Mikrotik Router werkt niet met masquerade - Netwerken

maandag 31 januari 2005 22:46

Acties:

Topicstarter

Naar aanleiding van De Ultieme Router ben ik begonnen met de installatie van mikrotik op een normale pc.

P4 Celly 2.0
512 MB DDR
80GB IBM
3 * 3c90x

Alleen als ik nu mijn speedtouch 510i in sipspoof aan de router knoop krijg wel netjes een ip adres en ik heb ook masquerade ingesteld zoals het hoort, maar toch kom ik niet buiten. Ik denk zelf dat het te maken heeft met het feit dat mijn default gateway van m`n provider buiten m`n eigen subnet verblijft.

IP 62.58.242.*/8
Gateway 195.190.249.22
DHCP Server 10.0.0.138
DNS 62.58.242.5
DNS 62.58.242.6
Zonnet Extra

Alleen windows routers en ook de speedtouch zelf als router heeft hier geen moete mee waarom vind mikrotik dit dan wel een issue ?

Ik hoop dat iemand me verder kan helpen:

Mischien in de vorm van route adds ?

[ Voor 19% gewijzigd door raymonvdm op 31-01-2005 22:48 ]

maandag 31 januari 2005 23:27

Acties:

Pogostokje

* twiet *

Netwerk technisch gesproken is dit onmogelijk. Een gateway kan per definitie niet buiten je eigen subnet vallen. Ook niet onder windows.

Een route add gaat dat dan ook niet oplossen, omdat als er een host binnen je eigen subnet is welke weet wat er moet gebeuren met je uitgaande dataverkeer dan IS dat je gateway. Een route-add naar je gateway bestaat simpelweg niet.

Ik zou eens kijken of je gateway wel klopt. Hoe weet je zo zeker dat het is wat jij denkt?

Vanaf je 'router' moet je trouwen altijd naar buiten kunnen, omdat je vanaf de router geen gebruik maakt van masquerading of andere truukjes. Dus, een ping vanaf je router moet altijd werken voordat je je druk hoeft te maken om of het wel werkt op de computers aan de binnenkant van je netwerk.

... ook ik heb soms per ongeluk gelijk.

dinsdag 1 februari 2005 00:15

Acties:

raymonvdm

Topicstarter

Hierbij de route print vanaf m`n win2k server (die het dus wel doet)

code:

Interface List
0x1 ........................... MS TCP Loopback interface
0x2 ...00 80 c8 b9 e5 bb ...... Intel DC21143 PCI Fast Ethernet Adapter
0x3 ...00 80 c8 b9 e5 ba ...... Intel DC21143 PCI Fast Ethernet Adapter
0x4 ...00 80 c8 b9 e5 b9 ...... Intel DC21143 PCI Fast Ethernet Adapter
0x1000006 ...44 45 53 54 7c 08 ...... Kerio VPN Adapter
===========================================================================
===========================================================================
Active Routes:
Network Destination        Netmask          Gateway       Interface  Metric
          0.0.0.0          0.0.0.0   195.190.249.22     62.58.242.300     1
       10.0.0.138  255.255.255.255      62.58.242.300   62.58.242.300     1
         62.0.0.0        255.0.0.0      62.58.242.300   62.58.242.300     1
      62.58.242.300  255.255.255.255        127.0.0.1       127.0.0.1       1
   62.255.255.255  255.255.255.255      62.58.242.300   62.58.242.300     1
        127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
    169.254.113.0    255.255.255.0  169.254.113.201  169.254.113.201      1
  169.254.113.201  255.255.255.255        127.0.0.1       127.0.0.1       1
  169.254.255.255  255.255.255.255  169.254.113.201  169.254.113.201      1
     192.168.10.0    255.255.255.0   192.168.50.252  192.168.50.250       1
     192.168.50.0    255.255.255.0   192.168.50.250  192.168.50.250       1
   192.168.50.250  255.255.255.255        127.0.0.1       127.0.0.1       1
   192.168.50.255  255.255.255.255   192.168.50.250  192.168.50.250       1
     192.168.60.0    255.255.255.0     192.168.60.1  169.254.113.201      1
     192.168.60.1  255.255.255.255        127.0.0.1       127.0.0.1       1
   192.168.60.255  255.255.255.255     192.168.60.1  169.254.113.201      1
    192.168.100.0    255.255.255.0  192.168.100.250  192.168.100.250      1
  192.168.100.250  255.255.255.255        127.0.0.1       127.0.0.1       1
  192.168.100.255  255.255.255.255  192.168.100.250  192.168.100.250      1
        224.0.0.0        224.0.0.0      62.58.242.300   62.58.242.300     1
        224.0.0.0        224.0.0.0  169.254.113.201  169.254.113.201      1
        224.0.0.0        224.0.0.0   192.168.50.250  192.168.50.250       1
        224.0.0.0        224.0.0.0  192.168.100.250  192.168.100.250      1
  255.255.255.255  255.255.255.255      62.58.242.300   62.58.242.300     1
Default Gateway:    195.190.249.22
===========================================================================
Persistent Routes:
  Network Address          Netmask  Gateway Address  Metric
     192.168.10.0    255.255.255.0   192.168.50.252       1
       10.0.0.138  255.255.255.255      62.58.242.300     1

Ik gebruik trouwens gewoon DHCP spoof en zoals je ziet is m`n gateway gewoon iets wat ik van het modem krijg, ik ben het wel met je eens dat een gateway buiten je eigen subnet tegen alle regels in gaat, maar blijkbaar kan het toch ?

code:

Ethernet adapter LAN3:

        Connection-specific DNS Suffix  . : dslwan
        Description . . . . . . . . . . . : Intel 21143 Based PCI Fast Ethernet
Adapter #3
        Physical Address. . . . . . . . . : 00-80-C8-B9-E5-BB
        DHCP Enabled. . . . . . . . . . . : Yes
        Autoconfiguration Enabled . . . . : Yes
        IP Address. . . . . . . . . . . . : 62.58.242.300
        Subnet Mask . . . . . . . . . . . : 255.0.0.0
        Default Gateway . . . . . . . . . : 195.190.249.22
        DHCP Server . . . . . . . . . . . : 10.0.0.138
        DNS Servers . . . . . . . . . . . : 62.58.50.5
                                            62.58.50.6
        Lease Obtained. . . . . . . . . . : dinsdag 1 februari 2005 0:16:42
        Lease Expires . . . . . . . . . . : dinsdag 1 februari 2005 0:17:12

[ Voor 19% gewijzigd door raymonvdm op 01-02-2005 00:20 ]

dinsdag 1 februari 2005 00:30

Acties:

burne

Mine! Waah!

Pogostokje schreef op maandag 31 januari 2005 @ 23:27:
Netwerk technisch gesproken is dit onmogelijk. Een gateway kan per definitie niet buiten je eigen subnet vallen. Ook niet onder windows.

Je leert hier iedere keer weer iets nieuws, lijkt het wel.

Hoe verklaar je dit: een setup zonder default gateway:

code:

# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
217.19.20.0     *               255.255.255.0   U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 eth0

Twee interface-routes, en 0.0.0.0 als default gateway. Zoals je weet is 0.0.0.0 geen geldig IP-adres. Toch werkt het, anders had ik dit niet kunnen schrijven.

I don't like facts. They have a liberal bias.

dinsdag 1 februari 2005 00:33

Acties:

burne

Mine! Waah!

raymonvdm schreef op maandag 31 januari 2005 @ 22:46:

Mischien in de vorm van route adds ?

Wat doet je router als je als root op de commandline 'route add default gw 195.bla.bla.bla' opgeeft? Geeft dat een foutmelding? En 'route add default dev eth0'?

I don't like facts. They have a liberal bias.

dinsdag 1 februari 2005 01:02

Acties:

raymonvdm

Topicstarter

Het is een Mikrotik.com firewall dus gaat dus anders om met z`n route toevoegingen

Ik kan opgeven src-route, gateway, src-interface en dat was het wel zo`n beetje

Probeer nu even monowall om te kijken wat die doet, morgen stap ik dan weer verder op mikrotik

Zijn er nog meer mensen die op dezelfde manier ip settings hebben als ik ? ik zag namelijk ergens een printscreen van een planet lite abbo met ook zo`n aparte default gateway.

dinsdag 1 februari 2005 01:05

Acties:

raymonvdm

Topicstarter

Burne schreef op dinsdag 01 februari 2005 @ 00:30:
[...]

Je leert hier iedere keer weer iets nieuws, lijkt het wel.

Hoe verklaar je dit: een setup zonder default gateway:
code:
1
2
3
4
5
6
# route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
192.168.0.0     *               255.255.255.0   U     0      0        0 eth1
217.19.20.0     *               255.255.255.0   U     0      0        0 eth0
default         *               0.0.0.0         U     0      0        0 eth0
Twee interface-routes, en 0.0.0.0 als default gateway. Zoals je weet is 0.0.0.0 geen geldig IP-adres. Toch werkt het, anders had ik dit niet kunnen schrijven.

Wil die 0.0.0.0 in dit geval niet zeggen dat ie alles wat ie niet snapt, de eth0 interface uittrapt in de hoop dat er daar een router is die het opvangt?

dinsdag 1 februari 2005 01:40

Acties:

Bl@ckbird

Yep.
Linux / Cisco / Whatever wat zo'n commandline interface heeft zo'n routing tabel.

Hint:
Hier: http://www.mikrotik.com/docs/ros/2.8/common/RouterOS2_8.pdf ( 3.3 MB )
kan je de handleiding downen.

Vanaf Pag. 11 staan er verschillende voorbeelden.

Wat ook leuk is.. is een aantal Mikrotik routers in VMWare starten.

Als je 1 interface hebt voorzien van een (bereikbaar) IP adres, kun je deze open in een browser.
Bijv. http://192.168.0.3
Er draait een webserver op. Je kan hier een tooltje vanaf downen, waarmee je op de router kan inloggen. Je hebt dan een fully workable GUI voor de router.

Afbeeldingslocatie: http://members.chello.nl/g.foppen1/GoT/Mikrotik_Thmb.jpg

Log in op je fysieke PC en geef daar het command "setup"
Je kan nu een basic setup doorlopen en interfaces vorzien van IP en Gateway adres.
Op het screenshot zie je, dat alles waar de Mikrotik geen raadt mee weet naar de Default Gateway getrapt wordt. ( 0.0.0.0 --> 192.168.0.1 )
192.168.0.1 is de Def. Gateway van m'n thuisnetwerkje. De router waar m'n Chello lijntje aan hangt. Deze router heeft 213.93.125.1 als Def. Gateway (Een Chello router dus.)

[ Voor 36% gewijzigd door Bl@ckbird op 01-02-2005 02:02 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

dinsdag 1 februari 2005 01:55

Acties:

raymonvdm

Topicstarter

Heb inmiddels m0n0Wall geinstalleerd op de test server en ook deze werkt niet:

DHCP op WAN
LAN static verder geen gekke dingen

Ik heb dus bij linux in beide gevalle een probleem

Als ik echter een Simple Router (alla ergenic) voor de m0n0wall hang dan werkt alles wel,

Conclusie:

- Linksys
- Ergenic
- Windows kunnen wel overweg met het dhcp wat ik van m`n provider krijg (gateway buiten eigen subnet)

- M0n0Wall
- Mikrotik kunnen dit dus niet

Als er iemand nu nog tips heeft ?

Ik ben overigens bang dat speedtouch in pptp modes draaien niet uit maakt aangezien dan dezelfe gateway meekomt.

Is er echt niemand met dit probleem ?

En dan niet roepen moet je maar xs4all nemen of wat dan ook

[ Voor 5% gewijzigd door raymonvdm op 01-02-2005 02:00 ]

dinsdag 1 februari 2005 12:25

Acties:

Pogostokje

* twiet *

raymonvdm schreef op dinsdag 01 februari 2005 @ 00:15:
Hierbij de route print vanaf m`n win2k server (die het dus wel doet)
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 195.190.249.22 62.58.242.300 1

het modem krijg, ik ben het wel met je eens dat een gateway buiten je eigen subnet tegen alle regels in gaat, maar blijkbaar kan het toch ?

Nee, het kan niet. Maar wat je hier hebt staan geeft je ook al het antwoord: je kan een interface aangeven welke als gateway dient. In dat geval is dat je gateway. Jouw externe adres is kennelijke 62.58.242.300, althans er is een interface met dat IP adres beschikbaar. Die had ook eth0 kunnen heten, of hoe dan ook.
Via die route is het mogelijk te gaan naar een router met het 195.* adres, welke uiteindelijk voor jou het verkeer doorstuurt. In feite heb je hier een tweeledige routering binnen gekregen.

Je kan een gateway dus aan een interface koppelen, en zo'n interface zal in deze praktijk je eigen externe IP adres bevatten. Je moet alleen wel met het juiste commando dat tevoorschijn halen.

Ik geval van twijfel kan je altijd met een packetsniffer kijken waar je IP pakketjes heen gaan, dan weet je het zeker en het is heel leerzaam.

... ook ik heb soms per ongeluk gelijk.

dinsdag 1 februari 2005 12:31

Acties:

downtime

Everybody lies

Pogostokje schreef op maandag 31 januari 2005 @ 23:27:
Netwerk technisch gesproken is dit onmogelijk. Een gateway kan per definitie niet buiten je eigen subnet vallen. Ook niet onder windows.

Een route add gaat dat dan ook niet oplossen, omdat als er een host binnen je eigen subnet is welke weet wat er moet gebeuren met je uitgaande dataverkeer dan IS dat je gateway. Een route-add naar je gateway bestaat simpelweg niet.

Ik zou eens kijken of je gateway wel klopt. Hoe weet je zo zeker dat het is wat jij denkt?

Blijkbaar denken ze daar bij KPN heel anders over. Ik heb zelf ADSL via KPN en heb ook een default gateway op een ander subnet. Als ik me goed herinner (kan het nu niet nakijken) heb ik ook een IP adres met een subnet mask van 255.255.255.255. Ook raar.
Ik heb zelf de afgelopen weken geprobeerd om dit met FreeBSD als router te configureren en dat lukte me ook niet. De Speedtouch heeft er geen moeite mee.

raymonvdm schreef op dinsdag 01 februari 2005 @ 01:55:
En dan niet roepen moet je maar xs4all nemen of wat dan ook

Ik heb juist Xs4all via KPN en zit dus met dezelfde rare situatie.

[ Voor 11% gewijzigd door downtime op 01-02-2005 12:33 ]

dinsdag 1 februari 2005 15:12

Acties:

raymonvdm

Topicstarter

Is dit probleem opgelost als je het modem in PPTP mode zet ?

Of maakt dit niet uit, want ik zag in een ander topic een stukje over dat de juiste routes niet aangemaakt worden als je dhcp spoof gebruikt op de alcatel. En dat SiPspoof hier dus een oplossing zou zijn, of de PPTP dial up. Nu weet ik alleen niet meer of ik dat vroeger ook gebruikt had en dat dus niet bleek te werken.

Hmm ik draai nu in PPTP mode en mikrotik kan gewoon inbellen en het werkt, ga ik nu uitzoeken hoe dit verder nog meer werkt en wat het kan :-)

[ Voor 17% gewijzigd door raymonvdm op 01-02-2005 20:04 ]

Pagina: 1

Reageer