Zdravím,
v jedné síti jsme našel chybu v routování a nemůžu jí odstranit.
Je hlavní GW s NAT a veřejnou. Dovnitř má IP z každého rozsahu, který se na ni routuje. Pak je pár dalších rozsahů, který se routujou většinou o jeden WIFI Bridge dál viz příloha.
Všechny rozsahy jedou naprosto v pořádku a jedou jak ven, tak i do jiných rozsahů mezi sebou.
Jediný problém je, že u routy např. 10.2.2.0/24, která se routuje na 10.2.1.96 se z 10.2.2.0/24 nedostanu do rozsahu nad ní, tedy 10.2.1.0/24. Dostanu se pouze na GW 10.2.1.1 a zařízení připojená do switche společně s GW. Pokud ale postavím do cesty nějaký bridge, tak je rozsah 10.2.1.0/24 dostupný pouze pro ping, ale např. http otevřít nejde.
GW jede na win7 + kerio (a musí tam být win).
Můžu routování předělat a bylo by to asi i lepší a čistší. Ale mě spíš zajímá, jestli mi někdo dokáže odůvodnit, proč se tak děje.
Většina routerů jsou starý kabelový Ovise, bezdrát. bridge jsou UBNT a nikde žádný pravidla ve firewalech, který by komunikaci blokovali.
Jen podotknu, že jsem tohle téma nezakládal jako konverzaci o tom, jak jsou widle šílenej paskvil a podobně.
Díky
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Chyba v routování
nemas na tom dotycnym routeru spatne nastavenou gw?
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
myslíš na tom, co routuje 10.2.2.0/24? Ne, určitě ne- to by z té masky nic nefungovalo. Dokonce jsem si myslel, že je vadnej, tak jsem tam dal mikrotik a celej jsem ho nastavil, takže nee:-) Prý je to tam takhle už věky věků se stanoviskem"nikomu to nevadilo, tak jsme s tim nic nedělali" 
Najednou to ale potřebujou a nějak nevidim, proč by to nemělo jít. Bude to určitě nějaká chujovina.
jinak k upřesnění prvního příspěvku:
myslel jsem, že to blbne jen, když dám adresu za bridge, ale zjistil jsem, že to nefunguje nikde. Takže z masky 10.2.2.0/24 se dostanu všude krom masky nad ní. (ping jde všude)
Najednou to ale potřebujou a nějak nevidim, proč by to nemělo jít. Bude to určitě nějaká chujovina.jinak k upřesnění prvního příspěvku:
myslel jsem, že to blbne jen, když dám adresu za bridge, ale zjistil jsem, že to nefunguje nikde. Takže z masky 10.2.2.0/24 se dostanu všude krom masky nad ní. (ping jde všude)
0 x
query píše:myslíš na tom, co routuje 10.2.2.0/24? Ne, určitě ne- to by z té masky nic nefungovalo.
ne, myslel jsem na tom routeru s ip 10.2.1.96
0 x
Citace: Ubiquiti jsou produkty pro lidi, kteří neumí a nerozumí sítím a chtějí aby “vše na jeden klik fungovalo”. Pokud po Ubiquiti produktech chceme obecně něco více, je to opravdu ZLO. Navíc tupé zlo, jen je designově hezké.
No tam routu jako takovou nezadám. Je tam linksys, a ten si ji vytvoří sám. Jasně, že brána, maska, ip je správně.
0 x