hsvt Опубликовано 13 апреля, 2018 · Жалоба Да вот тут еще обсуждали https://forum.nag.ru/index.php?/topic/45266-accel-pptpd/&do=findComment&comment=1281574 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 апреля, 2018 · Жалоба 58 минут назад, NiTr0 сказал: а если там нет ни того ни того (как в случае костылей с /32)? Как это нет!? Шлюз он найдёт, дальше для шлюза найдёт интерфейс (мы же маршрут добавим или дхцп клиент добавит за нас), через интерфейс арп лукап сделает и пошлёт пакет на полученый мак. 59 минут назад, NiTr0 сказал: ну и да, все загнется еще на этапе добавления маршрута через "хренпоймигде". и это логично и правильно. Ты это проверял у себя в линуксе или думаешь что так оно и будет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 апреля, 2018 · Жалоба Экспериментировал я с /32 маской. Подопытная пара тп-линков начинала при получении таких ответов повторно запрашивать лизу раз в 10-20 секунд, хотя интернет на выходе работал. А иногда не работал. В общем, на этом эксперименты закончил ввиду отсутствия практического смысла Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 апреля, 2018 · Жалоба Не для выдачи /32 клиенту на интерфейсе unnumbered придумали Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 апреля, 2018 · Жалоба 5 часов назад, Ivan_83 сказал: Шлюз он найдёт где он найдет шлюз при маске /32? у вас есть один-единственный ип на ифейсе, с маской /32. вы пытаетесь добавить шлюз, который доступен через хрензнаетчто - то ли через тот же ифейс, то ли через другой, то ли вообще через третий, роута до него нет. ядро ессно вас пошлет подальше. хоть в лине, хоть в бзде, хоть еще где. ну кроме винды, где комп с адресом 1.2.3.4 с маской 255.255.255.255 сможет мило общаться со шлюзом 255.255.255.255... 5 часов назад, Ivan_83 сказал: Ты это проверял у себя в линуксе или думаешь что так оно и будет? конечно проверял. и костылики лепил (в стиле передачи маршрута до шлюза через 0.0.0.0), чтобы как-то работало, когда экспериментировал. но как показала практика - лучше не заниматься срамными извращениями с костылями, а сделать все по-человечески. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 13 апреля, 2018 · Жалоба 1 час назад, myth сказал: Экспериментировал я с /32 маской. Мой самый перывый ADSL мопед был D-Link DSL-300T, у него было два режима: мост (фактически медиаконвертор), когда пппое надо было у себя в венде поднимать и странный режим zip-b, это когда мопед сам всё поднимал а венде отдавал сразу реальный ип адрес со всеми прочими настройками и пппое. И это работало. 11 лет назад. 5 минут назад, NiTr0 сказал: у вас есть один-единственный ип на ифейсе, с маской /32. вы пытаетесь добавить шлюз, который доступен через хрензнаетчто - то ли через тот же ифейс, то ли через другой, то ли вообще через третий, роута до него нет. ядро ессно вас пошлет подальше. хоть в лине, хоть в бзде, хоть еще где. ну кроме винды, где комп с адресом 1.2.3.4 с маской 255.255.255.255 сможет мило общаться со шлюзом 255.255.255.255... Нитро, ну ёпт, полазай в ядре, там всё не так как ты себе нафантазировал. Объясняю ещё раз на пальцах. Последний. Добавляешь дефолт роут: 0.0.0.0/0 через 1.1.1.1 Дальше добавляешь маршрут: 1.1.1.1/32 через IP который на интерфейсе. Для системы это значит что все пакеты надо слать на мак адрес, который ты получишь в ответ на запрос arp-who-has: 1.1.1.1 через интерфейс IP которого указано во втором маршруте. Это нормальная тема работающая везде. Просто писателям ядер-стёков глубоко насрать на все эти ваши предрассудки с масками на интерфейсах, что вы как религиозные фанатики долбитесь с этим всем!? И маска на интерфейсе может быть хоть 24, хоть 16, но если шлюз за её пределами то в худшем случае потребуется маршрут и всё будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 апреля, 2018 · Жалоба 11 часов назад, Ivan_83 сказал: но если шлюз за её пределами то в худшем случае потребуется маршрут и всё будет работать. Это неправда. Свежие ядра линукса так работать могут, никто не спорит. А вот будет ли работать старое ядро и станет ли штатный dhcp-клиент добавлять маршрут полученный "непонятно откуда" - вопрос, и судя по ситуации с Длинками ответ на него однозначный - а хрен его знает, зависит от модели, прошивки, свежести ядра и клиента. Повторюсь, несколько лет назад с масками /32 кроме винды вообще ничего не работало(офисная Мандрива отказалась, первый взятый роутер с витрины тоже). Сейчас судя по описанию ТС многое поменялось, но вероятность встретить старый роутер/STB велика. Такие эксперименты для ISP недопустимы.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 14 апреля, 2018 · Жалоба По таким разговорам складывается впечатление "мне скучно на работе, хочу выдать /32 что бы бегать и чинить неработающие клиентские роутеры". Выдать нормальную маску с нормальным шлюзом и спать спокойно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 апреля, 2018 · Жалоба 18 часов назад, Ivan_83 сказал: Добавляешь дефолт роут: 0.0.0.0/0 через 1.1.1.1 Дальше добавляешь маршрут: 1.1.1.1/32 через IP который на интерфейсе. Для системы это значит что все пакеты надо слать на мак адрес, который ты получишь в ответ на запрос arp-who-has: 1.1.1.1 через интерфейс IP которого указано во втором маршруте. ну начнем с того, что в этой последовательности дефолт роут тупо не добавится т.к. 1.1.1.1 недоступен :) не, если порядок поменять - оно даже взлетит, но не везде. 18 часов назад, Ivan_83 сказал: Это нормальная тема работающая везде. возьмите роутер на реалтеке (какой-нить богомерзкий асус RT-N11E) и попробуйте завести "эту схему" на нем :) обнаружите веселый факт - роут есть, а трафика нет. потому и грю - нечего срамными извращениями с костылями заниматься. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 14 апреля, 2018 · Жалоба 2 часа назад, NiTr0 сказал: возьмите роутер на реалтеке (какой-нить богомерзкий асус RT-N11E) и попробуйте завести "эту схему" на нем :) обнаружите веселый факт - роут есть, а трафика нет. Насчёт "богомерзкого асус RT-N11E" не скажу - конкретно его не пытал - но.. Всё остальное SOHO (TPLink, Asus, Zyxel, UBNT, Win XP/7/8/10), кроме DLINK-ов, кушало, работало, не чихало и не пукало.. На основании оного и родился сабж.. Просто так.. Без всяких изысканий - правильно оно, или нет, должно, или нет.. И до сих пор нет (у себя любимого) однозначного понимания, что в данном случае "правильно", что - "не совсем" и что - "вообще".. Пока сделал так, чтобы "у всех было хорошо" (выдал всем желающим /12) и забил. Жду "звоночков". Которых, вполне допускаю, может и не быть, т.к. всё-таки сделал "правильно", хотя и не осознал. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 апреля, 2018 · Жалоба 14 часов назад, AlKov сказал: Всё остальное SOHO (TPLink, Asus, Zyxel, UBNT, Win XP/7/8/10), кроме DLINK-ов, кушало, работало, не чихало и не пукало.. потому что там костыли добавили, чтобы работало с такими вот любителями нетрадиционных извращений. а на реалтеке (а это куча дешманских роутеров - и эдимаксы, и те же дир-300 с1, и асусы, и много чего еще) оно работать не будет. как минимум - на относительно старых сдк (что-то до 2.5.х версий). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...