Вопрос по маршрутизации

  • id53601466
  • 24 марта, 12:30
  • Просмотров: 45
Люди, объясните тупому, пож.

Есть туннель ipsec, который связывает два офиса. В одном офисе сеть 192.168.0.1/24 (А), во втором 192.168.1.0/24 (Б). Туннель поднят на железках, которые являются шлюзами по умолчанию в обеих сетях.

Я посылаю icmp из А в Б. Сниффером на Б вижу, как из туннеля вылетает пакет с источником 0.х и назначением 1.х и отправляется в местный lan, т.е. маршрутизация как таковая работает нормально.

А дальше мне не очень понятно. Есть два сервака на винде, они на эти пинги нормально отвечают, дальше ответ икапсулируется обратно в туннель и приходит в офис А.

А вот простые хосты, рабочие станции и прочие, например, точки доступа, ни фига не отвечают, только если нат включаю при настройке маршрутизации. По идее, они же должны отправить ответ на запрос с любого адреса на шлюз, который сам будет разбираться, что с этим пакетом сделать?
что за железки то? может там полиси бейсд впн или просто какие правила, да все что угождно может быть, мало очень инфы
спасибо всем, разобрался полдня убил, чтоб выяснить то, что пять других тестируемых пингуемых хостов тупо оффлайн на той стороне :)
))!
Попробуй уменьшить MTU
у меня были, кстати, проблемы с MTU как-то сказывалось это только на работе RDP сквозь туннель. Все работало, но раз в 5-10 минут сеанс зависал и приходилось переподключаться.

На будущее - MTU уменьшать нужно конкретно в туннеле или на выход к провайдеру?
В туннелях. У провайдера обычно стандарт стоит и работает.
Возможно, что туннель настроение только для серверов
Ну так пропиши маршруты и все заработает
маршруты работают нормально у меня удаленные хосты, кроме трех, отбрасывали, как мне казалось, icmp из другой подсети. а оказалось, что они просто в дауне.
ой, описка офис А - 192.168.0.0/24
Почти так. Правильно будет сформулировать: хост должен отправить ответ в интерфейс (в нужный провод), позади которого шлюз, для передачи адресу шлюза, шлюз уже должен разобраться дальше. В маршруте две величины: и интерфейс и адрес шлюза. Интерфейс может оказаться неожиданным. На каких-либо хостах.

Чем отличаются два "исправных" хоста от остальных? Конфликта адресов точно нигде нет? Как соотносятся положения "исправных", "неисправных" и хостов, производящих NAT? Какая операционка через какие настройки делает NAT в какой точке на маршруте?

Дефолтная таблица маршрутизации у Вин относительно нечитаема, в ней может что-то быть, что мешает. Типа неожиданных правил с высоким приоритетом.


P.S. Записи 192.168.0.0/24 и 192.168.0.1/24 и 192.168.0.123/24 дают одинаковый результат. Любой адрес в интервале 192.168.0.0 - 192.168.0.255 при наложении маски 24 бит (255.255.255.0) всегда будет равен 192.168.0.0.