Как бороться с провайдерскими маршрутами в роутере?

а в чём проблема вам свою сеть поменять на другую?

выбор 192.168.0/24 - это вообще дурной тон.;-)

сначала lease time уменьшить до 60, потом пару строчек в dhcpd и подождать, и всё. или у вас статикой всё прибито?

по dhcp поди рутер получает. можно же не только def gw выдывать.а вообще всю маршрутизацию. option 121 ЕМНИП

а в чём проблема вам свою сеть поменять на другую?

Всякие критичные машины-серверы и устройства типа точек доступа и смарт-свичей прибиты статикой. Выбор 192.168.0/24 был сделан еще в нулевые, с тех пор сеть разрослась кучей разных устройств со статическими IP и статическими же маршрутами.

Все это переделывать на другую сеть, в то время, как в сетке постоянно работают пару сотен человек, из-за одного роутера никто в здравом уме не позволит.

Кроме того, физически сюда же воткнута сеть 192.168.1.0/24 с видеонаблюдением (хоть это к делу и не относится).

С каких это пор 192.168.0/24 дурной тон? Просто потому что не нравиться вам?

Чем в итоге все решилось то?

а в чём проблема вам свою сеть поменять на другую?

Ты не из техподдержки провайдера? Не представляю, кто ещё всерьёз может предложить клиенту реорганизовать свои внутренние сети просто потому что у провайдера угрёбищная архитектура сети.

ясно. давай тогда по порядку.

0. видно что, проблемные сетки - уходят по другому VLAN, скорее всего это голосовой шлюз (судя по вашим обинякам). поменять что-то без помощи провайдера вы тут не можете. но может оказаться, что там нужен всего один ip адрес, условно например 192.168.0.77.

поэтому:

1. этот самый иннобокс - получает адрес инета от провайдера по DHCP или у него статика?

2. если первое - то проверить - что именно прилетает от провайдера. и если рутер позволяет отфильтровать option 121 (маршруты на прочие сети кроме по умолчанию) - то применить такой фильтр. и посмотреть результаты.

3. если сломается ваш голос, то посмотреть а на какой IP вообщещ ломятся ваши голосовые? (tcpdump и т.п. в помощь).
   вероятнее всего там не вся сеть нужна.
   потому выясняете его и сами настраивает маршрутизацию, но уже не на всю 192.168.0/24, а на один ip, один то адрес, если совпадёт - вам по силам будет освободить?

или это провайдерский рутер?

в принципе вам Kolins нормально написал

в клиническом случае - только ещё 1 рутер с NAT и там разруливать кому чо (но голос всё равно может сломаться, по любой причине).

полагаю пока ничем. и да - 192.168.0 и .1 - это прям бинго!

выбор не очень умного админа. и обычно это win-админ.

в какой-то их доке на MSDN a-la contuoso.com был такой пример, оттуда ноги и растут.

им похоже пров использовал 192.168.0/24 для голоса и пропихивает через DHCP option 121 при подъёме оптики.

Решилось тем, что этот отдел отказался от интернета. На Innbox остались только 2 телефона, воткнутые туда напрямую, в сам Innbox заходит только оптический кабель провайдера, из сети организации он физически отключен.

Для компов отдела создан отдельный VLAN, интернет раздается на общих основаниях так же, как остальным пользователям в сети.

Штош, у отдела будет экономия ~10к/мес.

Была надежда, что получится что-то решить с техподдержкой провайдера, оказалось, что нет. Со своей стороны я не стал усложнять себе жизнь и добавлять всякие промежуточные устройства и прочие костыли. Вроде бы все остались довольны.

выясняете его и сами настраивает маршрутизацию, но уже не на всю 192.168.0/24, а на один ip, один то адрес

Роутер провайдерский, но прошивка там стандартная, не от РТК. Innbox устанавливает PPPoE для интернета и IPoE для телефонии, т.е. у него 2 внешних интерфейса.

Эта железка позволяет подключиться к себе по ssh и добавлять маршруты, но на попытки грохнуть маршруты провайдера говорит

 route delete 192.168.0.0 255.255.255.0
sshd:error:471.137:processRouteCmd:6725:dalStaticRoute_deleteEntry failed, ret=9003
Error happens when delete the route.

Т.е. я не могу поправить руками то, что хотел бы

выбор не очень умного админа. и обычно это win-админ.

Я ж говорю, сетка эта пилилась еще в нулевые, подозреваю, в то время сетевых устройств там было меньше, чем в современной квартире, поэтому никто не думал, куда все это придется масштабировать спустя 20 лет.

if ((ret = dalStaticRoute_deleteEntry(&argument[1][0],  &argument[2][0])) != CMSRET_SUCCESS)  
  {  
     cmsLog_error("dalStaticRoute_deleteEntry failed, ret=%d", ret);  
     printf("\nError happens when delete the route.\n");  
     return;  

оно?

https://github.com/ad7843/hi/blob/master/cli_cmd.c

можешь покопаться почему именно не выходит… скорее всего там на этот eth прописан эта сеть через его адрес

либо выяснить какие именно ip нужны для голоса и как Колинз предложил - свой рутер вставить в середине

br0 - это кто вообще? зачем он там? route print сделать и посмотреть

выбор 192.168.0/24 - это вообще дурной тон.;-)

Согласитесь, это не более дурной тон, чем подача ip-телефонии жлобом-провайдером по этому же адресу.

Какие адреса по вашему мнению не дурной тон?

Настройки DHCP получает DHCP-client очевидно. DHCP-client на вашем роутере применяет полученые настройки согласно своей конфигурации. Т.е у него в конфиге прописано устанавливать доп маршруты, вот он их и ставит. уберите это из конфига и новый маршрут применятся не будет, даже если получен от dhcp сервера.

ipv6? -)

в стандарте не прописано, но вообще да 192,168,0,0/16 прописан поумолчанию локалкой в подавляющем большинстве устройств по дефолту. кидать такое в линк клиентам все равно что осознано садится жопой на грабли. Для разрешения такой ситуации успешно применяется vrf, прову сподручнее замутить это на своей стороне, т.к все равно придется.

любые другие. и лучше повыше диапазоны.

это просто здравый смысл.

и я уже сказал откуда взялись эти сетки в массе.

они были в примерах MSDN и т.д.

хотя о чём это я?

«было бы величайшей ошибкой думать»(С)В.И. Ленин, т.42, с. 74

я не смог добиться ответа от ТСа - статика на рутере или dhcp?

и это не клиент решает - это с dhcp-сервера такая option прилетает.

технически и 10/8 и 172.16/12 - тоже локальные.

что не мешает им это использовать без вреда для абонентов,
вот например маршрут от меня:

traceroute to ya.ru (77.88.55.242), 30 hops max, 60 byte packets
1 мой IP 0.133 ms 0.190 ms 0.189 ms
2 ISP IP 0.964 ms 0.976 ms 0.994 ms
3 10.245.139.89 1.072 ms 1.083 ms 1.065 ms
4 10.245.139.22 1.088 ms 1.225 ms 1.206 ms …

в роутах у тебя он не стоит. а что стоит у 2 хопа тебя никак не касается. ну не будут же они на все свои роутеры закупать белые адреса.

любые другие.

Вот я и хотел узнать, какие это любые другие.

и я уже сказал откуда взялись эти сетки в массе. они были в примерах MSDN и т.д.

А ну раз ВЫ сказали. Но разговор-то о том, что компания ОПа это сделала 25 лет назад, когда ещё настраивала статику, а говнотелеком на этой сетки сделал им телефонию, а мальчик которого они прислали чинить, даже не мог понять, что не так.

ipv6? -)

На Руси-то матушке? Что ещё придумаете?

а ты лазай по всяким там порносайтам госулугам и сбербанкам!

я как бы с тобой и не спорю.

и подозреваю, что это тупо головотяпство, особенно зная РТК

вижу, понятия «здравый смысл» вам неизвестно.

по сути выбор этого сродни паролям «1234».

и если для дома можно ничего не менять на рутере, то в конторе админ должен был подумать головой прежде чем начать вбивать адреса на устройствах, которые якобы очень сложно поменять.

и вот у нас сама эта тема - типичный пример, когда думают жопой.

РТК конечно тоже касается. с антечем не спорю. там жопа - это образ жизни.

в данном случае самое простое - это сделать Колинз предлагал. плюс для голоса прописать исключения, полагаю там немного IP будет.

ipv6 вполне себе выдаётся сотовыми уже давно.
можете любой нормальный свисток включить типа IK41 и убедиться в этом.
у моего прова домашнего тоже можно спросить, они готовились к выдаче ещё лет 5 назад.

ipv6 вполне себе выдаётся сотовыми

Прямо /48 мне делегируют, как рекомендует RIPE? ipv6 в России это преступление над самой идеей ipv6