Цитата:
Так правильно, шлюз по умолчанию на микротике кто?
Трассу в студию
Микротик сам себе шлюз
Трассировка, если на виндовой машине прописать
route add 192.168.5.0 mask 255.255.255.0 192.168.0.2 metric 50Цитата:
C:\>tracert 192.168.0.115
Трассировка маршрута к 192.168.0.115 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.5.1
2 26 ms 26 ms 26 ms 192.168.251.62
3 26 ms 26 ms 26 ms 192.168.0.115
Трассировка завершена.
где 192.168.251.62 - интерфейс GRE на микротике 192.168.0.2
Если маршруты на виндовой машине не прописывать, то получаем
Цитата:
C:\>tracert 192.168.0.3
Трассировка маршрута к 192.168.0.115 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.5.1
2 26 ms 26 ms 26 ms 192.168.251.62
3 * * * Превышен интервал ожидания для запроса
4 * * * Превышен интервал ожидания для запроса
Цитата:
Если дело в MikroTik, то это тема не этого форума.
В логах DFL-ки четко отображаются ошибки почему не работает обратные соединения. Это проблема DFL.
На микротах и линуховых машинах есть возможность проверять или не проверять флаги SYN - SYN/ACK - ACK
В моем случае пакет с SYN проходит через микрот напрямую на клиента, клиент отправляет SYN/ACK через DFL (шлюз по умолчанию), которая согласно правилам маршрутизации должна перебросить пакет на микрот,
НО DFL сбрасывает этот пакет, т.к. не было пакета с SYN через неё.
Как заставить DFL не делать этого?