关于ROS做NAT的疑问
昨天用ROS做了个NAT,用的是伪装怎么也PING不通(拓扑图:附件002)始终找不到问题所在,抱着试一试的想法用附件001的方式连接,去掉路由器 网络正常了
具体配置:
在三层交换机上做了两个VLAN: 192.168.2.0/24和192.168.3.0/24 我头1次听说 ros 是防火墙 网络结构是没问题的!
关键还是你设置问题。 原帖由 paldos 于 2007-6-28 15:41 发表 http://bbs.routerclub.com/images/common/back.gif
我头1次听说 ros 是防火墙
我也是 你有没有在ROS做三层静路由!
分别做192.168.2.0/24 转路由到192.168.1.2
分别做192.168.3.0/24 转路由到192.168.1.2
回复 #5 ljc_168 的帖子
用002拓扑做的时候我在ROS上设的路由:缺省网关是10.0.0.1和
192.168.0.0/16 192.168.0.2
我让MikroTik的工程师Telnet上看了他们也说不清楚
还有我可以在电脑上ping到10.0.0.2 说明路由应该没问题了
你们说郁闷不
[ 本帖最后由 foyemeizhe 于 2007-6-28 22:33 编辑 ] 原帖由 foyemeizhe 于 2007-6-28 22:31 发表 http://bbs.routerclub.com/images/common/back.gif
昨天用ROS做了个NAT,用的是伪装怎么也PING不通(拓扑图:附件002)
始终找不到问题所在,抱着试一试的想法用附件001的方式连接,去掉路由器 网络正常了
还有我可以在电脑上ping到10.0.0.2 说明路由应该没问题了
综上所述,很明显就是港湾的路由器的问题了,港湾可能出问题的地方大体有两个:
1、港湾路由表错误,典型的疏忽就是缺省路由没配
2、某种访问策略在起作用,如ACL等 你的港湾那里是否指向了 10。0。0。1
回复 #8 crack_ros 的帖子
楼兄看仔细了 我用电脑都PING到了ROS的出口了你说港湾有问题吗 还有这样的问题???如果你ping通了10.0.0.2而ping不通10.0.0.1的话有两中情况:1、你ROS如果是做地址转换出去的话,地址转换没成功;如果没做地址转换,对方没你路由。
2、你仅仅多了一跳路由就不通,而且其他都没变的话,只能说明回来的数据包TTL值超时。
我想这两种情况 在你环境中几乎都是不可能的,好好检查你的配置,在用附件二时路由是否通了 了解一下哈嘿嘿 只是楼主的港湾路由器没设置正确罢了
回复 #13 parphy 的帖子
大家注意啦 !!!!!!!!!!!!!!!我的电脑已经PING到了ROS的出口IP了所以港湾不会有问题了
还有 我把ROS的内网IP改了直接连在三层交换机上就可以了(看图001)
我的是光纤接入 所以ISP不会给设策略的一年上万的费用啊 大家注意啦 !!!!!!!!!!!!!!!
大家都注意了,只有你自己没注意仔细看贴(也有可能看不懂,反正是顾左右而言他)
我的电脑已经PING到了ROS的出口IP了所以港湾不会有问题了
在你贴出路由表之前,此逻辑简直是狗屁逻辑,我前面给的路由配置就一定出现能PING到ROS的出口,但PING不到外网的情况(这个,你是看不明白还是装糊涂?)
还有 我把ROS的内网IP改了直接连在三层交换机上就可以了(看图001)
去掉了该设备,网络就好,不正说明该设备出问题的可能性比其他地方都要大吗?
我的是光纤接入 所以ISP不会给设策略的一年上万的费用啊
这是有用的信息,但这也只能说明,港湾出问题的概率又增加了一成
请一切以事实为依据,贴出你的路由表来,(最好都贴)否则只是打嘴架,别人帮不了你。
在你贴完整路由表之前,我不会再回贴了,我这里管理的是上万节点的网络,没工夫陪你侃,全当我打嘴架打输了,而你的问题依然没有解决。
[ 本帖最后由 parphy 于 2007-7-5 09:17 编辑 ] 还有港湾上没配反向的路由也会出此类问题,由此也可以看出,你对路由以及路由表的理解也是只知其一不知其二的,真正熟悉的人,绝对不会忽略TRACERT的结果和路由表的匹配的。
TACE的结果可以直接看出路由环路和断的位置,明白路由的人一眼就可以看出来问题了
[ 本帖最后由 parphy 于 2007-7-5 09:14 编辑 ]
页:
[1]
2