Задать вопрос

agpecam

Информация
Пользователь пока ничего не рассказал о себе

Наибольший вклад в теги

Все теги (18)

Лучшие ответы пользователя

Все ответы (15)

  • Как выходить в интернет по gateway, который имеет ip адрес в другой подсети?

    @agpecam
    Не понятна топология сети. Если хосты разных подсетей находятся в одном L2 сегменте (грубо говоря, включены в один свитч, просто у одних адреса 10.0.0.x, а у других - 10.1.1.x), то хостам с адресами 10.1.1.x нужно просто сказать, что gateway доступен им на канальном уровне. Это можно сделать либо с помощью DHCP option 121 (router=0), либо порописать маршруты руками, типа: ip route add 10.0.0.0/24 dev eth0. После этого хосты с адресами 10.1.1.x будут, используя ARP, находить MAC 10.0.0.1, а больше им ничего и не нужно.
    Ответ написан
    3 комментария
    3 комментария

  • Почему пакеты дропаются правилом forward drop invalid?

    @agpecam
    У вас асимметричная маршрутизация - принтер идет к 172.31.31.152 через микротик, а 172.31.31.152 идет к принтеру непосредственно с WAN кинетика. Поэтому микротик видит какие-то левые SYN,ACK. Левые потому, что он не видел изначального SYN и, следовательно, SYN,ACKи не принадлежат к какому либо существующему соединению и они invalid
    Ответ написан
    Комментировать
    Комментировать

  • Доступ в интернет через 2 MikroTik, как?

    @agpecam
    172.27.180.200 не знает, что сеть 192.168.0.0/24 находится за 172.27.180.202
    Ответ написан
    1 комментарий
    1 комментарий

  • Как разделить два маршрута в таблице маршрутизации windows?

    @agpecam
    OpenVPN клиент с опцией 'redirect-gateway def1' помещает в таблицу маршрутизации 2 маршрута:
    0.0.0.0 128.0.0.0 10.96.0.1 и 128.0.0.0 128.0.0.0 10.96.0.1, переопределяя таким образом default gateway, так как longest prifix match - бОльшая маска (/1 > /0) всегда побеждает. Через первый маршрут идет трафик к IP, у которых старший бит равен 0, через второй - 1.
    В эту игру можно играть вдвоем, переопределяя переопределенное, хоть до посинения. Сделайте батник с route add
    0.0.0.0 192.0.0.0 10.14.192.1
    64.0.0.0 192.0.0.0 10.14.192.1
    128.0.0.0 192.0.0.0 10.14.192.1
    192.0.0.0 192.0.0.0 10.14.192.1
    - у вас будет маска /2 и все полетит в обход впн, ну и второй батник с route del не забудьте)
    Ответ написан
    Комментировать
    Комментировать

  • Почему не работает PUSH_ROUTE?

    @agpecam
    Одинаковые подсети по разные стороны туннеля - изначально плохой сетап, вы уже имеете с ним эту проблему. Если так уж хочется и по-другому никак, то пушьте отдельные хосты, а не подсеть. Например, push "route 192.168.0.254 255.255.255.255" - большая маска играет роль. Естественно, это костыль и IP пропушенных хостов не должны иметься в сети клиента
    Ответ написан
    11 комментариев
    11 комментариев