https://www.opennet.ru/openforum/vsluhforumID1/97062.html Имеется несколько компьютеров windows и Linux в двух удаленных поздразделениях.<br><br>Между двумя регионами VPN <br>Внутренняя сеть А 192.168.1.0/24<br>Внутренняя сеть Б 192.168.2.0/24<br><br>Ping на windows из А на Б и из Б на А ходит.<br><br>Ping На Linux из Б на А идет, из А на Б не ходит, странная закономерность...<br><br>Первый раз пинг проходит, потом нет. Только если убрать шлюз по умолчанию, потом снова добавить.<br><br>Делаем<br>1. пингуем<br>2. удаляем шлюз по умолчанию, пингуем<br>3. добавляем шлюз обратно, пингуем<br>4. еще раз пингуем<br>5. ну и еще разик<br><br>Результаты:<br><br>=======================<br>[~] # ping 192.168.2.10 -c 10<br>PING 192.168.2.10 (192.168.2.10): 56 data bytes<br>ping: sendto: Network is unreachable<br>[~] # ping 192.168.2.10 -c 10<br>PING 192.168.2.10 (192.168.2.10): 56 data bytes<br>64 bytes from 192.168.2.10: seq=0 ttl=61 time=18.621 ms<br>64 bytes from 192.168.2.10: seq=1 ttl=61 time=16.792 ms<br>64 bytes from 192.168.2.10: seq=2 ttl=61 time=16.897 ms<br>64 bytes from 192.168.2.10: seq=3 ttl=61 time=16.648 ms<br>64 bytes from https://www.opennet.ru/openforum/vsluhforumID1/97062.html#26 Sun, 03 Dec 2017 14:51:24 GMT &gt; Свитч один, и на нем всё работает.<br>&gt; Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких <br>&gt; сетей на одном коммутаторе?<br><br>Возьми на время или купи свич они на 5 портов в пределах 1,5к рублей я бы за счет заказчика купил.<br>воткни его в линух машину и разведи сеть на 2, так ты хоть будешь понимать в чем у тебя дело. Линух машину сделай гейтом. На ней гейт твой текущий гейт. Дальше проблемы по мере поступления, но мне кажется проблема решится приведенным мной методом.<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#25 Fri, 01 Dec 2017 16:07:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt; эту машину например маршрутизатором сделать? У тебя свичей не хватает?<br>&gt; Свитч один, и на нем всё работает.<br>&gt; Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких <br>&gt; сетей на одном коммутаторе?<br>&gt; Конечно VLAN решит все проблемы, дело пяти минут, о чем я согласен <br>&gt; со всеми.<br>&gt; Но с учетом данного велосипеда, ничего другого не придумать? Может на крайний <br>&gt; случай отключить пару служб в Linux, хотя это же на уровне <br>&gt; ядра ОС происходит? Что бы она как Windows не обращала внимание <br>&gt; на проблему...<br><br>Чтобы "она как Windows не обращала внимание на проблему" надо понимание того, что собственно проблему создает.<br>Это могут быть ICMP, DHCP, Bonjur, NetBioS.<br>Можно конечно все запретить... ну и заодно штепсель выдернуть и рубильник.<br><br>На линуксе запускаете "tcpdump -e -nn -i &lt;iface&gt;" и пингаетев моменты "ходит" и "неходит".<br>Возможно картинкадаст ответ куда улетают запросы и может появится свет в конце тоннеля.<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#24 Fri, 01 Dec 2017 15:32:03 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; (я сам когда это увидел, не сразу разобрался что к чему) <br>&gt;&gt; Опять ничего не понятно. Давайте по порядку.<br>&gt;&gt; 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN <br>&gt;&gt; (VLAN/Q-in-Q/еще что-то)?<br>&gt;&gt; 2. Кто со стороны офиса Б строит туннель до офиса А?<br>&gt; Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс <br>&gt; портов в 10.254.123.2 для VPN соотвественно.<br>&gt; Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да <br>&gt; же работает весь их специфичный софт. Толстый клиент 1С и прочее <br>&gt; подобное.(smb файловый вариант) <br><br>Нет ответа на вопрос 2. Нет понимания зачем трафик проходя через туннель между двумя офисами дополнительно проходит через виртуалку в офисе А. Пока не поймете этого - дальнейшее разбирательство бесполезно.<br>Постарайтесь ответить на вопрос о необходимости виртуалки 10.254.123.2, если между двумя офисами уже есть туннель.<br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#23 Fri, 01 Dec 2017 15:19:04 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; (я сам когда это увидел, не сразу разобрался что к чему) <br>&gt;&gt; Опять ничего не понятно. Давайте по порядку.<br>&gt;&gt; 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN <br>&gt;&gt; (VLAN/Q-in-Q/еще что-то)?<br>&gt;&gt; 2. Кто со стороны офиса Б строит туннель до офиса А?<br>&gt; Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс <br>&gt; портов в 10.254.123.2 для VPN соотвественно.<br>&gt; Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да <br>&gt; же работает весь их специфичный софт. Толстый клиент 1С и прочее <br>&gt; подобное.(smb файловый вариант) <br><br>На второй<br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#22 Fri, 01 Dec 2017 14:51:38 GMT &gt;[оверквотинг удален]<br>&gt;&gt; (Что показано в трейсе) <br>&gt;&gt; Шлюз 192.168.1.1 для всех в сети города А.<br>&gt;&gt; Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30 <br>&gt;&gt; которая держит туннель в 192.168.2.0/24 <br>&gt;&gt; прошу прощения, если не корректно выразился.<br>&gt;&gt; (я сам когда это увидел, не сразу разобрался что к чему) <br>&gt; Опять ничего не понятно. Давайте по порядку.<br>&gt; 1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN <br>&gt; (VLAN/Q-in-Q/еще что-то)?<br>&gt; 2. Кто со стороны офиса Б строит туннель до офиса А?<br><br>Канал интернет. Внешний IP на офисе А на шлюзе 192.168.1.1 где проброс портов в 10.254.123.2 для VPN соотвественно.<br><br>Проблема только с Linux. Windows трафик ходит прекрасно, в обе стороны. Да же работает весь их специфичный софт. Толстый клиент 1С и прочее подобное.(smb файловый вариант)<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#21 Fri, 01 Dec 2017 14:11:47 GMT &gt;[оверквотинг удален]<br>&gt;&gt; В такой формулировке гадание только на денежных знаках возможно. :) <br>&gt; 192.168.1.0/24 и 10.254.123.0/30 это две сети, в городе А <br>&gt; В городе Б - 192.168.2.0/24 - эта сеть удаленная и в нем <br>&gt; маршрутизатор 192.168.2.1 подключен как раз через туннель к виртуалке 10.254.123.2/30 <br>&gt; (Что показано в трейсе) <br>&gt; Шлюз 192.168.1.1 для всех в сети города А.<br>&gt; Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30 <br>&gt; которая держит туннель в 192.168.2.0/24 <br>&gt; прошу прощения, если не корректно выразился.<br>&gt; (я сам когда это увидел, не сразу разобрался что к чему) <br><br>Опять ничего не понятно. Давайте по порядку.<br>1. Какие каналы между городами дает повайдер? Интернет? L3 VPN? L2 VPN (VLAN/Q-in-Q/еще что-то)?<br>2. Кто со стороны офиса Б строит туннель до офиса А?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/97062.html#20 Fri, 01 Dec 2017 13:50:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; 4 17 ms 16 <br>&gt;&gt; ms 16 ms 192.168.2.10 <br>&gt;&gt; Трассировка завершена.<br>&gt;&gt; P.S. Что дали, с тем и приходится работать, аутсорс.<br>&gt; Чушь какая-то. То у вас все в одном сегменте, то Керио шлюзом <br>&gt; между двумя городами работает.<br>&gt; Вы определитесь где у вас локалка, где внешние каналы, где туннели, какие <br>&gt; подсети в каких офисах. А то "все в одном сегменте и <br>&gt; Керио Контрол как шлюз на два города".<br>&gt; В такой формулировке гадание только на денежных знаках возможно. :) <br><br>192.168.1.0/24 и 10.254.123.0/30 это две сети, в городе А<br><br>В городе Б - 192.168.2.0/24 - эта сеть удаленная и в нем маршрутизатор 192.168.2.1 подключен как раз через туннель к виртуалке 10.254.123.2/30<br>(Что показано в трейсе)<br><br>Шлюз 192.168.1.1 для всех в сети города А.<br>Второй IP на этом же интерфейсе 10.254.123.1/30 для Виртуалки (hyper-v) 10.254.123.2/30 которая держит туннель в 192.168.2.0/24<br><br>прошу прощения, если не корректно выразился.<br>(я сам когда это увидел, не сразу разобрался что к чему) https://www.opennet.ru/openforum/vsluhforumID1/97062.html#19 Fri, 01 Dec 2017 13:24:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt; link/ether 00:xx:9b:xx:xx:50 brd ff:ff:ff:ff:ff:ff <br>&gt;&gt; 3: eth0: &lt;BROADCAST,MULTICAST,UP,LOWER_UP&gt; mtu 1500 qdisc pfifo_fast state UP qlen 1000 <br>&gt;&gt; link/ether 00:xx:9b:xx:xx:4f brd ff:ff:ff:ff:ff:ff <br>&gt;&gt; inet 192.168.1.11/24 brd 192.168.1.255 scope global eth0 <br>&gt;&gt; 4: bond0: &lt;NO-CARRIER,BROADCAST,MULTICAST,MASTER,NOTRAILERS,UP&gt; mtu 1500 qdisc noqueue <br>&gt;&gt; state DOWN <br>&gt;&gt; link/ether 00:00:00:00:00:00 brd ff:ff:ff:ff:ff:ff <br>&gt;&gt; [~] # <br>&gt; Почему сетку не хочешь нарезать как надо на 2 например и вот <br>&gt; эту машину например маршрутизатором сделать? У тебя свичей не хватает?<br><br>Свитч один, и на нем всё работает.<br><br>Чисто гипотетически, без сегментации Linux так и будет шалить, из за нескольких сетей на одном коммутаторе?<br><br>Конечно VLAN решит все проблемы, дело пяти минут, о чем я согласен со всеми.<br><br>Но с учетом данного велосипеда, ничего другого не придумать? Может на крайний случай отключить пару служб в Linux, хотя это же на уровне ядра ОС происходит? Что бы она как https://www.opennet.ru/openforum/vsluhforumID1/97062.html#18 Fri, 01 Dec 2017 13:13:33 GMT &gt;[оверквотинг удален]<br>&gt; * &lt;1 мс 192.168.1.1 <br>&gt; 2 &lt;1 мс &lt;1 <br>&gt; мс &lt;1 мс 10.254.123.2 <br>&gt; 3 * <br>&gt; * <br>&gt; * Превышен интервал ожидания для запроса.<br>&gt; 4 17 ms 16 <br>&gt; ms 16 ms 192.168.2.10 <br>&gt; Трассировка завершена.<br>&gt; P.S. Что дали, с тем и приходится работать, аутсорс.<br><br>Чушь какая-то. То у вас все в одном сегменте, то Керио шлюзом между двумя городами работает.<br>Вы определитесь где у вас локалка, где внешние каналы, где туннели, какие подсети в каких офисах. А то "все в одном сегменте и Керио Контрол как шлюз на два города".<br>В такой формулировке гадание только на денежных знаках возможно. :)<br>