Тема: Не достучaться до CDA3 через pptp

25.02.21 8:24 Dmitri_Baranov (99/09.09.20)

Доброго.

Имеем вот такую тест систему

1. ЦДА 3, последний софт, сетевые настройки
https://cloud.mail.ru/public/eJwt/sKsphEDYk

2. наа 2х микротиках поднимаем пптп без шифрования, MTU 1450 по умолчанию
https://cloud.mail.ru/public/Hujg/9oPUagDGA

3. Трейсрут теряет пакеты на ЦДА, линукс в той же сетке отвечет нормально, с попаданием на него (на линукс) нет проблем

https://cloud.mail.ru/public/g6q4/VHvUj1QG6

4. Попытка попасть на веб интерфейс СДА приводит к бесконечному ожиданию ответа

5. дамп трейсрута
https://cloud.mail.ru/public/DViS/LKvHyZPdW

6. дамп www сессии
https://cloud.mail.ru/public/VnbH/rnvZzw1u8

Подскажите, в чем засада ?

[ #1 ] 25.02.21 9:20 Tech.Support KOMENDANT LAB

По логам сессии видно, что CDA отвечает. Почему-то не видно запросов браузера. Не проходит наружу. По настройкам получается адрес адаптера и шлюз вне подсети. Возможно в этом причина. Поскольку не видно запрос, непонятно по правильному ли IP и MAC отвечает адаптер. Также возможно маленький MTU. Поставьте 1500.

[ #2 ] 25.02.21 9:25 Dmitri_Baranov (99/09.09.20)

Что значит “вне подсети” ? Сеть 16я по 31й бродкаст, адаптер 20-й, шлюз 17й, все корректно.

[ #3 ] 25.02.21 9:31 Tech.Support KOMENDANT LAB

Да, действительно.

[ #4 ] 25.02.21 9:32 Dmitri_Baranov (99/09.09.20)

И - да, увеличение MTU помогло, вопрос почему ваши пкеты не фргментируются корректно?

[ #5 ] 25.02.21 9:37 Tech.Support KOMENDANT LAB

Ввиду упрощенности алгоритма ради бюджетности железа. В современных условиях в большинстве случаев обеспечение МТУ 1500 вполне решаемая задача.

[ #6 ] 25.02.21 9:40 Dmitri_Baranov (99/09.09.20)

Просто заради интереса,неужто вы свой стек писали ?

[ #7 ] 25.02.21 10:04 Tech.Support KOMENDANT LAB

Да, все написано с нуля.

[ #8 ] 25.02.21 10:23 Dmitri_Baranov (99/09.09.20)

Оно уважуха, конечно.. Но зачем так круто-то ?

[ #9 ] 25.02.21 10:37 Tech.Support KOMENDANT LAB

Для реализации бюджетности железа.