关于ROS做NAT的疑问

foyemeizhe

昨天用ros做了个NAT，用的是伪装怎么也PING不通（拓扑图：附件002）

始终找不到问题所在，抱着试一试的想法用附件001的方式连接，去掉路由器 网络正常了

具体配置：

在三层交换机上做了两个VLAN： 192.168.2.0/24和192.168.3.0/24

paldos

我头1次听说 ros 是防火墙

adswo

网络结构是没问题的！  
关键还是你设置问题。

gdgnzl

原帖由 paldos 于 2007-6-28 15:41 发表

                               
登录/注册后可看大图

我头1次听说 ros 是防火墙

我也是

ljc_168

你有没有在ROS做三层静路由!
分别做192.168.2.0/24 转路由到192.168.1.2
分别做192.168.3.0/24 转路由到192.168.1.2

foyemeizhe

用002拓扑做的时候
我在ROS上设的路由：缺省网关是10.0.0.1和
                              192.168.0.0/16    192.168.0.2

我让MikroTik的工程师Telnet上看了  他们也说不清楚
还有我可以在电脑上ping到10.0.0.2 说明路由应该没问题了  

你们说郁闷不

[ 本帖最后由 foyemeizhe 于 2007-6-28 22:33 编辑 ]

parphy

原帖由 foyemeizhe 于 2007-6-28 22:31 发表

                               
登录/注册后可看大图

昨天用ROS做了个NAT，用的是伪装怎么也PING不通（拓扑图：附件002）

始终找不到问题所在，抱着试一试的想法用附件001的方式连接，去掉路由器 网络正常了

还有我可以在电脑上ping到10.0.0.2 说明路由应该没问题了  

综上所述，很明显就是港湾的路由器的问题了，港湾可能出问题的地方大体有两个：
1、港湾路由表错误，典型的疏忽就是缺省路由没配
2、某种访问策略在起作用，如ACL等

crack_ros

你的港湾那里是否指向了 10。0。0。1

foyemeizhe

楼兄  看仔细了   我用电脑都PING到了ROS的出口了  你说港湾有问题吗

zxdbox2

还有这样的问题？？？如果你ping通了10.0.0.2而ping不通10.0.0.1的话有两中情况：
1、你ROS如果是做地址转换出去的话，地址转换没成功；如果没做地址转换，对方没你路由。
2、你仅仅多了一跳路由就不通，而且其他都没变的话，只能说明回来的数据包TTL值超时。
我想这两种情况 在你环境中几乎都是不可能的，好好检查你的配置，在用附件二时路由是否通了

82080747

了解一下哈  嘿嘿

hantu

只是楼主的港湾路由器没设置正确罢了

foyemeizhe

大家注意啦 ！！！！！！！！！！！！！！！

我的电脑已经PING到了ROS的出口IP了  所以港湾不会有问题了

还有 我把ROS的内网IP改了直接连在三层交换机上就可以了（看图001）

我的是光纤接入 所以ISP不会给设策略的  一年上万的费用啊

parphy

大家注意啦 ！！！！！！！！！！！！！！！

大家都注意了，只有你自己没注意仔细看贴（也有可能看不懂，反正是顾左右而言他）

我的电脑已经PING到了ROS的出口IP了  所以港湾不会有问题了

在你贴出路由表之前，此逻辑简直是狗屁逻辑，我前面给的路由配置就一定出现能PING到ROS的出口，但PING不到外网的情况（这个，你是看不明白还是装糊涂？）

还有 我把ROS的内网IP改了直接连在三层交换机上就可以了（看图001）

去掉了该设备，网络就好，不正说明该设备出问题的可能性比其他地方都要大吗？

我的是光纤接入 所以ISP不会给设策略的  一年上万的费用啊

这是有用的信息，但这也只能说明，港湾出问题的概率又增加了一成


请一切以事实为依据，贴出你的路由表来，（最好都贴）否则只是打嘴架，别人帮不了你。
在你贴完整路由表之前，我不会再回贴了，我这里管理的是上万节点的网络，没工夫陪你侃，全当我打嘴架打输了，而你的问题依然没有解决。

[ 本帖最后由 parphy 于 2007-7-5 09:17 编辑 ]

parphy

还有港湾上没配反向的路由也会出此类问题，由此也可以看出，你对路由以及路由表的理解也是只知其一不知其二的，真正熟悉的人，绝对不会忽略TRACERT的结果和路由表的匹配的。
TACE的结果可以直接看出路由环路和断的位置，明白路由的人一眼就可以看出来问题了

[ 本帖最后由 parphy 于 2007-7-5 09:14 编辑 ]