Как обмануть маршрут DAC

Базовая функциональность RouterOS
aht-ru
Сообщения: 1
Зарегистрирован: 22 май 2020, 07:45

Как обмануть маршрут DAC

Сообщение aht-ru »

Здравствуйте, в моей сети есть 2 маршрута 1. Выполняет Palo Alto (он служит для выхода в интернет и IP телефонии) второй Mikrotik (он служит для VPN)
Mikrotik 192.168.10.140/24
PAlo Alto 192.168.10.3/24
Компьютер с ip адресов 192.168.10.14/24 через winbox не может соединиться по TCP порт 8291. Вообще весь по TCP не может работать. UDP работает отлично.
Маршрут:
1 1 ms <1 мс <1 мс 192.168.10.3
2 <1 мс <1 мс <1 мс 192.168.10.140
3 6 ms 6 ms 5 ms 192.168.88.1
Трафик начинается с 10.3, а возвращается по 10.140. И TCP сессия не работает. Если прописать на компьютере маршрут до 88.1/24 через 10.140/24 всё работает отлично. Подскажите пожалуйста что мне делать ?
У вас нет необходимых прав для просмотра вложений в этом сообщении.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Как обмануть маршрут DAC

Сообщение Chupaka »

Приветствую.

Ну, если Palo Alto просто маршрутизирует трафик - то не должно быть никакой разницы, через него он идёт или напрямую. А вот если он что-то меняет или фильтрует - то могут быть такие нюансы. Я бы для начала убедился, что Palo Alto ничего не фильтрует (например, не блокирует третий пакет рукопожатия TCP, не увидев второй в ответах).