Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Почему не возвращаются пакеты из одной из подсеток?

    Russian
    2
    22
    946
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • K
      Konstanti @dimskraft
      last edited by

      @dimskraft
      Здесь я бессилен , потому что не знаю , что такое router1 (что это за устройство) , и как у него производится настройка статических маршрутов

      dimskraftD 1 Reply Last reply Reply Quote 0
      • dimskraftD
        dimskraft @Konstanti
        last edited by

        @Konstanti в dmesg я не вижу "криминала"

        ...
re1: <RealTek 8168/8111 B/C/CP/D/DP/E/F/G PCIe Gigabit Ethernet> port 0xb000-0xb0ff mem 0xe3100000-0xe3100fff,0xe3200000-0xe3203fff irq 16 at device 0.0 on pci2
re1: Using 1 MSI-X message
re1: Chip rev. 0x2c000000
re1: MAC rev. 0x00200000
miibus1: <MII bus> on re1
re1: Using defaults for TSO: 65518/35/2048
re1: Ethernet address: ff:de:27:01:da:c1
re1: netmap queues/slots: TX 1/256, RX 1/256
re1: link state changed to DOWN
re1: link state changed to UP
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: link state changed to DOWN
re1: link state changed to UP
re1: link state changed to DOWN
re1: link state changed to UP
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled
re1: promiscuous mode enabled
re1: promiscuous mode disabled

        UP/DOWN это я перетыкал провод

        K 1 Reply Last reply Reply Quote 0
        • K
          Konstanti @dimskraft
          last edited by

          @dimskraft
          а если поменять местами re1 и re3 ( включить NAt) , ситуация как-нибудь изменится ? настройки , соответственно тоже поменять

          dimskraftD 1 Reply Last reply Reply Quote 0
          • dimskraftD
            dimskraft @Konstanti
            last edited by

            @Konstanti скорее всего этой функии там нет

            Что Вы ожидатете от этого эксперимента?

            Допустим, реплаи при выключенном NAT будут проходить. Что это будет значить?

            Допустим, реплаи при выключенном NAT проходить все равно не будут. Что это будет означать?

            1 Reply Last reply Reply Quote 0
            • dimskraftD
              dimskraft @Konstanti
              last edited by

              @Konstanti я хотел приступить к таким экспериментам как можно позже; неужели нельзя отдиагностировать ситуацию программными средствами?

              может быть так, что какие-то новые примочки Роскомнадзора каким-то образом "портят" пакеты, чтобы они далеко не ходили?

              может быть так, что pfSense криво встала и криво обновилась и какой-то драйвер не подгружается?

              K 1 Reply Last reply Reply Quote 0
              • K
                Konstanti @dimskraft
                last edited by

                @dimskraft
                1 если бы PF встала криво , у Вас были бы ошибки драйвера, и интерфейс не поднимался бы
                2 каким образом РКН может портить пакеты , когда у Вас прямая связь между устройствами . Или это не так ? и у Вас VPN ?

                dimskraftD 1 Reply Last reply Reply Quote 0
                • dimskraftD
                  dimskraft @Konstanti
                  last edited by

                  @Konstanti устройство стоит у меня, но провайдер имеет к нему доступ и может там прошить что угодно

                  K 1 Reply Last reply Reply Quote 0
                  • K
                    Konstanti @dimskraft
                    last edited by

                    @dimskraft
                    Никто не будет вам "прошивать" как-то устройство . Системы DPI стоят на площадках провайдера и работают параллельно с основным устройством.
                    У меня внутри РФ все работает хорошо

                    По Вашей проблеме - я пока ни разу не видел проблем с НАТом
                    Все работает четко и как надо

                    Нет ли у Вас случайно Floating правил ?

                    dimskraftD 2 Replies Last reply Reply Quote 0
                    • dimskraftD
                      dimskraft @Konstanti
                      last edited by dimskraft

                      @Konstanti в том-то и дело, что все работает чётко, кроме НАТа в одной из подсеток

                      и не получается понять, почему

                      нет Floating правил нет

                      1 Reply Last reply Reply Quote 0
                      • dimskraftD
                        dimskraft @Konstanti
                        last edited by

                        @Konstanti

                        проблема видна и в таблице стейтов

                        467000b0-1665-4c50-9ba5-397edde08b4e-image.png

                        K 1 Reply Last reply Reply Quote 0
                        • K
                          Konstanti @dimskraft
                          last edited by Konstanti

                          @dimskraft
                          а что такое 192.168.1.1 ?

                          покажите вывод команды

                          ifconfig -m re1
                          ifconfig -m re2
                          ifconfig -m re3

                          В документации рекомендуют еще отключить аппаратный расчет контрольных сумм пакетов , в частности , эта рекомендация относится к Realtek.

                          Checksum offloading is broken in some hardware, particularly some Realtek cards. Rarely, drivers may have problems with checksum offloading and some specific NICs. This will take effect after a machine reboot or re-configure of each interface.

                          dimskraftD 2 Replies Last reply Reply Quote 1
                          • dimskraftD
                            dimskraft @Konstanti
                            last edited by

                            @Konstanti пардон, это я экспериментировал, сменил адрес подсетки re1

                            У меня был ещё один свободный интерфейс re4, я переключил кабель на него, потом несколько раз выскакивали какие-то виртуальные гейтвеи, которые я удалял и, наконец, все заработало; перетыкать кабель назад лень, я и так убил на это слишком много времени и все равно будет непонятно, что это было...

                            1 Reply Last reply Reply Quote 0
                            • dimskraftD
                              dimskraft @Konstanti
                              last edited by

                              @Konstanti p.s. спасибо за помощь :)

                              1 Reply Last reply Reply Quote 0
                              • First post
                                Last post
                              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.