Search found 7 matches
- 20 Jun 2019, 08:08
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
Думаю, тему можно считать закрытой. Проблема оказалась в асинхронных маршрутах. Может кому пригодится, то причина была в том, что трафик на 192.168.2.11 из 10.0.0.0/8 заходил с впн сервера напрямую через LAN (192.168.2.103). А вот ответка с 192.168.2.11 шла уже через маршрутизатор 192.168.2.1, чего ...
- 19 Jun 2019, 10:07
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
Есть догадки. Я думаю стоит попробовать поставить sysctl -w net.ipv4.ip_forward_use_pmtu=1 Разорвать проблемный проблемный тунель, дать возможность ему переустановить соединение. И на время убрать. -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Правила NAT кстати воо...
- 18 Jun 2019, 07:32
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
Добрый день!
сорри, были выходные, не имел возможности продолжить разбор полетов....
нат на ван работает, в инет люди ходят нормально, соответственно с айпишкой сервака, на данный момент не играет роли.
с пмту проекспериментирую, отпишусь... сейчас разгребу немного поточку...
спасибо за поддержку...
сорри, были выходные, не имел возможности продолжить разбор полетов....
нат на ван работает, в инет люди ходят нормально, соответственно с айпишкой сервака, на данный момент не играет роли.
с пмту проекспериментирую, отпишусь... сейчас разгребу немного поточку...
спасибо за поддержку...
- 14 Jun 2019, 12:39
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
root@vpnnn:~# sysctl net.ipv4.conf.all.rp_filter net.ipv4.conf.all.rp_filter = 0 закомментировано по дефолту: root@vpnnn:~# cat /etc/sysctl.conf | grep rp_filter #net.ipv4.conf.default.rp_filter=1 #net.ipv4.conf.all.rp_filter=1 маскарад включен: root@vpnnn:~# iptables-save | grep MASQ -A POSTROUTIN...
- 14 Jun 2019, 10:10
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
https://drive.google.com/file/d/14b1CG4IKQdsOXOiMVqOvy-6ZmClQq_QJ/view?usp=sharing схемка примерно такая - тут немного упрощенный вариант, выкинул все, что не влияяет на данный трафик. трассировка с хоста 10.14.31.11 на 192.168.2.11 при включенном максараде: C:\Windows\system32>tracert 192.168.2.11 ...
- 14 Jun 2019, 08:43
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
Re: помогите разобраться с маршрутизацией
да, сейчас попробую изобразить схему, вероятно ззаймет какое-то время, отпишусь
- 13 Jun 2019, 11:23
- Forum: General
- Topic: помогите разобраться с маршрутизацией
- Replies: 10
- Views: 7283
помогите разобраться с маршрутизацией
Доброго времени суток! Не могу разобраться с маршрутизацией, голова уже дымит:) Надеюсь на сообщество:) Вкратце ситуация такая: есть сервер vpn (accel-ppp, l2tp/pptp, ubuntu), есть много удаленных офисов, на офисах клиентом впн и роутером выступают микротики (RB941), за ними соотевтственно небольшие...