Но если я пропингую чо нить указав src-ip=192.168.23.1, будет фейл

бля

походу это чот на самом хосте который я пингую

можно было бы предположить что там нет маршрута на 0/0, но там dhcp адрес щас

попробовал на другой - пинги ходють, а на iLo не ходють

ладно, отбой потсоны, без proxy-arp норм видимо работает

Но просто странно это как то

Ну странно это всё кароч, я ребутнул сервер, проверил что там всё ок и dhcp

проверил что он онлайн и это точно его адрес

мож это какая нить херотень HP, не отвечать на пинги из других подсетей, кроме той в которой этот самый ило

Ну нет, проверил на других серверах, всё норм отвечается из других подсетей

Ну кароч я и пул поменял, и в настройках л2тп указал что пусть будет local address не .1 а тоже из pool2

чо он сука выборочно то пингует?

инет работает через эту трубу, если пингануть адрес микротика который у него на бридже - всё ок

ило вообще адская хрень

я на нем даже не смог ip адрес статический прописать

адрес прописывается но не применяется

ило вообще адская хрень

да нормальная хрень, всё там норм прописывается, я делал

и dhcp пропадает и статики нет

ну мож у меня прошивка не свежая хз

по итогу адрес задал роутером

бля вот так полезешь настроить л2тп, поднимешь старые шпаргалки, спросишь себя "а точно ли тут нужен арп-прокси?" и кароч пропадешь часа на 4

ну его найух

Кстати с самого микротика точно такая же ситуация по пингам

пингую через src-address

пингую через src-address

ты зачем в принципе делаешь диагностику именно таким способом? какой эффект ты ожидаешь получить пингуя адреса локальной сети с ip из туннеля? (у которого, ещё и маска /32)

ты зачем в принципе делаешь диагностику именно таким способом? какой эффект ты ожидаешь получить пингуя адреса локальной сети с ip из туннеля? (у которого, ещё и маска /32)

чо предлагаете сразу браузер открывать и вбивать адрес туда?

чо предлагаете сразу браузер открывать и вбивать адрес туда?

если ты тестируешь работу PPP то пингуй от устройства подключенного через этот PPP

если ты тестируешь работу PPP то пингуй от устройства подключенного через этот PPP

я так и пинговал. А в чем проблема если я при поднятом туннеле пингану с src-address=local_address_mt?

То что один маршрутизатор с одного интерфейса на другой не переложил пакет - плохой результат диагностики считаете?

я так и пинговал. А в чем проблема если я при поднятом туннеле пингану с src-address=local_address_mt?

как мне подсказывает логика, что в этом случае пакет вылетает в сеть с IP тика из туннеля, долетает до устройства, оно отвечает, пакет долетает до тика и не принимается его туннельным интерфесом, так как попал в input не с того входа. Механика forward в этом случае не сработает

То что один маршрутизатор с одного интерфейса на другой не переложил пакет - плохой результат диагностики считаете?

он и не должен это делать в этой механике, это цепочка input она обрабатывается иначе, посмотрите packet flow

как мне подсказывает логика, что в этом случае пакет вылетает в сеть с IP тика из туннеля, долетает до устройства, оно отвечает, пакет долетает до тика и не принимается его туннельным интерфесом, так как попал в input не с того входа. Механика forward в этом случае не сработает

Ну почему в этом случае тогда на .10 пинг есть при тех же условиях, а на .20 уже нет?

Ну почему в этом случае тогда на .10 пинг есть при тех же условиях, а на .20 уже нет?

я не вижу всех ваших условий и не понимаю контекст.

он и не должен это делать в этой механике, это цепочка input она обрабатывается иначе, посмотрите packet flow

причем тут инпут или не инпут? Мы обсуждаем файрвол ?

причем тут инпут или не инпут? Мы обсуждаем файрвол ?

прохождение пакета внутрь\сквозь\наружу устройства до его служб - это packet flow. Который как бы не только файрвол =)

https://wiki.mikrotik.com/wiki/Manual:Packet_Flow

причем тут инпут или не инпут? Мы обсуждаем файрвол ?

конечным пунктом вашего пинга будет Local Process IN

хотя я не тренер, я только предполагаю =)

Ну ок, я пингую с удаленного хоста, в этом случае не будет local process IN?

Ну ок, я пингую с удаленного хоста, в этом случае не будет local process IN?

в этом случае будет forward

бля

Нужно перегрузить условия задачи, я понял ок

Пинги не ходят от 192.168.223.20 -> 192.168.22.20

всё понятно

у тебя интернет провайдер плохой

blyat

у тебя интернет провайдер плохой

конечно же

Пинги не ходят от 192.168.223.20 -> 192.168.22.20

ты эти пинги в torch видишь?

ты эти пинги в torch видишь?

заторчил динамический интерфейс, вижу эти пинги

заторчил динамический интерфейс, вижу эти пинги

в лане?

в каком лане? в PPP туннеле l2tp

в каком лане? в PPP туннеле l2tp

ну на локальном бридже они в торче есть?

ну погоди, я ж не знал что тебе в бридже надо локальном

ну на локальном бридже они в торче есть?

в бридже нету

ну погоди, я ж не знал что тебе в бридже надо локальном

ну пинг проходит сквозь марш, принимает его туннель, отправляет в бридж и назад, ловишь в одном интерфейсе - ловишь в другом, если есть - как минимум файрвол и маршрутизация работает

если нет - то что-то не так с фильтром например

если нет - то что-то не так с фильтром например

всё так, оно выключено для проведения тшутинга

всё так, оно выключено для проведения тшутинга

ну если пинги насквозь не пролетают - что-то не так

бггг, серьезно?

всё так, оно выключено для проведения тшутинга

если пролетают и ты их на обоих ин-сах видишь - значит что-то не так с девайсом который пингуешь

бггг, серьезно?

видимо что то случилось (с)

бггг, серьезно?

ты сарказм выключи.

Развелось стендаперов, работать некому (с)

видимо что то случилось (с)

А как вы это выяснили? Под глазом шрам, а в жопе кол (С) камедиклаб

ERROR: S client not available

Ну так Евгений то прав - пошагово выяснять на каком этапе пропадает трафик.

так убдет ясно кто виноват

Ну так Евгений то прав - пошагово выяснять на каком этапе пропадает трафик.

Ок, как будем выяснять?

или микротик не пропускает, или не туда роутит, или хост блочит

Ок, как будем выяснять?

ну он тебе же написал - для начала торчем на всех этапах

тоесть на Л2ТП, потом на бридже

там уже смотреть на бридже на трафик. только уходит или еще и возвращается. если возвращается то уходит ли в л2тп

можешь даже снифером захватить трафик на бридже и МАСи смотреть. куда именно оно трафик шлет

Но с local address L2tp tun ни в коем случае нельзя пингануть тот же самый хост?

можно

тот же самый всмысле внутренний, вне этого тоннеля

нуачо тогда, к чему было спрашивать "что вы хотите от подобной диагностики"

меня и смущает что на 1 хост идет а на 2 не идет

ну так может дело в фаерволе на том хосте?

нуачо тогда, к чему было спрашивать "что вы хотите от подобной диагностики"

научо бы и не спросить. Давай быдловать херали =)

ну так может дело в фаерволе на том хосте?

Нет, к сожалению

научо бы и не спросить. Давай быдловать херали =)

я не быдлю, просто несогласен что нельзя пинговать src-address из этого туннеля

я не быдлю, просто несогласен что нельзя пинговать src-address из этого туннеля

я рассказал свою гипотезу почему это может не сработать. Не ручаясь на 100% угадывание причин.

Ок, зайдем по другому, хрен с ним с моим кейсом. У вас есть под рукой то как вы реализуете л2тп+иписек?

Можете скопипастить готовый 100% рабочий солюшн

Ок, зайдем по другому, хрен с ним с моим кейсом. У вас есть под рукой то как вы реализуете л2тп+иписек?

у меня под рукой такой связки нет. В моих кейсах IPSec+GRE+OSPF. И это Side by Side

у меня под рукой такой связки нет. В моих кейсах IPSec+GRE+OSPF. И это Side by Side

для удаленных пользователей гре?

для удаленных пользователей гре?

удалёнщики на OpenVPN отдельном сервере за его NAT

ясн, кароч мне s2s не нужн

ясн, кароч мне s2s не нужн

ну так давай твоё траблшутить

ясн, кароч мне s2s не нужн

что с торчем на бридже? там есть пинги?

если нет - трасерни с клиента

что с торчем на бридже? там есть пинги?

есть

если нет - трасерни с клиента

трассировка ок

есть

20 - это что за девайс? Это iLo?

20 - это что за девайс? Это iLo?

да

да

включи на PPP маскарадинг для локальной сети