LINUX.ORG.RU
ФорумAdmin

Маршрутизация в сети провайдера. Ответы пинга не доходят

 ,


0

1

Есть два роутера на одном провайдере. На одном белый и статичный адрес. На другой серый и динамический. Выдается из двух диапазонов 100.64.0.0/16 или 100.65.0.0/16. Кто не в курсе -

100.64.0.0 — 100.127.255.255 (маска подсети 255.192.0.0 или /10). Данная подсеть рекомендована согласно RFC 6598 для использования в качестве адресов для CGN (Carrier-Grade NAT);

Когда адрес выпадает из диапазона 100.65.0.0/16, то на серый роутер не приходят ответы ping от белого роутера. Когда адрес выпадает из диапазона 100.64.0.0/16, то приходят ответы. Проверял tcpdump’ом, что до белого роутера доходит пинг при любом адресе, а вот ответ до серого приходит только если 64.

Между этими роутерами есть wireguard. Он работает только когда серый роутер на диапазоне 100.64.0.0/16, и тогда белый роутер видит внешний адрес серого, который определяется на ресурсах типа 2ip.ru. Если у серого роутера адрес 100.65.0.0/16, то белый его видит с этим адресом. Ресурсы типа 2ip.ru видят при этом другой адрес, конечно.

Как можно побороть такое поведение?

★★★★

Последнее исправление: NyXzOr (всего исправлений: 3)
Реверс прокси для проброса сайтов
Как правильно обработать событие «нет места на диске» или kernel panic?

Как можно побороть такое поведение?

купить белый статический адрес у второго провайдера )

У меня лет десять был динамический белый адрес (в договоре это не регламентировалось), полгода назад провайдер в рамках оптимизации использования номерной ёмкости без объяснения причин вкрутил cg-nat тоже.

Стоит ли говорить, что все эти годы у него была доступна к покупке услуга «статический адрес»? :)

aol ★★★★★
()

Напиши прову чтобы исправили, если не захотят то либо замени сервый адрес на белый (покупкой соответствующей услуги), либо смени прова. Других способов нет.

firkax ★★★★★
()

Проблема у провайдера. Банально нет ни ната из сети 100.65 в 100.64 ни обратного маршрута из 100.64 в 100.65. Вот и нет обратной связи, поскольку сам он сидит в 100.64, пакет из 100.65 пришел, а куда ответ слать он не знает.

В теории ты можешь пойти на myip.ru, узнать адрес ната из сети 100.65 и попробовать прописать обратный маршрут для сети 100.65 на него. Но в целом это работа провайдера.

usermod
()

Как можно побороть такое поведение?

Проиметь мозг прову, с вот этим описанием:

Когда адрес выпадает из диапазона 100.65.0.0/16, то на серый роутер не приходят ответы ping от белого роутера. Когда адрес выпадает из диапазона 100.64.0.0/16, то приходят ответы.

Ну и чисто для себя я бы ещё посмотрел кто им в кач-ве defroute выпадает, возможно разные gw, это может пригодится для разборок с провом.

anc ★★★★★
()
Ответ на: комментарий от NyXzOr

Провайдер один, разные локации.

Если локации сильно разные, то остается только белый ip. Возможно 10.65 у них в разных локациях используется, поэтому и не заворачивают во внутренний роутинг.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от usermod

Проблема у провайдера

Но совершенно не факт, что пров (по)считает это проблемой.

В теории ты можешь пойти на myip.ru, узнать адрес ната из сети 100.65 и попробовать прописать обратный маршрут для сети 100.65 на него

Его скорее всего нет в прямой видимости, да и если бы был - эти пакеты он скорее всего бы выкидывал. Внутренний адрес скорее всего не через нат просачивается а другим маршрутом. Можно кстати трассировку сделать вдруг что интересное увидится.

firkax ★★★★★
()
Реверс прокси для проброса сайтов
Admin
Как правильно обработать событие «нет места на диске» или kernel panic?