Перейти к содержимому
Калькуляторы

HunterXXI

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    10

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем HunterXXI

  1. Опубликовано · Жалоба на ответ

    Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

    Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

    На первый вопрос предыдущего сообщения сначала ответь.

    А лучше на все три.

    Да 8.1 и 10.1 адреса маршрутизаторов. пинг не проходил ни с ПК за маршрутизаторами ни с самих маршрутизаторов. Source на маршрутизаторах указывал и gre и локальный интерфейс.

    разумное объяснение я вроде нашел. Проблема была именно в возврате пакета с ответом на source. Пинг доходил до адресата и адресат отвечал на него, но в качестве source ответчика указывался адрес gre со стороны маршрутизатора ответчика - 10.9.9.X, а маршруты были только на 10.10.X.X вот собственно и всё.

    Я пробовал OSPF в Cisco Poсket Tracer для такой схемы - тоже все работает нормально.

     

    P.S. Этот актуально только для GRE или VPN тоннелей с промежуточной подсетью передачи пакетов. Если маршрутизаторы соединить напрямую, данной проблемы не возникает.

    Ещё раз спасибо за помощь.

  2. Опубликовано · Жалоба на ответ

    10.1 и 8.1 это случайно не адреса самих маршрутизаторов? Если это адреса маршрутизаторов то в пинге вы source адрес указывали? А между ПК в разных узлах пинг пробовали?

    Маршруты - либо поменяйте на удалённых узлах маршруты на 10.0.0.0/8 либо добавьте маршруты на удалённые сети 9.12/30 и 9.16/30 на тех узлах где таких маршрутов нет, шлюзы как для маршрутов 10.10.0.0/16.

    Гений!

    10.0.0.0/8 что то не заработало, видимо где-то петля, а вот добавление явных маршрутов на GRE тоннель расположенный на коре Core помогло!

    Теперь самое сложное - объясните мне КАК???? Нифига не укладывается в голове. Маршрутизатор ведь и до этого знали что сети находятся за core. Но core почему-то не маршрутизировал их.

    Каким образом добавление этого маршрута помогает source маршрутизатору достучатся до destination???? Если был бы NAT, то я бы поверил в магию, но его нет.

  3. Опубликовано · Жалоба на ответ

    Как Вы проверяли?

    ping? trace? с каких адресов и на какие?

    Ещё раз - конфиг бы не помешал.

     

    PS: Что то не увидел маршрутов на сетки 10.9.x.x

    ping c 10.10.10.1 на 10.10.8.1 и наоборот c 10.10.8.1 на 10.10.10.1 - это адреса самих роутеров. Умирают пакеты соответственно на шлюзах 10.9.9.14 и 10.9.9.18

    т.е. все верно - как бы получается что 10.9.9.14 не знает маршрут до 10.9.9.17? но как добавить явную маршрутизацию между этими подсетями?

  4. Опубликовано · Изменено пользователем HunterXXI · Жалоба на ответ

    А почему тогда маршруты на сетки указывают на 1.1.1.1 и т.д.?

     

    PS:Хотите помощи - давайте конфиги, а то что то с навыками угадывания у меня как то не сложилось.

    ну я же сказал что для наглядности эти подсетки.

    вот актуальная схема с серыми подсетями и правильными маршрутами

    post-61172-033453700 1403091216_thumb.jpg

  5. Опубликовано · Жалоба на ответ

    Выделить две подсетки /30 из серых адресов, навесить на туннели и через эти адреса маршрутизировать серые сетки.

     

    ну в принципе так и сделано. сеть 1.1.1.1 и 2.2.2.2 для наглядности. gre работает на ip из диапазона 10.9.9.0 побитые 30 маской

  6. Опубликовано · Изменено пользователем HunterXXI · Жалоба на ответ

    Коллеги, есть проблема. Не могу настроить маршрутизацию между офисами. Есть Центральный роутер в головном офисе от него идут тоннели к офисам-филиалам. Хочется, что бы трафик между филиалами ходил через центральный офис.

    При существующей конфигурации, офисы нормально могут ходить в любые сети заведенные на core, а между собой общаться не могут, хотя маршрут есть. Почему core не маршрутизирует между двумя тоннелями?

     

    P.S. У меня в голове лежит следующая логика - пакет приходит на маршрутизатор, если маршрутизатор знает о шлюзе сети назначения указанной в пакете он пересылает его туда и так до бесконечности, шлюз за шлюзом пока не достигнет точки назначения. Так или у меня провал в мат.части?

    post-61172-002247600 1403081377_thumb.jpg

  7. Опубликовано · Жалоба на ответ

    порт торрента? это что-то новое...
    Видимо подразумеваются порты выше 1024 :-)
    именно на порты 80 8080 3128 разрешено 30 сесий

    на порты выше 1024 и не входящие в первый список - 2 соединения

  8. Опубликовано · Жалоба на ответ

    Зачем вообще использовать нетбиос? Отключать у юзеров все настройки типа клиент сетей микрософт и прочее. Доступ только по IP/ Виндовые шары выложить на локальном сайте типа \\10.0.0.0\Films_rus\

     

  9. Опубликовано · Изменено пользователем HunterXXI · Жалоба на ответ

    Ну чтож ребята. Я со Ставрополя. Когда мы слышим ваши цены и скоростя то плачем... а что нам делать? Выхода нету!!!! Появилось ещё 2 провайдера - Зелёная Точка и ПЦТ а толку "НОЛЬ", новые провы держут цену на 10% ниже чем у ЮТК. те анлим 1мбит скорости стоит в месяц около 2000 рублей. Население города - 450 тысяч. Считайте.....

     

    ЗЫ: Одна надежда - вроде как билайн свои провода тянет к нам...

  10. Опубликовано · Жалоба на ответ

    Выводы есть? Тема так сказать сисек не раскрыта... 101 админ бился над вопросом регулирования полосы пропускания канала для торрент-клиентов и что? Ответ не найден? Хорошо LM сказал - 4 пула - дохера качаешь - соси лапу.

    Мы как вариант сделали так - на все порты для клиента 30 сессий кроме портов торента, для них максимум 2 сессии. то есть не можешь принимать больше двух раздач ))) но и эта система начала давать сбой... пока не пойму почему.

     

    И вообще куда уехал смысл темы? Ребяты вы о чём?