Wake
Может с фаерволом надо поиграть
Wake
Не подскажите ?
Wake
Kirill
Федор
Добрый день коллеги
Федор
Меня зухель начинает выводить их себя своими косяками , это просто жуть
Федор
Решил одному из клиентов сделать авторизацию по впн (два зухеля связаны по туннелю, ад за туннелем), такая схема рабочая, есть клиент который давно уже на такой схеме
Федор
Так вот теперь зухель упорно шлёт трафик не в vti интерфейс, а в впн и натирует трафик
Федор
Ещё вчера заметил что с syslog такая же штука
Федор
Притом он видимо идёт именно в vti маршрут, но натируется, хотя Nat стоит none
Yura
Что, полиси роут даже не слушает?
Федор
Да блин не один раз настраивал уже
Yura
Ребутни апплайнс
Федор
Суслог всегда бегал по внутренним адресам, вчера почему-то не придал этому значение
Yura
Зухель
Yura
Тогда собирай дамп, конфиг и с этим добром в саппорт тикет открывать
Федор
Да сколько можно тикеты делать
Федор
Уже достали
Федор
Устройство должно работать, и я не тестировщик, чтобы постоянно косяки находить
Yura
Предложи в тикете чтоб тебе доплачивали :)
Yura
Баг баунти и всё такое :)
Yura
Главное чтоб железка поддерживалась :)
Федор
Точно, нашёл свои записи
Федор
Нужно сделать маршрут статический чтобы зухель для ад ходил по вти
Федор
Багу уже года два👍
Федор
Ну точнее видимо не баг, а фича
Федор
Для суслога тоже самое, для служб который находятся на самом зиволе полиси роуте ничего не значат
Yura
Это если самому Зухелю
Yura
Нужен статик роут плюс полиси
Yura
Причём статик хоть куда
Yura
Полиси его переопределит :)
Федор
А в чем фишка?
Александр
Неа
очередность расположения правил в роутинге соблюдена?
Там подсети случайно могут перекрывать единичные адреса, которые нужно отроутить в другое место.
Федор
Очерёдность правильная
Федор
Нужен статик роут плюс полиси
Тут просто вот так, зухель считает, что так правильно и так нужно делать
Андрей🌐
Тут просто вот так, зухель считает, что так правильно и так нужно делать
Мало информации для анализа проблемы, но могу сказать что проблема с адресацией или маршрутизацией, если работало, то смотрите что менялось последний раз
Андрей🌐
А зухель не решает за вас, как настроили так и работает
Федор
Ну вы настройте также
Федор
И тогда уже решите решает он или нет
Андрей🌐
Настроено и работает идеально
Федор
По туннелю?
Андрей🌐
Естественно
Федор
Syslog находится за туннелем, и без статического маршрута работает?
Андрей🌐
Везде vti
Федор
Ну через vti, у меня тоже vti
Андрей🌐
У меня на всех статические маршруты
Андрей🌐
Я вопрос не задавал)
Федор
А я пользуюсь только policy route, с переопределением их в приоритете от direct route
Федор
Поэтому мне статические маршруты не нужны, от слова совсем. И если на первом месте в полиси стоит правило от zywal до определённого сервера, идти через vti (а если от zywall то нат автоматом в этом правиле отключён), но он игнорирует данное правило, это ли не решение зухеля идти в обход таблицы маршрутизации????
Андрей🌐
Даже если динамика, без разницы, проблема всё равно будет в маршрутизации, ни один маршик не будет ничего придумывать за вас
Федор
Поэтому мне статические маршруты не нужны, от слова совсем. И если на первом месте в полиси стоит правило от zywal до определённого сервера, идти через vti (а если от zywall то нат автоматом в этом правиле отключён), но он игнорирует данное правило, это ли не решение зухеля идти в обход таблицы маршрутизации????
Но стоит добавить статический маршрут с маской 255.255.255.255, то он реально начинает идти не так как задано в статике, а как в полиси
Андрей🌐
Сети пересекаются, маску не ту указали
Федор
Но я ещё раз говорю, сделайте без статических маршрутов
Федор
И убедитесь в проблеме
Федор
У вас наверно и BMW для пользователей л2тп работает?
Андрей🌐
А вы ничего не сделали чтоб переубедить, информацию предоставили поверхностную, естественно остаётся только гадать, а я не Ванга, и первым делом надо проверить очевидное
Федор
И авторизация mschapv2 для пользователей л2тп при авторизации в домене, когда сам контроллер за туннелем?
Федор
Федор
Два человека сказали что есть такая проблема, а вы говорите, что трабл с подсетями
Федор
И кстати статический маршрут нужно указать именно на сам сервере с маской 32
Федор
И кстати статический маршрут нужно указать именно на сам сервере с маской 32
Тогда полиси работает))
Федор
Но я как и сказал, это не баг, а фича
Федор
Андрей🌐
Странная фича, но да ладно, учту на будущее, что такое имеется
Федор
У зухеля все очень просто, то что просто и стандартно работает, вопросов нет. Но как появляются какие-то не стандартные решения, сразу появляются траблы.
И чем дальше, тем больше их и больше.
Null
Null
Dmitry
$continue$
всем привет! ставил кто-то openwrt на zyxel keenetic lite rev a?
$continue$
и второй вопрос:
почему может не ходить трафик в другую подсеть? на зюкселе прописан маршрут. Не ходит он только с девайсов сети зюкселя (например: пк, телефон). С самого зюкселя маршрут работает. В чем может быть дело?
Андрей🌐
https://t.me/Keenetic_ru
Андрей🌐
Лучше будет там задать вопрос
$continue$
ок, спасибо. не думал, что ещё такие чаты есть)