Ipsec, 2 подсети с общим пулом адресов. Возможно?

pigbrother

Классическая ошибка, на эти грабли наступал сам.
Зато теперь всегда будете проверять правильность указания шлюза.

IStandAlone

А есть у кого-нибудь идеи, почему пинг пропадает между TDE200 (192.168.1.98) и pfSense (192.168.1.1)? Дублей ip в сети нет. Пинг рандомно то появляется, то пропадает. Утром был, часам к 10 пропал. Понимаю, что ситуация похожая на идентичные айпишники в сети, но остальные устройства в сети так же пингуют АТС, а шлюз не хочет. Ума не приложу, что еще может помешать шлюзу достучаться до АТС прямым обращением по ее ip. Причем айпишник менялся у АТС, чтобы наверняка исключить вариант с 2 идентичными айпи в сети.

ping.jpg_thumb

pigbrother

Попингуйте с pfSense другой IP, не TDE200.
Попингуйте TDE200 с другого PC .

IStandAlone

С любого ПК в локальной сети до АТС пинг доходит (пробовал еще на 2х). С АТС аналогично до компов ходит тоже. Шлюз так же пингует локальные компы (3.33 и 1.103). А вот с АТС он никак не хочет дружить. Появляется связь и пропадает. Никакой зависимости и последовательности.

ping_3.33.jpg
ping_3.33.jpg_thumb
ping1.103.jpg
ping1.103.jpg_thumb

ping_s_TDE.jpg_thumb

pigbrother

Никакой зависимости и последовательности.
А вот это самое печальное. Остается перебор портов, патчей, сетевых карт и прочее шаманство.

werter

TDE и pf в один свитч подкл или через кучу ?

IStandAlone

@werter:

TDE и pf в один свитч подкл или через кучу ?

Да, один

IStandAlone

Похоже, наконец таки проблему нашел. На TDE200 имеется 2 сетевых интерфейса. Один-манагер, другой-обычный ЛАН. Так вот через манагер производится первоначальная настройка и настройка лан интерфейса. Я так понял, что далее он не нужен. Вчера выдернул кабель из интерфейса managment, ребутнул станцию, пинг появился и больше не пропадал. Тьфу, тьфу, тьфу). Понаблюдаю до конца рабочего дня сегодня. Спасибо всем большое за советы!

pigbrother

И оба адаптера TDE200 имели одинаковый IP?

IStandAlone

@pigbrother:

И оба адаптера TDE200 имели одинаковый IP?

У managment как такового айпишника нет. 2 Ip 1.98- основной, 1.99- виртуальный (плата VOip), это на одном интерфейсе лан. Когда менеджмент отрубил, эти 2 айпишника по-прежнему пинговались. Видимо с подключенным манагером пакеты летели то в него, то в лан, и пинг пропадал. Менеджмент работает по какому то своему порту с тем же айпи станции.