УМННБJ, ЯХВ. Войти !bnw Сегодня Клубы
Есть два интерфейса: на одном 192.168.1.5 и дефолтный маршрут, на другом 10.2.0.1 и канал до 10.2.0.3. Почему пакеты до 10.2.0.3 ходят через первый, а не второй IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 25 0.0.0.0 0.0.0.0 On-link 10.2.0.1 257 10.0.0.0 255.0.0.0 On-link 10.2.0.1 2 10.2.0.0 255.255.255.0 On-link 10.2.0.1 257 10.2.0.1 255.255.255.255 On-link 10.2.0.1 257 10.2.0.255 255.255.255.255 On-link 10.2.0.1 257 10.255.255.255 255.255.255.255 On-link 10.2.0.1 257 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.5 281 192.168.1.5 255.255.255.255 On-link 192.168.1.5 281 192.168.1.255 255.255.255.255 On-link 192.168.1.5 281 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.1.5 281 224.0.0.0 240.0.0.0 On-link 10.2.0.1 257 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.1.5 281 255.255.255.255 255.255.255.255 On-link 10.2.0.1 257 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 0.0.0.0 0.0.0.0 10.2.0.1 По умолчанию ===========================================================================
#AMZ3N2 / @o01eg / 1543 дня назад

Наверное, метрика интерфейса у 192.168.1.1 ниже. Как костыль можно попробовать запретить фаерволлом OUT в 10.2.0.0/24
#AMZ3N2/7U0 / @bazar / 1543 дня назад
@bazar Файрвол просто запретит пакеты, идущие не туда, а мне надо, чтобы они куда надо отправлялись
#AMZ3N2/3O6 / @o01eg --> #AMZ3N2/7U0 / 1543 дня назад
@bazar 10.0.0.0/8 отправляется в 10.2.0.1 с метрикой 2, куда ещё ниже?
#AMZ3N2/IN6 / @o01eg --> #AMZ3N2/7U0 / 1543 дня назад
@o01eg Я не знаю, зачем ты ЭТИМ пытаешься что-то роутить. Продвинутые файрволлы умеют работать с интерфейсами, даже гуёвый спермофайрволл умеет устанавливать разные правила для интерфейсов, разбитых по категориям. В прыщах решается маркировкой всех пакетов, идущих на 10.0.0.0/8 или 10.2.0.0/24 и указанием им интырфейса. Билли в своё время спиздил реализацию сетевого стека у БСД, так что что-то подобное может быть в МОЩНОЙ ЩЕЛИ. Быстро не нагуглилось, к сожалению, I should go.
#AMZ3N2/VMX / @bazar --> #AMZ3N2/IN6 / 1543 дня назад
@bazar А чё, в винде маршрутами не через маршруты управляют?
#AMZ3N2/YR6 / @o01eg --> #AMZ3N2/VMX / 1543 дня назад
@bazar А в винде и нельзя принудительно задать интерфейс для пакетов, не знаю, где ты это нашёл.
#AMZ3N2/6XV / @o01eg --> #AMZ3N2/VMX / 1543 дня назад
@o01eg Нашел только мокрописьки для пускания трафика с определённых приложух в один интерфейс https://www.raymond.cc/blog/bind-windows-application-to-specific-network-adapter-with-forcebindip/ Вот это удобно для торрент-сидеров с двумя каналами или всяких там Жотмов, которых хейтеры дудосят, чтобы доту через вайфай соседей заворачивать.
#AMZ3N2/V9B / @bazar --> #AMZ3N2/6XV / 1543 дня назад

Ты в качестве шлюза (удалённой системы, на MAC-адрес которой мы должны слать пакетики, адресованные локально не известным IP) указал собственный интерфейс 10.2.0.1

#AMZ3N2/49D / @ceyt / 1543 дня назад
@ceyt Вот так должно быть? IPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 On-link 10.2.0.1 257 0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.5 200 10.2.0.0 255.255.255.0 10.2.0.3 10.2.0.1 2 10.2.0.1 255.255.255.255 On-link 10.2.0.1 257 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 192.168.1.0 255.255.255.0 On-link 192.168.1.5 356 192.168.1.5 255.255.255.255 On-link 192.168.1.5 356 192.168.1.255 255.255.255.255 On-link 192.168.1.5 356 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 10.2.0.1 257 224.0.0.0 240.0.0.0 On-link 192.168.1.5 356 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 10.2.0.1 257 255.255.255.255 255.255.255.255 On-link 192.168.1.5 356 =========================================================================== Постоянные маршруты: Сетевой адрес Маска Адрес шлюза Метрика 10.2.0.0 255.255.255.0 10.2.0.3 1 ===========================================================================
#AMZ3N2/BFQ / @o01eg --> #AMZ3N2/49D / 1543 дня назад
@o01eg Всё равно не работает
#AMZ3N2/SUA / @o01eg --> #AMZ3N2/BFQ / 1543 дня назад

@o01eg Я не знаю, что «должно быть». Я знаю, что все такие модельные ситуации решаются пошаговым разбором и пониманием, а не переключением кнопочек и перебором циферок в случайном порядке.

Сбрось всю тряхомудию, оставь самый простой вариант, когда никаких правил не задаётся и никаких шлюзов не назначается. У тебя будут:
— Интерфейс 192.168.1.5, которому передаются все пакеты, совпадающие с его адресом с учётом маски /24, и который пытается найти MAC-адрес назначения, чтобы передать туда данные через сетевую карту (реальную).
— Интерфейс 10.2.0.1, которому передаются все пакеты, совпадающие с его адресом с учётом маски /24, и который пытается найти MAC-адрес назначения, чтобы передать туда данные через сетевую карту (виртуальную).
Только после этого начинается собственно «роутинг», то есть отправка пакетов с адресами не из локальных подсетей на специально заданные MAC-адреса, получаемые из IP-адресов, заданных как «шлюз» для каких-то (или всех) диапазонов. Например, 192.168.1.1.

Пакеты на 10.2.0.3 не будут идти ни на какой шлюз, для них будет делаться ARP-запрос, после чего 10.2.0.3 получит пакет со своим MAC и своим IP, как находящийся в локалочке (реальной или виртуальной). Никаких записей в таблице (кроме автоматически упоминаемых здесь как «on-link») для них не требуется, если всё работает, как должно быть. То есть, первая строчка (которой ты хотел выразить «дефолтный шлюз через 10.2.0.1», что не имеет смысла — пакеты надо отправлять «куда-то», «откуда» у нас уже есть) не нужна, вторая — твой реальный сетевой шлюз, третья не нужна, потому что пакеты в подсети передаются не через шлюз, а напрямую.

#AMZ3N2/5FY / @ceyt --> #AMZ3N2/BFQ / 1543 дня назад

@ceyt Всё должно работать с одним маршрутом на 192.168.1.1 и стандартными записями для каждого интерфейса (маршрут на подсеть, на собственный адрес, на бродкаст в подсети, на общий бродкаст, на мультикаст — смотри на локалхост).

#AMZ3N2/SI3 / @ceyt --> #AMZ3N2/5FY / 1543 дня назад
@ceyt Академически-то ты написал всё правильно и объяснил так, что даже я понял, но это биллиподелие.
#AMZ3N2/BKV / @bazar --> #AMZ3N2/5FY / 1543 дня назад

@bazar Тотальное и самозабвенное ламерство.

#AMZ3N2/NHL / @ceyt --> #AMZ3N2/BKV / 1543 дня назад
@ceyt Ты уверен, что шлюзом в VLAN'e 10.2.0.0/24 у тебя является именно 10.2.0.3? Вообще, ты не объяснил толком, что у тебя за туннель. Посмотри, как это делал штелетта.
#AMZ3N2/7MD / @bazar --> #AMZ3N2/5FY / 1543 дня назад

@bazar И что такое «канал» не объяснил, и что такое «идёт через» не объяснил, и что такое «не работает» не объяснил.

#AMZ3N2/KP2 / @ceyt --> #AMZ3N2/7MD / 1543 дня назад
@ceyt Да, это было @o01eg, промахнулся малясь. Вообще, продвинутые роутеры должны уметь в роутинг пакетов по VLANам и несколько VPN. Непродвинутый роутер в продвинутый превращается установкой *WRT или заменяется хуй86 железкой с каким-нить pfSense.
#AMZ3N2/YUS / @bazar --> #AMZ3N2/KP2 / 1542 дня назад

@bazar Действительно, надо выкинуть кампутир с виндой и поставить «продвинутый роутер». Монитор с клавиатурой и мышкой можно даже не подключать.

#AMZ3N2/BHX / @ceyt --> #AMZ3N2/YUS / 1542 дня назад
@ceyt You've got a feel.
#AMZ3N2/YPD / @bazar --> #AMZ3N2/BHX / 1542 дня назад
@ceyt когда никаких маршрутов я не задавал, всё также не работало.
#AMZ3N2/JIP / @o01eg --> #AMZ3N2/5FY / 1542 дня назад

@o01eg «Не работало» или же «ходило через другой интерфейс»? Как именно «ходило», или ты просто в Wireshark обёрнутые пакеты заметил? Что такое «канал»? Выделенная линия, которую трактор переехал, или point-to-point туннель поверх имеющейся сети, или что-то другое? Что мы пытаемся починить, изнасиловав таблицу маршрутов?

#AMZ3N2/NOC / @ceyt --> #AMZ3N2/JIP / 1542 дня назад
@ceyt не работало и есть ходило через другой интерфейс
#AMZ3N2/98A / @o01eg --> #AMZ3N2/NOC / 1542 дня назад

@o01eg Как именно? Там проанонсировался MAC-адрес 10.2.0.3? То есть, это физически одна сеть, в которую смотрят несколько интерфейсов?

#AMZ3N2/UJH / @ceyt --> #AMZ3N2/98A / 1542 дня назад
@ceyt нет, разные сети, каждая со своим интерфейсом.
#AMZ3N2/EXI / @o01eg --> #AMZ3N2/UJH / 1542 дня назад

@o01eg То есть, ты изобретаешь отказоустойчивое/многопутное соединение двух систем?

#AMZ3N2/YGL / @ceyt --> #AMZ3N2/EXI / 1542 дня назад
@ceyt нет, я хочу, чтобы пакеты до 10.2.0.3 шли через интерфейс с 10.2.0.1
#AMZ3N2/UPH / @o01eg --> #AMZ3N2/YGL / 1542 дня назад

@o01eg Если у тебя тот хост доступен через оба интерфейса, и он на линуксе, то ему надо включить arp_filter, чтобы и анонсы MAC-адресов, и трафик шли строго через каждый:
https://access.redhat.com/solutions/30564
https://robertlathanh.com/2009/08/two-subnetworks-on-one-lan-and-linux-arp_filter/
Поскольку у тебя подсети на интерфейсах не совпадают, отдельные таблицы маршрутизации для них можно не делать.

#AMZ3N2/9K4 / @ceyt --> #AMZ3N2/UPH / 1542 дня назад
@ceyt Нет, с 192.168.1.5 выхода к 10.2.0.3 нет.
#AMZ3N2/YQC / @o01eg --> #AMZ3N2/YGL / 1542 дня назад
@ceyt С 192.168.1.1 точнее
#AMZ3N2/MBX / @o01eg --> #AMZ3N2/YGL / 1542 дня назад

@o01eg И как тогда что-то там «идёт»?

#AMZ3N2/I1X / @ceyt --> #AMZ3N2/MBX / 1542 дня назад
@ceyt В этом и суть, что до 10.2.0.3 пакеты должны идти через 10.2.0.1
#AMZ3N2/70H / @o01eg --> #AMZ3N2/I1X / 1542 дня назад

@o01eg Так что сейчас «идёт»??? Какие пакеты, с какими адресами? Что происходит вообще? Я клещами вытянуть из тебя это пытаюсь.

#AMZ3N2/WX8 / @ceyt --> #AMZ3N2/70H / 1542 дня назад
@ceyt Сейчас tracert 10.2.0.3 показывает следующим хопом 192.168.1.1
#AMZ3N2/79W / @o01eg --> #AMZ3N2/WX8 / 1542 дня назад

@o01eg Насколько я понимаю, tracert не использует IcmpSendEcho2Ex (можешь проверить таблицу импорта в своей версии) и, следовательно, не может указать интерфейс для отправки пингов. Завидная совместимость с юниксовой утилитой, по умолчанию выбирающей первый попавшийся интерфейс. Попробуй на всякий случай TCP/UDP-ping или traceroute.

#AMZ3N2/22D / @ceyt --> #AMZ3N2/79W / 1542 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.