Есть D-Link 6500, стоит между клиентами и сервером в интернет.
Служит для маршрутизации между VLAN'ми, в которых сидят клиенты с разной адресацией:
vlan4: 84.xxx.174.0/24
vlan5: 84.xxx.175.0/24
и так далее(для упрощения будем брать только одну сеть, vlan4).
На d-link'e настроен шлюз по умолчанию, из двухточечной сети 84.xxx.161.16/30, куда он отправляет все неизвестные ему адреса.
Код:
INTERNET <----> Internet Gateway(161.17 vlan3)<-------(161.18 vlan3) LAN Gateway(D-Link 6500)
|174.2(vlan4) |174.1(vlan4)
| |
| |
V |
------------------------------------------------------
/ net174 /
/__________________________________________________/
Проблема: канал между DLink'ом и Gateway'ем получается односторонним. Пускаю пинг с DLink'a на 161.17, смотрю tcpdump'ом на последнем - icmp приходят и
обратно уходят, но d-link пишет Request timeout. Пингую со 161.17 длинк - пусто, ответов не приходит. При этом tracert со стороны клиентов через длинк проходят, получается ассиметричный канал: клиент --> 174.1 ---> 161.18 --> 161.17 -->
174.2 --> клиент. Если изменить маршрутизацию на 174.2 таким образом, чтобы пакеты на эту сеть отправлялись обратно на длинк, ничего не работает.
Из-за чего такое может быть?
Вход
Регистрация
FAQ
Поиск
