Форумы  ·  Войти  · 

Тема: Не достучaться до CDA3 через pptp

25.02.21 8:24   Dmitri_Baranov  (99/09.09.20)  

Доброго.

Имеем вот такую тест систему

1. ЦДА 3, последний софт, сетевые настройки
https://cloud.mail.ru/public/eJwt/sKsphEDYk

2. наа 2х микротиках поднимаем пптп без шифрования, MTU 1450 по умолчанию
https://cloud.mail.ru/public/Hujg/9oPUagDGA

3. Трейсрут теряет пакеты на ЦДА, линукс в той же сетке отвечет нормально, с попаданием на него (на линукс)  нет проблем

https://cloud.mail.ru/public/g6q4/VHvUj1QG6

4. Попытка попасть на веб интерфейс СДА приводит к бесконечному ожиданию ответа

5. дамп трейсрута
https://cloud.mail.ru/public/DViS/LKvHyZPdW

6. дамп www сессии
https://cloud.mail.ru/public/VnbH/rnvZzw1u8

Подскажите, в чем засада ?

[ #1 ]  25.02.21 9:20   Tech.Support  KOMENDANT LAB  

По логам сессии видно, что CDA отвечает. Почему-то не видно запросов браузера. Не проходит наружу. По настройкам получается адрес адаптера и шлюз вне подсети. Возможно в этом причина. Поскольку не видно запрос, непонятно по правильному ли IP и MAC отвечает адаптер. Также возможно маленький MTU. Поставьте 1500.

[ #2 ]  25.02.21 9:25   Dmitri_Baranov  (99/09.09.20)  

Что значит “вне подсети” ? Сеть 16я по 31й бродкаст, адаптер 20-й, шлюз 17й, все корректно.

[ #3 ]  25.02.21 9:31   Tech.Support  KOMENDANT LAB  

Да, действительно.

[ #4 ]  25.02.21 9:32   Dmitri_Baranov  (99/09.09.20)  

И - да, увеличение MTU помогло, вопрос почему ваши пкеты не фргментируются корректно?

[ #5 ]  25.02.21 9:37   Tech.Support  KOMENDANT LAB  

Ввиду упрощенности алгоритма ради бюджетности железа. В современных условиях в большинстве случаев обеспечение МТУ 1500 вполне решаемая задача.

[ #6 ]  25.02.21 9:40   Dmitri_Baranov  (99/09.09.20)  

Просто заради интереса,неужто вы свой стек писали ?

[ #7 ]  25.02.21 10:04   Tech.Support  KOMENDANT LAB  

Да, все написано с нуля.

[ #8 ]  25.02.21 10:23   Dmitri_Baranov  (99/09.09.20)  

Оно уважуха, конечно.. Но зачем так круто-то ?

[ #9 ]  25.02.21 10:37   Tech.Support  KOMENDANT LAB  

Для реализации бюджетности железа.

Komendant.pro
 ©1999-2024  Инженерная лаборатория "Комендантъ"
Skills.House
 Powered by "Skills.House"