Chyba v routování
Napsal: 10 Sep 2012 14:47
Zdravím,
v jedné síti jsme našel chybu v routování a nemůžu jí odstranit.
Je hlavní GW s NAT a veřejnou. Dovnitř má IP z každého rozsahu, který se na ni routuje. Pak je pár dalších rozsahů, který se routujou většinou o jeden WIFI Bridge dál viz příloha.
Všechny rozsahy jedou naprosto v pořádku a jedou jak ven, tak i do jiných rozsahů mezi sebou.
Jediný problém je, že u routy např. 10.2.2.0/24, která se routuje na 10.2.1.96 se z 10.2.2.0/24 nedostanu do rozsahu nad ní, tedy 10.2.1.0/24. Dostanu se pouze na GW 10.2.1.1 a zařízení připojená do switche společně s GW. Pokud ale postavím do cesty nějaký bridge, tak je rozsah 10.2.1.0/24 dostupný pouze pro ping, ale např. http otevřít nejde.
GW jede na win7 + kerio (a musí tam být win).
Můžu routování předělat a bylo by to asi i lepší a čistší. Ale mě spíš zajímá, jestli mi někdo dokáže odůvodnit, proč se tak děje.
Většina routerů jsou starý kabelový Ovise, bezdrát. bridge jsou UBNT a nikde žádný pravidla ve firewalech, který by komunikaci blokovali.
Jen podotknu, že jsem tohle téma nezakládal jako konverzaci o tom, jak jsou widle šílenej paskvil a podobně.
Díky
v jedné síti jsme našel chybu v routování a nemůžu jí odstranit.
Je hlavní GW s NAT a veřejnou. Dovnitř má IP z každého rozsahu, který se na ni routuje. Pak je pár dalších rozsahů, který se routujou většinou o jeden WIFI Bridge dál viz příloha.
Všechny rozsahy jedou naprosto v pořádku a jedou jak ven, tak i do jiných rozsahů mezi sebou.
Jediný problém je, že u routy např. 10.2.2.0/24, která se routuje na 10.2.1.96 se z 10.2.2.0/24 nedostanu do rozsahu nad ní, tedy 10.2.1.0/24. Dostanu se pouze na GW 10.2.1.1 a zařízení připojená do switche společně s GW. Pokud ale postavím do cesty nějaký bridge, tak je rozsah 10.2.1.0/24 dostupný pouze pro ping, ale např. http otevřít nejde.
GW jede na win7 + kerio (a musí tam být win).
Můžu routování předělat a bylo by to asi i lepší a čistší. Ale mě spíš zajímá, jestli mi někdo dokáže odůvodnit, proč se tak děje.
Většina routerů jsou starý kabelový Ovise, bezdrát. bridge jsou UBNT a nikde žádný pravidla ve firewalech, který by komunikaci blokovali.
Jen podotknu, že jsem tohle téma nezakládal jako konverzaci o tom, jak jsou widle šílenej paskvil a podobně.
Díky
Najednou to ale potřebujou a nějak nevidim, proč by to nemělo jít. Bude to určitě nějaká chujovina.