[hsvt]

Да вот тут еще обсуждали https://forum.nag.ru/index.php?/topic/45266-accel-pptpd/&do=findComment&comment=1281574

 

[Ivan_83]

58 минут назад, NiTr0 сказал:

а если там нет ни того ни того (как в случае костылей с /32)?

Как это нет!?

Шлюз он найдёт, дальше для шлюза найдёт интерфейс (мы же маршрут добавим или дхцп клиент добавит за нас), через интерфейс арп лукап сделает и пошлёт пакет на полученый мак.

 

59 минут назад, NiTr0 сказал:

ну и да, все загнется еще на этапе добавления маршрута через "хренпоймигде". и это логично и правильно.

Ты это проверял у себя в линуксе или думаешь что так оно и будет?

[myth]

Экспериментировал я с /32 маской. Подопытная пара тп-линков начинала при получении таких ответов повторно запрашивать лизу раз в 10-20 секунд, хотя интернет на выходе работал. А иногда не работал. В общем, на этом эксперименты закончил ввиду отсутствия практического смысла

[myth]

Не для выдачи /32 клиенту на интерфейсе unnumbered придумали

[NiTr0]

5 часов назад, Ivan_83 сказал:

Шлюз он найдёт

где он найдет шлюз при маске /32?

 

у вас есть один-единственный ип на ифейсе, с маской /32. вы пытаетесь добавить шлюз, который доступен через хрензнаетчто - то ли через тот же ифейс, то ли через другой, то ли вообще через третий, роута до него нет. ядро ессно вас пошлет подальше. хоть в лине, хоть в бзде, хоть еще где. ну кроме винды, где комп с адресом 1.2.3.4 с маской 255.255.255.255 сможет мило общаться со шлюзом 255.255.255.255...

 

5 часов назад, Ivan_83 сказал:

Ты это проверял у себя в линуксе или думаешь что так оно и будет?

конечно проверял. и костылики лепил (в стиле передачи маршрута до шлюза через 0.0.0.0), чтобы как-то работало, когда экспериментировал.

 

но как показала практика - лучше не заниматься срамными извращениями с костылями, а сделать все по-человечески.

[Ivan_83]

1 час назад, myth сказал:

Экспериментировал я с /32 маской.

Мой самый перывый ADSL мопед был D-Link DSL-300T, у него было два режима: мост (фактически медиаконвертор), когда пппое надо было у себя в венде поднимать и странный режим zip-b, это когда мопед сам всё поднимал а венде отдавал сразу реальный ип адрес со всеми прочими настройками и пппое. И это работало. 11 лет назад.

 

5 минут назад, NiTr0 сказал:

у вас есть один-единственный ип на ифейсе, с маской /32. вы пытаетесь добавить шлюз, который доступен через хрензнаетчто - то ли через тот же ифейс, то ли через другой, то ли вообще через третий, роута до него нет. ядро ессно вас пошлет подальше. хоть в лине, хоть в бзде, хоть еще где. ну кроме винды, где комп с адресом 1.2.3.4 с маской 255.255.255.255 сможет мило общаться со шлюзом 255.255.255.255...

Нитро, ну ёпт, полазай в ядре, там всё не так как ты себе нафантазировал.

Объясняю ещё раз на пальцах. Последний.

Добавляешь дефолт роут: 0.0.0.0/0 через 1.1.1.1

Дальше добавляешь маршрут: 1.1.1.1/32 через IP который на интерфейсе.

Для системы это значит что все пакеты надо слать на мак адрес, который ты получишь в ответ на запрос arp-who-has: 1.1.1.1 через интерфейс IP которого указано во втором маршруте.

 

Это нормальная тема работающая везде.

Просто писателям ядер-стёков глубоко насрать на все эти ваши предрассудки с масками на интерфейсах, что вы как религиозные фанатики долбитесь с этим всем!?

И маска на интерфейсе может быть хоть 24, хоть 16, но если шлюз за её пределами то в худшем случае потребуется маршрут и всё будет работать.

[kayot]

11 часов назад, Ivan_83 сказал:

но если шлюз за её пределами то в худшем случае потребуется маршрут и всё будет работать.

Это неправда. Свежие ядра линукса так работать могут, никто не спорит.

А вот будет ли работать старое ядро и станет ли штатный dhcp-клиент добавлять маршрут полученный "непонятно  откуда" - вопрос, и судя по ситуации с Длинками ответ на него однозначный - а хрен его знает, зависит от модели, прошивки, свежести ядра и клиента.

Повторюсь, несколько лет назад с масками /32 кроме винды вообще ничего не работало(офисная Мандрива отказалась, первый взятый роутер с витрины тоже). Сейчас судя по описанию ТС многое поменялось, но вероятность встретить старый роутер/STB велика. Такие эксперименты для ISP недопустимы..

[EShirokiy]

По таким разговорам складывается впечатление "мне скучно на работе, хочу выдать /32 что бы бегать и чинить неработающие клиентские роутеры". Выдать нормальную маску с нормальным шлюзом и спать спокойно.

[NiTr0]

18 часов назад, Ivan_83 сказал:

Добавляешь дефолт роут: 0.0.0.0/0 через 1.1.1.1

Дальше добавляешь маршрут: 1.1.1.1/32 через IP который на интерфейсе.

Для системы это значит что все пакеты надо слать на мак адрес, который ты получишь в ответ на запрос arp-who-has: 1.1.1.1 через интерфейс IP которого указано во втором маршруте.

ну начнем с того, что в этой последовательности дефолт роут тупо не добавится т.к. 1.1.1.1 недоступен :)

 

не, если порядок поменять - оно даже взлетит, но не везде.

 

18 часов назад, Ivan_83 сказал:

Это нормальная тема работающая везде.

возьмите роутер на реалтеке (какой-нить богомерзкий асус RT-N11E) и попробуйте завести "эту схему" на нем :) обнаружите веселый факт - роут есть, а трафика нет.

 

потому и грю - нечего срамными извращениями с костылями заниматься.

[AlKov]

2 часа назад, NiTr0 сказал:

возьмите роутер на реалтеке (какой-нить богомерзкий асус RT-N11E) и попробуйте завести "эту схему" на нем :) обнаружите веселый факт - роут есть, а трафика нет.

Насчёт "богомерзкого асус RT-N11E" не скажу - конкретно его не пытал - но..

Всё остальное SOHO (TPLink, Asus, Zyxel, UBNT, Win XP/7/8/10), кроме DLINK-ов,  кушало, работало,  не чихало и не пукало..

На основании оного и родился сабж.. Просто так.. Без  всяких изысканий - правильно оно, или нет, должно, или нет..

И до сих пор нет (у себя любимого) однозначного понимания, что в данном случае "правильно", что -  "не совсем" и что - "вообще"..

Пока сделал так, чтобы "у всех было хорошо" (выдал всем желающим /12) и забил. Жду "звоночков".

Которых, вполне допускаю, может и не быть, т.к. всё-таки сделал "правильно", хотя и не осознал. :-)

 

[NiTr0]

14 часов назад, AlKov сказал:

Всё остальное SOHO (TPLink, Asus, Zyxel, UBNT, Win XP/7/8/10), кроме DLINK-ов,  кушало, работало,  не чихало и не пукало..

потому что там костыли добавили, чтобы работало с такими вот любителями нетрадиционных извращений.

 

а на реалтеке (а это куча дешманских роутеров - и эдимаксы, и те же дир-300 с1, и асусы, и много чего еще) оно работать не будет. как минимум - на относительно старых сдк (что-то до 2.5.х версий).