Почему Mikrotik не отмечается в трассировке?

Question

[Евгений Воробьев]

Привет, друзья.
Имеется 2 сеть с микротиком и парком машин.
Когда я провожу трассировку одно тачки с другой - микротик в ней не отмечается. Что в настройках файрволла может ее блокировать? icmp не блокируется. Если нужно что-то уточнить из параметров - скажите что) Прошу помочь)

Так же у меня не отмечается трассировка даже при трассировке до другой зоны (через GRE). Сейчас с компа 192.168.101.51 я трассирую комп 192.168.102.51. Между ними стоят два микротика, соединенных туннелем GRE через интернет.(192.168.101.1 и 192.168.102.1 соответственно). В трассировке только 1 (один) шаг - сразу комп 192.168.102.51. Все.

Comments

[Lynn «Кофеман»]

Что как настроено?
Что конкретно вы проверяете?

[Akina]

Когда я провожу трассировку одно тачки с другой - микротик в ней не отмечается.

Что разумеется под этой фразой? Хоп микротика весь в звёздах или вместо него в трассе сразу присутствует следующий узел?

одно тачки с другой

А они случайно не в одной подсети?

[Евгений Воробьев]

В одной. Разве не должна трассировка отмечать роутер как узел?

[Дмитрий Шицков]

Евгений Воробьев, только если происходит маршрутизация(и то не во всех случаях). При коммутации - нет

[Евгений Воробьев]

Дмитрий Шицков, окей. Спасибо за то что объясняете мне, тупому, такие азы. Но мне интересно, почему если я трассирую сеть в другом месте города, где такой жемикротик соединённый с моим по GRE туннелю - в трассировке все равно не отмечаются мой и "тот" микротик? То есть "мой комп -> комп там". Только два узла.

[Руслан Федосеев]

https://linkmeup.ru/sdsm/

до понимания.

ЗЫ. У вас L2 сеть. В ней нет маршрутизации.

[Евгений Воробьев]

Руслан Федосеев, НЕТ! У меня не отмечается трассировка даже при трассировке до другой зоны (через GRE). Сейчас с компа 192.168.101.51 я трассирую комп 192.168.102.51. Между ними стоят два микротика, соединенных туннелем GRE через интернет.(192.168.101.1 и 192.168.102.1 соответственно). В трассировке только 1 (один) шаг - сразу комп 192.168.102.51. Все.

[Евгений Воробьев]

Дмитрий Шицков, вот видимо у меня какой-то не тот случай. Подозореваю что-то не так с микротиком и имеющимися правилами файрволла на нем. Какие правила (запрет чего) может в такому привести? Сам не разберусь никак.

[Евгений Воробьев]

Проблема решена. Все было банально и просто (хотя наверное все же не банально). На микротиках (обоих) было настроено правило в Mangle с увеличением TTL всех пакетов на 1 (видимо для маскировки его от провайдера).

[Дмитрий Шицков]

Евгений Воробьев, принципиальная схема сети, адреса на интерфейсах компьютеров и роутерах, таблицы маршрутизации компа с которого осуществляется трассировка и микротиков помогли бы больше понять о том, что у вас происходит.
Так же, наличие правил Mangle.

Answer 1

[Евгений Воробьев]

Проблема решена. Все было банально и просто (хотя наверное все же не банально). На микротиках (обоих) было настроено правило в Mangle с увеличением TTL всех пакетов на 1 (видимо для маскировки его от провайдера).