Проблемы с маршрутизацией

vadimkara

Есть локалка 192.168.3.0/24
Есть ван ххх.ххх.ххх.ххх
И есть 6 vpn PPTP настроенных через ван с прописными статическими маршрутами через их шлюзы(.254):
192.168.1.0/24
192.168.2.0/24
192.168.4.0/24
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24

Вот таблица маршрутизации:
192.168.1.0/24 192.168.1.254 UGS 2416 1456 pptp1
192.168.1.254 link#10 UH 40 1456 pptp1
192.168.2.0/24 192.168.2.254 UGS 310 1456 pptp5
192.168.2.254 link#13 UH 565 1456 pptp5
192.168.3.0/24 link#2 U 31378 1500 rl0
192.168.3.254 127.0.0.1 UH 356 16384 lo0
192.168.4.0/24 192.168.4.254 UGS 77 1456 pptp2
192.168.4.254 link#9 UH 53 1456 pptp2
192.168.5.0/24 192.168.5.1 UGS 416 1280 gif3
192.168.5.1 link#14 UH 1161 1280 gif3
192.168.6.0/24 192.168.6.254 UGS 38 1446 pptp6
192.168.6.254 link#11 UH 24 1446 pptp6
192.168.7.0/24 192.168.7.1 UGS 271 1446 pptp4
192.168.7.1 link#12 UH 564 1446 pptp4

Вот в чем проблема при попытке трассировки локального айпи пример 192.168.3.2 трасса заходит в кольцо, и моего понимания процессов не хватает чтобы выяснить почему.

1  192.168.2.254  62.716 ms  49.916 ms  69.720 ms
2  192.168.3.254  69.937 ms  69.613 ms  80.149 ms
3  192.168.2.254  139.964 ms  139.721 ms  139.984 ms
4  192.168.3.254  140.060 ms  139.908 ms  140.120 ms
5  192.168.2.254  190.557 ms  209.637 ms  210.339 ms
6  192.168.3.254  209.516 ms  210.170 ms  200.001 ms
7  192.168.2.254  279.894 ms  279.814 ms  279.908 ms
8  192.168.3.254  270.002 ms  280.097 ms  279.861 ms
9  192.168.2.254  349.964 ms  350.157 ms  360.213 ms
10  192.168.3.254  330.174 ms  329.747 ms  350.079 ms
11  192.168.2.254  399.580 ms  430.102 ms  400.039 ms
12  192.168.3.254  419.925 ms  419.777 ms  400.113 ms
13  192.168.2.254  489.866 ms  479.988 ms  490.402 ms
14  192.168.3.254  479.861 ms  469.992 ms  449.875 ms
15  192.168.2.254  510.073 ms  519.834 ms  560.167 ms
16  192.168.3.254  560.104 ms  549.955 ms  550.004 ms
17  192.168.2.254  639.859 ms  610.163 ms  609.695 ms
18  192.168.3.254  620.329 ms  620.086 ms  619.652 ms

werter

Доброе.
У пф есть проблемы с более чем одним pptp-соединением. И да - это не лечится.
Переходите на Openvpn\ipsec etc.

vadimkara

какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
Придется пробывать опнпф

pigbrother

какой то попадос на другой стороне микротики они не понимают удп на опенвнп

Так настройте TCP на OVPN-сервере pfSense.
Да, некотрое падение производительности будет, но связка pfSense+Микротики  работает в режиме site-to-site неделями без обрыва туннелей.

werter

@vadimkara:

какой то попадос на другой стороне микротики они не понимают удп на опенвнп, а ипсек просто падал постоянно на нестабильном канале, нормально работал только л2тп но он без шифрования(
Придется пробывать опнпф

В гугле ipsec+mikrotik+pfsense. Это же так просто.