точнее переформулирую, значит на трассе от роутера до iLo включительно есть какие-то проблемы на l2 или l3

Я не понимаю чо вам этот маскарадинг

Вы хотите чтобы всё что прилетело с туннеля выглядело бы как от адреса Local микротика?

Я не понимаю чо вам этот маскарадинг

он подменит адрес отправителя в пакете и убирает проблемы с: неправильным маршрутом на iLo, с отстутвием шлюза, с прописанным ALC, с неправильной настройкой arp разрешения. Всё это как на самом iLo так и на свиче между (если он управляемый)

Я не понимаю чо вам этот маскарадинг

что сложного воткнуть одно правило и сказать результаты диагностики?

типа всё остальное я сделаю, но маскарадинг нет, потому что...

Вы хотите чтобы всё что прилетело с туннеля выглядело бы как от адреса Local микротика?

ну это последний кусок пазла с диагностикой, как можно его не сделать я не понимаю

ну это последний кусок пазла с диагностикой, как можно его не сделать я не понимаю

На какой интерфейс нужно повесить маскарадинг? srcnat dsr-address=192.168.22.0/24 action=msq out.int=???

l2tp-tunnel ?

наоборот

src адрес - адресация туннеля, out-int = бридж локалки

ааа, кажца понял чо вы хотите

ох. И тут он пропал из онлайна на неделю.... =)

ох. И тут он пропал из онлайна на неделю.... =)

add action=masquerade chain=srcnat out-interface=all-ppp src-address=192.168.22.0/24 - норм?

add action=masquerade chain=srcnat out-interface=all-ppp src-address=192.168.22.0/24 - норм?

ну нет же =)

следи за руками

а, вижу ты выше написал сек

а, вижу ты выше написал сек

ок

а я такой текст хотел написать, с прологом, историей, персанажами, сюжетом, развязкой и выводом. Про то как правильно делать маскарадинг для туннеля

Pinging 192.168.22.20 with 32 bytes of data: Request timed out. Request timed out. Request timed out. Request timed out. Request timed out. Request timed out.

трасировка?

покеж

пингани с тика, не указывая src-address

оно вообще отвечает на пинги?

может у неё icmp deny

пингани с тика, не указывая src-address

тогда отвечает

в правиле маскарадинга пакеты пошли?

да

в манглах, роут рулах точно ничего нет?

l2\l3 свичи в середине?

в манглах, роут рулах точно ничего нет?

всё задисейблено

l2\l3 свичи в середине?

нету

трассировку щас дам

Кароч в трубу завернул, но с хоста получил Destination host unreachable

Кароч в трубу завернул, но с хоста получил Destination host unreachable

покажи правило маскарадинга плиз

покажи правило маскарадинга плиз

бро я уже ёбнул его

но всё как ты написал

src адрес - адресация туннеля, out-int = бридж локалки

src адрес - адресация туннеля, out-int = бридж локалки

ты трасировку то хоть при его наличии сделал?

src address= 192.168.223.0/24 out-int=br1

чем оно тебе помешало, ума не приложу =)

щас я тут параллельно в UNL сделаю

ты трасировку то хоть при его наличии сделал?

потому что не понимаю каким образом он может повлиять поворачивает ли трафик в тунель или нет

Трафик поворачивает, я вижу его на бридже и на л2тп интерфейсе

потому что не понимаю каким образом он может повлиять поворачивает ли трафик в тунель или нет

я думаю ты дальше сам справишься. Я всё =)

я думаю ты дальше сам справишься. Я всё =)

в любом случае спс за гипотезы

хм, приколы какие то странные, при IP Scan 192.168.22.0/24 мне отдает реверс днс именами от isp

Может весь dns заварачиваетс принудительно на их днс?

Может весь dns заварачиваетс принудительно на их днс?

нашли и покарали предателя форвардера)

Ну мы такое делаем специально.

чем оно тебе помешало, ума не приложу =)

На самом деле всё диагностировалось проще. +1 адрес на бридж из другой подсети и пинг с него

На самом деле всё диагностировалось проще. +1 адрес на бридж из другой подсети и пинг с него

ну и какие результаты?

Поэтому я и не люблю городить эти маскарадинги, результат которых по сути такой, что да, с бриджа всё пингуется, ок. Но камон, я это и без ната могу проверить

ну и какие результаты?

Пока склоняюсь к тому что там старая ило, и оно по какой то неведомой причине не дает из других сетей

Пока склоняюсь к тому что там старая ило, и оно по какой то неведомой причине не дает из других сетей

но у тебя и с маскарадингом не пинговалось

но у тебя и с маскарадингом не пинговалось

хз, мож я ошибся и не на тот вешал

хз, мож я ошибся и не на тот вешал

потому я и просил показать правило

ну согласись что маскарадинг нахер не упал?)

ну как бы ты сам себе злоу буратин.

ну согласись что маскарадинг нахер не упал?)

ну как бы с чего мне соглашаться если это часть траблшутинга?

ну как бы ты сам себе злоу буратин.

ну весной обостряется да

поспокойней нужно.

ну как бы с чего мне соглашаться если это часть траблшутинга?

ну довольно странный тшутинг, но ладн

ну довольно странный тшутинг, но ладн

ох. ну давай, как разберёшься - пиши.

а так у тебя там и replay-only на бридже стоит, а я тут парюсь =)

если среди 2 действий которые делают одно и то же заключение выбирать самый заковыристый, то это неоптимально

а так у тебя там и replay-only на бридже стоит, а я тут парюсь =)

обидел меня щас

ERROR: S client not available

прям в самое сердце

если среди 2 действий которые делают одно и то же заключение выбирать самый заковыристый, то это неоптимально

ну камон, какой заковырестый? проверить что пакет доходит, что на него прилетает ответ, и что дело именно в адресации(маршрутизации)

ну камон, какой заковырестый? проверить что пакет доходит, что на него прилетает ответ, и что дело именно в адресации(маршрутизации)

ну я и так это проверил, адрес навешал и погнали

обидел меня щас

ну как бы тебя не обидеть таким, учитывая что проблему с ДНС ты тоже сюда приплёл =)

ну я и так это проверил, адрес навешал и погнали

и какие результаты?

и какие результаты?

я ж тебе написал

ну как бы тебя не обидеть таким, учитывая что проблему с ДНС ты тоже сюда приплёл =)

причем тут ваще проблема ДНС?

причем тут ваще проблема ДНС?

вот именно =) однако у тебя он всплыла =)

я ж тебе написал

и какую инфу тебе это даёт?

вот именно =) однако у тебя он всплыла =)

чот странные какие то умозаключения

пожалуй на этом остановимся

чот странные какие то умозаключения

ты свои изложи.

пожалуй на этом остановимся

ох. Ну пиши как поймёшь в чём разница процессинга туннеля и работы маршрутизации в одном сегменте ethernet )))

чето у вас тут атмосфера как на nag

все еще с пингами возитесь?

уходил часа полтора назад эта же тема была

ох. Ну пиши как поймёшь в чём разница процессинга туннеля и работы маршрутизации в одном сегменте ethernet )))

я боюсь спрашивать чо там с процессингами тунелей

Пока склоняюсь к тому что там старая ило, и оно по какой то неведомой причине не дает из других сетей

о чём я писал охренеть как дохрена времени назад. Ну да ладно =)

я боюсь спрашивать чо там с процессингами тунелей

Анонимус, тебе что от меня ещё нужно?

Ребята кто сколько выжимал на интерфейсе на 750gr3 ?

о чём я писал охренеть как дохрена времени назад. Ну да ладно =)

Эта версия была еще ранее написана, и что с того?

диагностика не подразумевает делать всё подряд, особенно начиная с самых сложных конструкций, чем и является нат. Тот результат который дает этот метод с натом можно выяснить и без него

диагностика не подразумевает делать всё подряд, особенно начиная с самых сложных конструкций, чем и является нат. Тот результат который дает этот метод с натом можно выяснить и без него

чувак, тебе что нужно от меня? Я сижу от тебя через текстовый чат и делаю предположения не видя деталей, пытаясь угадать проблему и помогая тебе. Ты умудряешься хамить и тролировать, при этом ты ещё и аноним. Шёл бы ты лесом, а?

чот ты обидчивый какой то попался

я ведь тебе даже не грубил

чот ты обидчивый какой то попался

не пойти бы тебе нахуй, диванный психолог от бога

вроде бы так понятнее удалось сформулировать

нахера ты в тред полез с такими растройствами то?

Чат, помоги всё-таки разобраться с MTU не качаются файлы по l2tp больше 12 мегабайт я эти мту кручу верчу на всех узлах и ничего не выходит.... на фряхе в mpd стоит mtu 1440 на микроте с другого конца стоит 1440 и ни фига не помогает у микрота от провайдера MTU 1480 установлен через pppoe ?

Чат, помоги всё-таки разобраться с MTU не качаются файлы по l2tp больше 12 мегабайт я эти мту кручу верчу на всех узлах и ничего не выходит.... на фряхе в mpd стоит mtu 1440 на микроте с другого конца стоит 1440 и ни фига не помогает у микрота от провайдера MTU 1480 установлен через pppoe ?

всмысле не качаются? А что происходит, напиши с начала =) у тебя ж мту не 12 мегабайт, явно пакеты ходят

да просто зависает процесс на 12,1Мб и потом ошибка((

могу лог tcpdump скинуть, я его не понимаю чета