Условно-видимый хост

0

1

Доброго времени суток.

Возникла проблема с одним из хостов в сети. Это сервер с оффтопиком, он подключен к 2 сетям - внутренней и напрямую к интернету, эти сети объединены в доменную сеть. Суть проблемы в том, что этот сервер прекрасно виден извне, виден с маршрутизатора внутренней сети, но не виден для других узлов внутренней сети, а виден становится только если прописать маршрут к нему явно. В чем может быть причина столь странного поведения ?

UPD: отключение от внешней сети не изменило ровным счетом ничего - все так же машину видит только роутер внутренней сети
UPD2: разумеется, сам проблемный хост прекрасно всех видит без каких-либо дополнительных маршрутов. Можно конечно прописать статический маршрут к нему, но хочется решить проблему а не снять симптомы
UPD3: на всякий случай некоторые детали. Сеть 192.168.0.0/16, проблемный хост находится в 192.168.0.0/24, его не видят ни хосты из 192.168.0.0/24, ни из 192.168.1.0/24. При этом друг друга все они видят нормально. Сам проблемный сервер видит их, но tracert показывает, что он ходит к ним через шлюз.
UPD4: при помощи правки конфигов и такой-то матери было выяснено, что если убрать выдаваемый DHCP-сервером Classless-Static-Route 192.168.0.0/16 via gateway 192.168.0.1 - то хост начинает видеться, и сам видит своих соседей напрямую. Проблема в том, что этот роут там реально нужен. Причины, по которым оффтопик им пользуется, а онтопик на него кладет и ломится напрямую мне также непонятны.

Ссылка

←	bird6 bgp анонс маршрутов ipv6 через ipv4

ipv6 не открываются некоторые сайты

→

ИМХО здесь нет ничего странного, сервак находится за маршрутизатором с другой маской, соответственно маршрутизатор считает сети 192.168.0.0/16 и 192.168.0.0/24 отдельными сетями и в следствии не пускает без маршрутизации из сети, маска которой больше (/16), а если посмотреть со стороны сервера, то маршрутизатору не приходится думать каким образом все это маршрутизировать, потому что «меньшее (/24) можно всунуть в большее (/16)», а вот наоборот не получится, потому что маршрутизатор не знает, какую часть из большего сопоставить меньшему, соответственно требуется маршрутизация. Поставь на серваке сеть 192.168.1.0/24 и скорее всего вообще не обойдешься без маршрутизации. Посему, как на меня, это обычный принцип работы маршрутизируемых сетей, опять же имхо.

Sherman ★
(21.09.16 09:29:03 MSK)

ничего не понял. Укажи реальные IP адреса и слепи топологию.

snaf ★★★★★
(21.09.16 15:04:15 MSK)

Ответ на: комментарий от Sherman 21.09.16 09:29:03 MSK

Сеть у всех /16, я просто не очень правильно описал в посте

Balantay ★
(21.09.16 21:00:00 MSK) автор топика

Ссылка

Ответ на: комментарий от snaf 21.09.16 15:04:15 MSK

192.168.0.1 - маршрутизатор
192.168.0.2 - линуксовый сервер
192.168.0.100 - проблемный виндовый сервер
192.168.1.1 - виртуалка с DHCP сервером.

10.0.0.1 - маршрутизатор который раздает инет всей этой сети (провайдерский) 10.101.1.5 - IP который получает в этой сети проблемный виндовый сервер 10.101.1.6 - IP который получает в этой сети маршрутизатор

Местный DHCP сервер выдает Classless Static Route 192.168.0.0/16 via gateway 192.168.0.1.

Суть проблемы в том, что линуксовые машины игнорят этот роут и пытаются доступаться к виндовой машине напрямую, а она им не отвечает. При этом виндовая машина доступается к ним через шлюз и все работает.
Если роут убрать - тоже все работает, но он по факту нужен.

Balantay ★
(21.09.16 21:05:44 MSK) автор топика

Ответ на: комментарий от Balantay 21.09.16 21:05:44 MSK

192.168.0.1 - маршрутизатор

Он, часом, трафик от 192.168.0.100 не НАТит?

thesis ★★★★★
(21.09.16 21:21:33 MSK)

Ответ на: комментарий от thesis 21.09.16 21:21:33 MSK

Нет. Проверил.

Balantay ★
(21.09.16 21:36:39 MSK) автор топика

Ответ на: комментарий от Balantay 21.09.16 21:36:39 MSK

Дык это. У тебя получается, что запрос на 0.100 прилетает напрямую, а ответ она отсылает через 0.1?

thesis ★★★★★
(21.09.16 21:43:24 MSK)

Ответ на: комментарий от thesis 21.09.16 21:43:24 MSK

В том-то и дело, что запрос на 0.100 пытаются машины слать напрямую, но ответа нет никакого. И это притом, что по идее должны слать через 0.1.

Balantay ★
(21.09.16 21:53:07 MSK) автор топика

Ответ на: комментарий от Balantay 21.09.16 21:53:07 MSK

Мнээээ. Ты смотришь на вендовой тачке трафик и уверен, что с нее ничего никуда не улетает в ответ?

thesis ★★★★★
(21.09.16 23:22:41 MSK)

Ответ на: комментарий от thesis 21.09.16 23:22:41 MSK

Я снимаю входящий трафик с порта, и вижу что пинги даже не доходят до него, не говоря уж об ответе.

Balantay ★
(21.09.16 23:35:08 MSK) автор топика

В качестве заплатки добавил ышшо один DHCP сервер и научил его отдавать маршрут только тем, кому он нужен (PPP VPN клиентам). Причины того что описывал выше все еще непонятны.

Balantay ★
(22.09.16 00:50:33 MSK) автор топика