Здравствуйте, в моей сети есть 2 маршрута 1. Выполняет Palo Alto (он служит для выхода в интернет и IP телефонии) второй Mikrotik (он служит для VPN)
Mikrotik 192.168.10.140/24
PAlo Alto 192.168.10.3/24
Компьютер с ip адресов 192.168.10.14/24 через winbox не может соединиться по TCP порт 8291. Вообще весь по TCP не может работать. UDP работает отлично.
Маршрут:
1 1 ms <1 мс <1 мс 192.168.10.3
2 <1 мс <1 мс <1 мс 192.168.10.140
3 6 ms 6 ms 5 ms 192.168.88.1
Трафик начинается с 10.3, а возвращается по 10.140. И TCP сессия не работает. Если прописать на компьютере маршрут до 88.1/24 через 10.140/24 всё работает отлично. Подскажите пожалуйста что мне делать ?
Как обмануть маршрут DAC
-
- Сообщения: 1
- Зарегистрирован: 22 май 2020, 07:58
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Раз два маршрута, надо бы отмаркировать нужные соединения и уже по меткам маршрутизировать.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
- Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Меня вот выше-отквоченное уже насторожило.aleksandr.oreshkin писал(а): ↑22 май 2020, 07:59 Mikrotik 192.168.10.140/24
PAlo Alto 192.168.10.3/24
Компьютер с ip адресов 192.168.10.14/24 через winbox не может соединиться по TCP порт 8291. Вообще весь по TCP не может работать. UDP работает отлично.
Одна сеть (10.хх/24), и комп 10.14 не может подключиться к 10.140 ?
(то есть что-то/кто-то режет трафик в рамках локальной сети (в рамках одной маски) ?)
Поэтому лучше бы схему для начала, как это всё сделано, и подключено,
нет ли каких-то ограничений, что за "PAlo Alto"
и что надо в итоге сделать явно?