Проблемы с маршрутизацией



  • Есть локалка 192.168.3.0/24
    Есть ван ххх.ххх.ххх.ххх
    И есть 6 vpn PPTP настроенных через ван с прописными статическими маршрутами через их шлюзы(.254):
    192.168.1.0/24
    192.168.2.0/24
    192.168.4.0/24
    192.168.5.0/24
    192.168.6.0/24
    192.168.7.0/24

    Вот таблица маршрутизации:
    192.168.1.0/24 192.168.1.254 UGS 2416 1456 pptp1
    192.168.1.254 link#10 UH 40 1456 pptp1
    192.168.2.0/24 192.168.2.254 UGS 310 1456 pptp5
    192.168.2.254 link#13 UH 565 1456 pptp5
    192.168.3.0/24 link#2 U 31378 1500 rl0
    192.168.3.254 127.0.0.1 UH 356 16384 lo0
    192.168.4.0/24 192.168.4.254 UGS 77 1456 pptp2
    192.168.4.254 link#9 UH 53 1456 pptp2
    192.168.5.0/24 192.168.5.1 UGS 416 1280 gif3
    192.168.5.1 link#14 UH 1161 1280 gif3
    192.168.6.0/24 192.168.6.254 UGS 38 1446 pptp6
    192.168.6.254 link#11 UH 24 1446 pptp6
    192.168.7.0/24 192.168.7.1 UGS 271 1446 pptp4
    192.168.7.1 link#12 UH 564 1446 pptp4

    Вот в чем проблема при попытке трассировки локального айпи пример 192.168.3.2 трасса заходит в кольцо, и моего понимания процессов не хватает чтобы выяснить почему.

    1  192.168.2.254  62.716 ms  49.916 ms  69.720 ms
    2  192.168.3.254  69.937 ms  69.613 ms  80.149 ms
    3  192.168.2.254  139.964 ms  139.721 ms  139.984 ms
    4  192.168.3.254  140.060 ms  139.908 ms  140.120 ms
    5  192.168.2.254  190.557 ms  209.637 ms  210.339 ms
    6  192.168.3.254  209.516 ms  210.170 ms  200.001 ms
    7  192.168.2.254  279.894 ms  279.814 ms  279.908 ms
    8  192.168.3.254  270.002 ms  280.097 ms  279.861 ms
    9  192.168.2.254  349.964 ms  350.157 ms  360.213 ms
    10  192.168.3.254  330.174 ms  329.747 ms  350.079 ms
    11  192.168.2.254  399.580 ms  430.102 ms  400.039 ms
    12  192.168.3.254  419.925 ms  419.777 ms  400.113 ms
    13  192.168.2.254  489.866 ms  479.988 ms  490.402 ms
    14  192.168.3.254  479.861 ms  469.992 ms  449.875 ms
    15  192.168.2.254  510.073 ms  519.834 ms  560.167 ms
    16  192.168.3.254  560.104 ms  549.955 ms  550.004 ms
    17  192.168.2.254  639.859 ms  610.163 ms  609.695 ms
    18  192.168.3.254  620.329 ms  620.086 ms  619.652 ms



  • Доброе.
    У пф есть проблемы с более чем одним pptp-соединением. И да - это не лечится.
    Переходите на Openvpn\ipsec etc.



  • какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
    Придется пробывать опнпф



  • какой то попадос на другой стороне микротики они не понимают удп на опенвнп

    Так настройте TCP на OVPN-сервере pfSense.
    Да, некотрое падение производительности будет, но связка pfSense+Микротики  работает в режиме site-to-site неделями без обрыва туннелей.



  • @vadimkara:

    какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
    Придется пробывать опнпф

    В гугле ipsec+mikrotik+pfsense. Это же так просто.


Log in to reply