- gt оверквотинг удален выкинуть ICS и поставить dnsmasq, pavel_simple. (?), 16:19 , 28-Апр-21 (1)
>[оверквотинг удален] > 255.255.255.255 255.255.255.255 > On-link 192.168.1.216 4506 > 255.255.255.255 255.255.255.255 > On-link 10.0.9.250 > 281 > =========================================================================== > Пока вышли из положения прописыванием маршрута на клиенте вручную. > Но вопрос "почему так" и "что делать" - остался. Почему в одном > случае маршруты отсылаются клиенту, а в другом - нет? И как > это поправить?выкинуть ICS и поставить dnsmasq
- Уважаемый, а чем ваш совет поможет, если у меня, скажем, в файрволе какой-то кос, Аноним (2), 18:42 , 28-Апр-21 (2)
> выкинуть ICS и поставить dnsmasq Уважаемый, а чем ваш совет поможет, если у меня, скажем, в файрволе какой-то косяк? Нет, дело не в нем, но раз уж у нас ваш бесполезный ответ, то у меня к вам встречный бесполезный вопрос.
- ВПН При чём тут dhcp Информацию о маршрутах клиенту впн обычно передаёт впн-се, Алдр Бов (?), 13:14 , 29-Апр-21 (3) –1
> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24:ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт впн-сервер. Из тех, что мне известны. Не исключаю, что есть какие-то ещё реализации впн, которые пользуются для настроек клиента dhcp-сервером, но я с такими пока не работал. Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете. > option routers 10.0.9.1; > 0.0.0.0 0.0.0.0 On-link 172.16.0.20 26 > 10.0.0.0 255.0.0.0 On-link 172.16.0.20 26 ^^^^^^^^^^^^^^^^^^^^^ Здесь глаз совсем ни за что не цепляется? > range 10.0.9.240 10.0.9.254; > option domain-name-servers 10.0.1.2, 10.0.1.4; > option netbios-node-type 8; > option routers 10.0.9.1; > option broadcast-address 10.0.9.255; > option ms-static-routes 24,192,168,30, 10,0,9,1; > option rfc-static-routes 24,192,168,30, 10,0,9,1; > default-lease-time 600; > max-lease-time 7200; > } Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут на defaultgw? Клиенты - M$? Если да - у них своя особая логика и маршрут, поглощаемый основным вполне может отбрасываться. Но!... Во втором диапазоне тоже есть очень странные расхождения: > option routers 10.0.9.1; > 0.0.0.0 0.0.0.0 On-link 10.0.9.250 26 Очень похоже, что Вы пользуете openvpn, но тогда и настройки надо ковырять не в несчастном dhcpd, а в впн-сервере. "Мухи - отдельно, котлеты - отдельно" - не надо всё смешивать в одну кучу.
- Стало быть, известно вам мало Точнее, только openvpn Ну-ка, с ходу - нарисуйте, Аноним (4), 13:36 , 29-Апр-21 (4)
>> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24: > ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт > впн-сервер. Из тех, что мне известны.Стало быть, известно вам мало. Точнее, только openvpn. Ну-ка, с ходу - нарисуйте мне конфигурацию mpd5 или wireguard с передачей маршрутов клиенту... > Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? > Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете. Нисколько не смущает. Непонимание происходящего, кажется, имеет место на вашей стороне. Осознайте, что vpn представляет собой point-to-point connection, для которого существуют только клиент и сервер. После этого смущения и непонимания должны исчезнуть. > Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут > на defaultgw? Клиенты - M$? Если да - у них своя > особая логика и маршрут, поглощаемый основным вполне может отбрасываться. Но!... Дичь какая. Извините. > Очень похоже, что Вы пользуете openvpn, Очень похоже, что вы читаете через строку. Иначе не строили бы предположений, а знали, что в качестве vpn-сервера выступает softether.
- Не исключаю Тут уже Вы вступили на зыбкую почву предположений Ну, сходу я и конф, Алдр Бов (?), 15:23 , 29-Апр-21 (5) –1
>>> Это работает, клиент по vpn подключается, получает адрес из сети 172.16.0.0 и маршруты для 10.0.0.0/8 и 192.168.30.0/24: >> ВПН? При чём тут dhcp? Информацию о маршрутах клиенту впн обычно передаёт >> впн-сервер. Из тех, что мне известны. > Стало быть, известно вам мало.Не исключаю. > Точнее, только openvpn. Тут уже Вы вступили на зыбкую почву предположений. > Ну-ка, с ходу - нарисуйте мне конфигурацию mpd5 или wireguard с передачей маршрутов клиенту... Ну, сходу я и конфигурацию openvpn не нарисую - надо в примеры лезть. А в mpd, кстати, маршрутизация отображается в более классическом виде и проще для понимания ситуации. >> Вас, кстати, совсем не смущает разница в настройках dhcpd и получаемыми клиентом? >> Меня - сильно. Что-то вы нам не договариваете или сами сильно не понимаете. > Нисколько не смущает. Печально. Когда на сервере выдаётся в качестве маршрута адрес 0.1, а у клиента вместо этого - 0.20 - любая логика происходящего ломается напрочь. Объяснение одно - isc-dhcpd не имеет к маршрутизации у клиента никакого отношения. > Непонимание происходящего, кажется, имеет место на вашей стороне. Да, абсолютно. Я ж Вашей сети не знаю. Извините, что попытался помочь разобраться. > Осознайте, что vpn представляет собой point-to-point connection, для которого существуют > только клиент и сервер. После этого смущения и непонимания должны исчезнуть. Такой костыль, как маршрут (по умолчанию), направленный на отображение локального адреса я пока встречал только в openvpn. Помню бурную дискуссию в конференциях лет ... (много) назад с разработчиками на эту тему, которая закончилась словами "ну вот так вот нам было проще сделать". В том же mpd, насколько мне помнится, маршрут указывает на противоположный конец туннеля. >> Может, я чего-то не понимаю, но какой смысл прописывать клиентам отдельный маршрут >> на defaultgw? Клиенты - M$? Если да - у них своя особая логика и маршрут, >> поглощаемый основным вполне может отбрасываться. Но!... > Дичь какая. Извините. Увы, от M$, из опыта, приходится ожидать совершенно нелогичного поведения. И когда-то я с чем-то таким уже сталкивался. >> Очень похоже, что Вы пользуете openvpn, > Очень похоже, что вы читаете через строку. Иначе не строили бы предположений, > а знали, что в качестве vpn-сервера выступает softether. Не пробовал, что это такое, поэтому ещё раз прошу прощения, что влез со своими предположениями. Сейчас вот заглянул почитать, что это: "строит L2 и L3 туннели, имеет встроенный DHCP-сервер, поддерживает...". Так что isc-dhcpd, как я и пытался Вам донести, в Вашем случае совершенно не причём. Пошёл читать дальше....
- gt оверквотинг удален 1 На клиенте wireshark-ок слушаете интерфейс и смотрите, fantom (??), 15:38 , 29-Апр-21 (6)
>[оверквотинг удален] > 255.255.255.255 255.255.255.255 > On-link 192.168.1.216 4506 > 255.255.255.255 255.255.255.255 > On-link 10.0.9.250 > 281 > =========================================================================== > Пока вышли из положения прописыванием маршрута на клиенте вручную. > Но вопрос "почему так" и "что делать" - остался. Почему в одном > случае маршруты отсылаются клиенту, а в другом - нет? И как > это поправить?1. На клиенте wireshark-ок слушаете интерфейс и смотрите содержимое пакета -- есть ваши опции или нет. 2. Логи никто не отменял.
- Смотрели В том и дело, что нет ничего, будто бы сервер вообще их не отправляет , Аноним (4), 15:47 , 29-Апр-21 (8)
> 1. На клиенте wireshark-ок слушаете интерфейс и смотрите содержимое пакета -- есть > ваши опции или нет.Смотрели. В том и дело, что нет ничего, будто бы сервер вообще их не отправляет. > 2. Логи никто не отменял. Спасибо, я грамотный, было бы хоть что-то наводящее на подозрение - сообщил бы. В итоге развернули рядом на скорую руку еще один сервер, скопировали на него конфигурации файрвола, dhcp и softether - все заработало как из пушки. Разумных объяснений у меня нет, разве что комбинация глюков, накопившихся в ходе обновлений и апгрейдов сервера с 2012 года привела к столь странному результату. Будем переустанавливать систему с нуля.
- Тогда уж загуглили бы и нашли и не было бы вопроса Но, совершенно верно, не уви, Аноним (9), 08:59 , 08-Май-21 (9)
> 2. Логи никто не отменял. > Спасибо, я грамотный, было бы хоть что-то наводящее на подозрение - сообщил бы.Тогда уж загуглили бы и нашли и не было бы вопроса. Но, совершенно верно, не увидели при грамотности и обратились к другим. А раз вопрос есть, адресован Вами к другим, то - логи для тех глаз, которые увидят в них ответ. Ибо самостоятельно не сошлось уже.
|