
если лишние клиенты появятся
AB
а что в тексте неясно?
все ясно. Может как-то лечится
E
Andrey Buryan
все ясно. Может как-то лечится
в тексте указано :)
a
безопасники спалят(
а вам безопасники разрешают роутеры включать в сеть?)
a
нам нет)
СР
тоже нет, микрот притворяется рабочим местом)
СР
печать работает, запрос на сканирование отправляется, мфушка даже сканит, назад возвращает листок на печать, типа ошибка подключения к tcp-серверу.
A
Всем спасибо за помощь, вроде все работает
K
K
Переправил адресацию, но это ничего не решило. Ведь маршруты все были, никакого поиска по маскам, там /32 в маршрутах.
Есть маршрутизатор с адресом 172.20.2.13, за ним выход в мир без РКН
0 A S dst-address=0.0.0.0/0 gateway=172.20.2.13
gateway-status=172.20.2.13 reachable via l2tp-out-aaaa distance=1
scope=20 target-scope=10 routing-mark=VPN
6 ADC dst-address=172.20.2.13/32 pref-src=172.20.2.14 gateway=l2tp-out-aaaa
gateway-status=l2tp-out-aaaa reachable distance=0 scope=10
Используются только эти два маршрута
Есть маршрутизатор с адресом 172.20.2.13, за ним выход в мир без РКН
0 A S dst-address=0.0.0.0/0 gateway=172.20.2.13
gateway-status=172.20.2.13 reachable via l2tp-out-aaaa distance=1
scope=20 target-scope=10 routing-mark=VPN
6 ADC dst-address=172.20.2.13/32 pref-src=172.20.2.14 gateway=l2tp-out-aaaa
gateway-status=l2tp-out-aaaa reachable distance=0 scope=10
Используются только эти два маршрута
Правильно я понимаю?
1. При поиске маршрута к a.b.c.d сначала ищется маршрут, соответствующий mark-routing в mangle (маркирую все соединения до a.b.c.d меткой, затем эти соединения маркируются routing-mark=VPN)
2. Затем ищется маршрут к gateway.
3. Если маршрута нет в таблице VPN, то он начнет искать в main.
4. Там уже работает more specific route, т.е. так как у меня есть прямой маршрут к 172.20.2.13/32 (там gateway=l2tp-out и pref-src=172.20.2.14) он отправит пакет в этот интерфейс с src = pref-src
Я всё никак не могу понять, почему адрес источника кривой подставляется, при этом маршрут используется правильный. Явно где-то я накосячил, но не могу понять где
1. При поиске маршрута к a.b.c.d сначала ищется маршрут, соответствующий mark-routing в mangle (маркирую все соединения до a.b.c.d меткой, затем эти соединения маркируются routing-mark=VPN)
2. Затем ищется маршрут к gateway.
3. Если маршрута нет в таблице VPN, то он начнет искать в main.
4. Там уже работает more specific route, т.е. так как у меня есть прямой маршрут к 172.20.2.13/32 (там gateway=l2tp-out и pref-src=172.20.2.14) он отправит пакет в этот интерфейс с src = pref-src
Я всё никак не могу понять, почему адрес источника кривой подставляется, при этом маршрут используется правильный. Явно где-то я накосячил, но не могу понять где
II
всем привет. Такой вопрос стоит у меня на работе микротик есть статический ip адрес, стоит ip телефония на базе Asterisk elastix, организовал по статике на мобильное приложение телефонию, регистрация проходит на внутреннее звонки идут отлично, а вот на внешние номера после одного гудка связь проваливается, rtp, sip порты на файрволе прописаны