Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    маршрутизация

    Russian
    3
    3
    589
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • S
      shurakenas
      last edited by

      есть pfsense с адресом 192.168.151.1 (основная сеть), имеется виртуальный ip 192.168.100.149 (на этой сети телефония). Диапазон 100 подсети ограничен (с 100 по 149 адреса), так как используется на нескольких отделениях.
      Всё работало как часики, неделю назад обновили pfsense и доступ к 100 подсети пропал:

      Такой вывод с windows командной строки.
      Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
      Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
      Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
      Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.

      Такой вывод с linux консоли.

      From 192.168.151.1 icmp_seq=1 Time to live exceeded
      From 192.168.151.1 icmp_seq=2 Time to live exceeded
      From 192.168.151.1 icmp_seq=3 Time to live exceeded
      From 192.168.151.1 icmp_seq=4 Time to live exceeded

      Уже не знаю что посмотреть, подскажет кто нибудь?
      firewall.png
      firewall.png_thumb
      static_routes.png
      static_routes.png_thumb
      virtual_ip.png
      virtual_ip.png_thumb

      1 Reply Last reply Reply Quote 0
      • werterW
        werter
        last edited by

        Добрый.
        Какой тип VIP исп-ся ?

        Почему у VIP (192.168.100.149) маска /32 ? Попробуйте /24.

        Те 100-ые адреса, что на скрине - они у вас находятся ? Если - да, то почему gw для них не VIP (192.168.100.149) ?

        1 Reply Last reply Reply Quote 0
        • P
          PbIXTOP
          last edited by

          @shurakenas:

          есть pfsense с адресом 192.168.151.1 (основная сеть), имеется виртуальный ip 192.168.100.149 (на этой сети телефония). Диапазон 100 подсети ограничен (с 100 по 149 адреса), так как используется на нескольких отделениях.
          Всё работало как часики, неделю назад обновили pfsense и доступ к 100 подсети пропал:

          Такой вывод с windows командной строки.
          Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
          Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
          Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.
          Ответ от 192.168.151.1: Превышен срок жизни (TTL) при передаче пакета.

          Такой вывод с linux консоли.

          From 192.168.151.1 icmp_seq=1 Time to live exceeded
          From 192.168.151.1 icmp_seq=2 Time to live exceeded
          From 192.168.151.1 icmp_seq=3 Time to live exceeded
          From 192.168.151.1 icmp_seq=4 Time to live exceeded

          Уже не знаю что посмотреть, подскажет кто нибудь?

          Очень похоже на зацикленную маршрутизацию, вполне возможно из-за правил для DualWan или подобного.
          Cнимите дампы трафика с интерфейсов во время пинга - они смогут разобраться куда (не)отправляет пакеты pfSense

          1 Reply Last reply Reply Quote 0
          • First post
            Last post
          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.