Добрый день, вопрос
есть AS 5300 на инттерфейсе назначаю Secondary адресом серую сеть, которая используется в VPN канале
через шлюз пытаюсь пропинговать так же серый адрес с другой стороны канала,
а дальше не понятно, как видно по пингу если указывать Source address or interface, то пинг проходит.
gw#ping
Protocol [ip]:
Target IP address: 172.16.0.34
Repeat count [5]:
Datagram size [100]:
Timeout in seconds [2]:
Extended commands [n]: y
Source address or interface: 172.16.0.2
Type of service [0]:
Set DF bit in IP header? [no]:
Validate reply data? [no]:
Data pattern [0xABCD]:
Loose, Strict, Record, Timestamp, Verbose[none]:
Sweep range of sizes [n]:
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.34, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/11/16 ms
____________________gw#ping 172.16.0.34
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 212.46.19.34, timeout is 2 seconds:
.....
Success rate is 0 percent (0/5)172.16.0.34 255.255.255.240 -удаленный адрес сети за каналом VPN
172.16.0.2 255.255.255.240 - secondary адрес на шлюзе с которого пускают пинг,
при этом с 172.16.0.2 255.255.255.240
на адрес 172.16.0.3 255.255.255.240 который назначен как secondary адрес на другом интерфейсе ПИНГ ПРОХОДИТ!!!gw#ping 172.16.0.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 msВ чем фишка????
На адрес 172.16.0.253 255.255.255.252, который является адресом канала до точки где организуется Vpn на моем шдюзе пинг проходит, (в любом случае)
На адрес 172.16.0.254 255.255.255.252 который является адресом канала канала в той точке где организуется Vpn пинг пороходит только если указать
Source address or interface: 172.16.0.2
>Добрый день, вопрос
>есть AS 5300 на инттерфейсе назначаю Secondary адресом серую сеть, которая используется
>в VPN канале
>через шлюз пытаюсь пропинговать так же серый адрес с другой стороны канала,
>
>а дальше не понятно, как видно по пингу если указывать Source address
>or interface, то пинг проходит.
>
>
>gw#ping
>Protocol [ip]:
>Target IP address: 172.16.0.34
>Repeat count [5]:
>Datagram size [100]:
>Timeout in seconds [2]:
>Extended commands [n]: y
>Source address or interface: 172.16.0.2
>Type of service [0]:
>Set DF bit in IP header? [no]:
>Validate reply data? [no]:
>Data pattern [0xABCD]:
>Loose, Strict, Record, Timestamp, Verbose[none]:
>Sweep range of sizes [n]:
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 172.16.0.34, timeout is 2 seconds:
>!!!!!
>Success rate is 100 percent (5/5), round-trip min/avg/max = 8/11/16 ms
>____________________
>
>gw#ping 172.16.0.34
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 212.46.19.34, timeout is 2 seconds:
>.....
>Success rate is 0 percent (0/5)
>
>172.16.0.34 255.255.255.240 -удаленный адрес сети за каналом VPN
>172.16.0.2 255.255.255.240 - secondary адрес на шлюзе с которого пускают пинг,
>при этом с 172.16.0.2 255.255.255.240
>на адрес 172.16.0.3 255.255.255.240 который назначен как secondary адрес на другом
>интерфейсе ПИНГ ПРОХОДИТ!!!
>
>gw#ping 172.16.0.3
>
>Type escape sequence to abort.
>Sending 5, 100-byte ICMP Echos to 172.16.0.3, timeout is 2 seconds:
>!!!!!
>Success rate is 100 percent (5/5), round-trip min/avg/max = 1/2/4 ms
>
>В чем фишка????
>
>
>На адрес 172.16.0.253 255.255.255.252, который является адресом канала до точки где организуется
>Vpn на моем шдюзе пинг проходит, (в любом случае)
>На адрес 172.16.0.254 255.255.255.252 который является адресом канала канала в той точке
>где организуется Vpn пинг пороходит только если указать
>Source address or interface: 172.16.0.2
Посмотри таблицу маршрутизации. Как там у тебя пророучена сетка которая не пингуется?
А включить debug ip icmp на удаленной стороне религия не позволяет?
И еще раз убедиться, что при не расширенном пинге удаленного устройства source берется как primary IP...