В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

linkmeup_chat

2002 membersпожаловаться на группу
2020 August 18

J

Jevgeni in linkmeup_chat
Ogurezzz
192.168.1.5 прекрасно видит 192.168.2.3 и 192.168.2.1. Но пакеты от 192.168.2.2 не возвращаются.
При этом, если прописать статику на 192.168.2.2 в сеть 1.0/24 через 2.3 - то все работает. Где я дурак?
Может 192.168.2.1 это не совсем роутер, а немного стейтфул файрволл и дропает ответы по out-of-state?
источник
20:50пожаловаться#1

O

Ogurezzz in linkmeup_chat
Jevgeni
Может 192.168.2.1 это не совсем роутер, а немного стейтфул файрволл и дропает ответы по out-of-state?
Это TP-Link. И все, что можно было в нем выключить - выключил.
источник
20:51пожаловаться#2

O

Ogurezzz in linkmeup_chat
А на OpenWRT его не перешить. Старенький.
источник
20:51пожаловаться#3

J

Jevgeni in linkmeup_chat
Ogurezzz
Это TP-Link. И все, что можно было в нем выключить - выключил.
Шайтан-коробка. Хз что она там делать может. Tcpdump в руки и проверяй между какими маками трафик 192.168.1.5-192.168.2.2 ходит
источник
20:53пожаловаться#4

O

Ogurezzz in linkmeup_chat
Да. Уже ставлю WireShark... Буду смотреть.
источник
20:54пожаловаться#5

KK

Kracken Ktulhu in linkmeup_chat
Ogurezzz
192.168.1.5 прекрасно видит 192.168.2.3 и 192.168.2.1. Но пакеты от 192.168.2.2 не возвращаются.
При этом, если прописать статику на 192.168.2.2 в сеть 1.0/24 через 2.3 - то все работает. Где я дурак?
Если шлюз знает маршрут, это не значит что его знает клиент...
источник
20:55пожаловаться#6

O

Ogurezzz in linkmeup_chat
Да. Фаерволл. Сцук. Сейчас на 192.168.1.1 (Zyxel) правило ICMP прописал и с 192.168.2.2 увидел свой 1.5 хост... Буду курить мануалы.
источник
20:55пожаловаться#7

J

Jevgeni in linkmeup_chat
Если роутер действительно дропает out of state ответы, то либо добавить на 2.3 source nat в сторону 2.5, либо прописать маршруты так, как ты сделал
источник
20:55пожаловаться#8

O

Ogurezzz in linkmeup_chat
Kracken Ktulhu
Если шлюз знает маршрут, это не значит что его знает клиент...
Для клиента роутер шлюз по-умолчанию, все, что вне его сети он на него шлет. А тот уже разбирается. Вроде так?
источник
20:55пожаловаться#9

J

Jevgeni in linkmeup_chat
Ogurezzz
Для клиента роутер шлюз по-умолчанию, все, что вне его сети он на него шлет. А тот уже разбирается. Вроде так?
Так. И асимметрично это должно работать, если в промежутке нет стейтфул устройств
источник
20:56пожаловаться#10

O

Ogurezzz in linkmeup_chat
Jevgeni
Так. И асимметрично это должно работать, если в промежутке нет стейтфул устройств
Ты в меня такими словами не кидайся. :) Стейтфул это кто?
источник
20:57пожаловаться#11

KK

Kracken Ktulhu in linkmeup_chat
Ogurezzz
Для клиента роутер шлюз по-умолчанию, все, что вне его сети он на него шлет. А тот уже разбирается. Вроде так?
В смысле, если дефолт через 2.1, то про 10.8 он ниче не знает...
источник
20:58пожаловаться#12

O

Ogurezzz in linkmeup_chat
Kracken Ktulhu
В смысле, если дефолт через 2.1, то про 10.8 он ниче не знает...
2.1 знает где у него 10.8. Статикой. 2.2 если ему сказать "Пингуй" 10.8 пошлет пакет в дефолт
источник
20:59пожаловаться#13

KK

Kracken Ktulhu in linkmeup_chat
Ogurezzz
2.1 знает где у него 10.8. Статикой. 2.2 если ему сказать "Пингуй" 10.8 пошлет пакет в дефолт
А клиент про это в курсе?
источник
20:59пожаловаться#14

NK

ID:0 in linkmeup_chat
Если используете Netbox, то смело забирайте этот скрипт в копилку. Ничего удобнее для сбора инфы о вланах, префиксх и адресах пока нет и не предвидится.
https://github.com/routetonull/netbox_rich_report
GitHub
routetonull/netbox_rich_report
Create a report of Netbox site with IP, VLANs, and prefixes  - routetonull/netbox_rich_report
источник
21:00пожаловаться#15

O

Ogurezzz in linkmeup_chat
Kracken Ktulhu
А клиент про это в курсе?
Про что?
источник
21:00пожаловаться#16

J

Jevgeni in linkmeup_chat
Ogurezzz
Ты в меня такими словами не кидайся. :) Стейтфул это кто?
Это штука, которая следит за потоками данных и если соответствующие функции включены, то может и резать трафик который считает аномальным (например tcp соединения, которые не прошли трехсторонний хендшейк через этот узел)
источник
21:00пожаловаться#17

O

Ogurezzz in linkmeup_chat
Jevgeni
Это штука, которая следит за потоками данных и если соответствующие функции включены, то может и резать трафик который считает аномальным (например tcp соединения, которые не прошли трехсторонний хендшейк через этот узел)
Не. Вряд ли. Обычные хосты. Да два домашних роутера.
источник
21:01пожаловаться#18

O

Ogurezzz in linkmeup_chat
Kracken Ktulhu
А клиент про это в курсе?
Клиент
источник
21:01пожаловаться#19

J

Jevgeni in linkmeup_chat
Ogurezzz
Не. Вряд ли. Обычные хосты. Да два домашних роутера.
*недобро косится на тплинк*
источник
21:01пожаловаться#20