Что не так с маршрутизацией на Mikrotik?

Question

[Максим]

На bgw, через свитч с 802.1q завел сеть в vid 69. Присвоил адрес интерфейсу из этой сети - 10.62.69.222/24
Прописал connected маршрут, связность появилась в рамках сети. В той сети, существует шлюз 10.62.69.254, за которым находится другая сеть 192.168.100.0/24. Прописал статический маршрут, ожидая что все будет работать. К сожалению так просто все не вышло. Вот что пишет микротик:

[admin@bgw01] > ping 10.62.69.254
HOST                                     SIZE TTL TIME  STATUS
10.62.69.254                               56  64 0ms
10.62.69.254                               56  64 0ms
    sent=2 received=2 packet-loss=0% min-rtt=0ms avg-rtt=0ms max-rtt=0ms

[admin@bgw01] > ip route print detail
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
 0 ADS  dst-address=0.0.0.0/0 gateway=89.ХХ.ХХ.ХХ gateway-status=89.ХХ.ХХ.ХХ reachable via  pppoe-ХХХ distance=1 scope=30 target-scope=10

 1 A S  dst-address=10.62.69.0/24 gateway=v69 gateway-status=v69 reachable distance=1 scope=30 target-scope=10

 2 ADC  dst-address=10.62.69.222/32 pref-src=10.62.69.222 gateway=v69 gateway-status=v69 reachable distance=0 scope=10

 3 ADC  dst-address=89.хх.хх.хх/32 pref-src=95.хх.хх.хх gateway=pppoe-ХХХ gateway-status=pppoe-ХХХ reachable distance=0 scope=10

 4 A S  dst-address=192.168.0.0/24 gateway=ether10 gateway-status=ether10 reachable distance=1 scope=30 target-scope=10

 5 ADC  dst-address=192.168.0.254/32 pref-src=192.168.0.254 gateway=ether10 gateway-status=ether10 reachable distance=0 scope=10

 6   S  dst-address=192.168.100.0/24 pref-src=10.62.69.222 gateway=10.62.69.254 <b>gateway-status=10.62.69.254 unreachable</b> check-gateway=arp distance=2
        scope=30 target-scope=10

		
[admin@bgw01] > ip route nexthop print detail
 0 address=10.62.69.254 gw-state=unreachable forwarding-nexthop="" interface="" scope=10 check-gateway=arp gw-check-ok=no

 1 address=89.хх.хх.хх gw-state=reachable forwarding-nexthop="" interface="" scope=10 check-gateway=none

[admin@bgw01] > ping 192.168.100.3
HOST                                     SIZE TTL TIME  STATUS
192.168.100.3                                           timeout
192.168.100.3                                           timeout
    sent=2 received=0 packet-loss=100%

Вопрос, почему gw-state=unreachable в 6ой записи маршрутной таблицы и в 0ой в вывод ip route nexthop print и что я делаю не так?

Answer 1

[Максим]

Решил проблему, дело было в собственной невнимательности, но Микротик тоже преподнес сюрприз.

Если задавать адрес для интерфейса без маски, то не будет создаваться маршрут на сеть 10.62.69.0/24. Причем если попытаться создать интерфейс без маски через Winbox - ругани нет, а если через CLI - ругается на нулевую маску:
[admin@bgw01] > ip address add address=10.62.69.222 network=10.62.69.0 interface=ether9
failure: netmask cannot be /0

Я, в этом случае, создавал маршрут руками - и ничего не работало:

1 A S dst-address=10.62.69.0/24 gateway=ether9 gateway-status=ether9 reachable distance=1 scope=30 target-scope=10
2 ADC dst-address=10.62.69.222/32 pref-src=10.62.69.222 gateway=ether9 gateway-status=ether9 reachable distance=0 scope=10
5 ADC dst-address=192.168.0.0/24 pref-src=192.168.0.254 gateway=ether10 gateway-status=ether10 reachable distance=0 scope=10

Правильно делать так:
ip address add address=10.62.69.222/24 network=10.62.69.0 interface=ether9

тогда появляется маршрут:
1 ADC dst-address=10.62.69.0/24 pref-src=10.62.69.222 gateway=ether9 gateway-status=ether9 reachable distance=0 scope=10

и все замечательно работает.

Comments

[Клёвый Админ]

да, сюрприз, при создании через GUI маска указывается как "/32" (это они так неявно помогают невнимательному пользователю)

[Stanisav]

Спасибо тебе человек. У меня мозг плавился и уже признаки сумашествия начинались. Я джунипер настроил - работает. я в пакет трейсере циски настроил - работает. микротик через next-hop не работает. я чуть не тронулся

Answer 2

[Максим Чорнопольский]

интерфейс укажите на маршруте в ту подсеть
и раз пингуется с микротика шлюз, то должно работать
а обратный маршрут то прописан?

Comments

[Максим]

Каким образом указать интерфейс, в команде нет такого параметра. Другой шлюз ничего не знает о моей сети, на микротике делается nat простым правилом:
0 chain=srcnat action=masquerade dst-address-list=PL_NAT-net69 out-interface=v69 log=yes log-prefix="NAT"