Как обмануть маршрут DAC

Обсуждение ПО и его настройки
Ответить
aleksandr.oreshkin
Сообщения: 1
Зарегистрирован: 22 май 2020, 07:58

Здравствуйте, в моей сети есть 2 маршрута 1. Выполняет Palo Alto (он служит для выхода в интернет и IP телефонии) второй Mikrotik (он служит для VPN)
Mikrotik 192.168.10.140/24
PAlo Alto 192.168.10.3/24
Компьютер с ip адресов 192.168.10.14/24 через winbox не может соединиться по TCP порт 8291. Вообще весь по TCP не может работать. UDP работает отлично.
Маршрут:
1 1 ms <1 мс <1 мс 192.168.10.3
2 <1 мс <1 мс <1 мс 192.168.10.140
3 6 ms 6 ms 5 ms 192.168.88.1
Трафик начинается с 10.3, а возвращается по 10.140. И TCP сессия не работает. Если прописать на компьютере маршрут до 88.1/24 через 10.140/24 всё работает отлично. Подскажите пожалуйста что мне делать ?
Вложения
DAC.JPG
(50.49 КБ) 0 скачиваний


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Раз два маршрута, надо бы отмаркировать нужные соединения и уже по меткам маршрутизировать.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

aleksandr.oreshkin писал(а): 22 май 2020, 07:59 Mikrotik 192.168.10.140/24
PAlo Alto 192.168.10.3/24
Компьютер с ip адресов 192.168.10.14/24 через winbox не может соединиться по TCP порт 8291. Вообще весь по TCP не может работать. UDP работает отлично.
Меня вот выше-отквоченное уже насторожило.
Одна сеть (10.хх/24), и комп 10.14 не может подключиться к 10.140 ?
(то есть что-то/кто-то режет трафик в рамках локальной сети (в рамках одной маски) ?)

Поэтому лучше бы схему для начала, как это всё сделано, и подключено,
нет ли каких-то ограничений, что за "PAlo Alto"
и что надо в итоге сделать явно?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить