O
*недобро косится на тплинк*
99% что это он...
Size: a a a
2020 August 18
J
Если роутер действительно дропает out of state ответы, то либо добавить на 2.3 source nat в сторону 2.5, либо прописать маршруты так, как ты сделал
Тогда так
O
На Зюкселе сейчас в фаерволе включил "можно все по TCP и UDP и ICMP" и спокойно вижу с 2.2 любой хост в сети 1.0
KK
шлюз по умолчанию = 2.1 шлюз в 10.8 != 2.1 но = 2.3
O
шлюз по умолчанию = 2.1 шлюз в 10.8 != 2.1 но = 2.3
Правильно. Пакет от 2.2 в сторону 10.8 пройдет через 2.1 и потом по статическому маршруту направится в 2.3 и в туннель. А в сеть, для которой нет статики на 2.1 пакет улетит в сторону провайдера
O
Тогда так
Правильно ли я понимаю, что после настройки в моем примере пакет от 1.5 будет для 2.2 выглядеть как пакет от 2.3?
O
Соответственно маршрутизатор 2.1 будет использоваться только при исходящем трафике в сеть 1.0
J
Соответственно маршрутизатор 2.1 будет использоваться только при исходящем трафике в сеть 1.0
Да и да
O
Да и да
Спасибо за наводку. Завтра буду мучать Debian
J
Соответственно маршрутизатор 2.1 будет использоваться только при исходящем трафике в сеть 1.0
С одним лишь нюансом - при обращении с 2.2 в 1.0 ответные пакеты из сети 1.0 до 2.2 будут улетать напрямую с 2.3, минуя маршрутизатор. Это может ему не понравится и он может начать рвать соединения. Если проблема в нём, конечно :)
J
Полностью устраните асимметрию в таком случае и будет счастье
O
С одним лишь нюансом - при обращении с 2.2 в 1.0 ответные пакеты из сети 1.0 до 2.2 будут улетать напрямую с 2.3, минуя маршрутизатор. Это может ему не понравится и он может начать рвать соединения. Если проблема в нём, конечно :)
А как он может повлиять? Туннель разорвет?
O
Или он смотрит что у него через свитч пролетает?
O
Я так понимаю дешёвые домашние роутеры это 2 интерфейса. Один wan, второй - lan свитч на 4 порта.
J
Туннель не тронет, но декапсулированные пакеты может дропать, если они не относятся ни к одной из сессий в его таблице
O
Туннель не тронет, но декапсулированные пакеты может дропать, если они не относятся ни к одной из сессий в его таблице
Ппц... Понял буду иметь в виду.
J
Или он смотрит что у него через свитч пролетает?
Он смотрит на то, что прилетает ему
O
Ну да. В любом случае трафик после выхода из туннеля через него пролетит.
J
В твоём случае ему (как шлюзу по умолчантю) будут прилетать все пакеты от 2.2 до 1.0
J
А обратно - мимо него