Проблемы с маршрутизацией
-
Есть локалка 192.168.3.0/24
Есть ван ххх.ххх.ххх.ххх
И есть 6 vpn PPTP настроенных через ван с прописными статическими маршрутами через их шлюзы(.254):
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24Вот таблица маршрутизации:
192.168.1.0/24 192.168.1.254 UGS 2416 1456 pptp1
192.168.1.254 link#10 UH 40 1456 pptp1
192.168.2.0/24 192.168.2.254 UGS 310 1456 pptp5
192.168.2.254 link#13 UH 565 1456 pptp5
192.168.3.0/24 link#2 U 31378 1500 rl0
192.168.3.254 127.0.0.1 UH 356 16384 lo0
192.168.4.0/24 192.168.4.254 UGS 77 1456 pptp2
192.168.4.254 link#9 UH 53 1456 pptp2
192.168.5.0/24 192.168.5.1 UGS 416 1280 gif3
192.168.5.1 link#14 UH 1161 1280 gif3
192.168.6.0/24 192.168.6.254 UGS 38 1446 pptp6
192.168.6.254 link#11 UH 24 1446 pptp6
192.168.7.0/24 192.168.7.1 UGS 271 1446 pptp4
192.168.7.1 link#12 UH 564 1446 pptp4Вот в чем проблема при попытке трассировки локального айпи пример 192.168.3.2 трасса заходит в кольцо, и моего понимания процессов не хватает чтобы выяснить почему.
1 192.168.2.254 62.716 ms 49.916 ms 69.720 ms
2 192.168.3.254 69.937 ms 69.613 ms 80.149 ms
3 192.168.2.254 139.964 ms 139.721 ms 139.984 ms
4 192.168.3.254 140.060 ms 139.908 ms 140.120 ms
5 192.168.2.254 190.557 ms 209.637 ms 210.339 ms
6 192.168.3.254 209.516 ms 210.170 ms 200.001 ms
7 192.168.2.254 279.894 ms 279.814 ms 279.908 ms
8 192.168.3.254 270.002 ms 280.097 ms 279.861 ms
9 192.168.2.254 349.964 ms 350.157 ms 360.213 ms
10 192.168.3.254 330.174 ms 329.747 ms 350.079 ms
11 192.168.2.254 399.580 ms 430.102 ms 400.039 ms
12 192.168.3.254 419.925 ms 419.777 ms 400.113 ms
13 192.168.2.254 489.866 ms 479.988 ms 490.402 ms
14 192.168.3.254 479.861 ms 469.992 ms 449.875 ms
15 192.168.2.254 510.073 ms 519.834 ms 560.167 ms
16 192.168.3.254 560.104 ms 549.955 ms 550.004 ms
17 192.168.2.254 639.859 ms 610.163 ms 609.695 ms
18 192.168.3.254 620.329 ms 620.086 ms 619.652 ms -
Доброе.
У пф есть проблемы с более чем одним pptp-соединением. И да - это не лечится.
Переходите на Openvpn\ipsec etc. -
какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
Придется пробывать опнпф -
какой то попадос на другой стороне микротики они не понимают удп на опенвнп
Так настройте TCP на OVPN-сервере pfSense.
Да, некотрое падение производительности будет, но связка pfSense+Микротики работает в режиме site-to-site неделями без обрыва туннелей. -
какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
Придется пробывать опнпфВ гугле ipsec+mikrotik+pfsense. Это же так просто.