Atmel
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Возможно, Вы ошибаетесь. У меня есть несколько филиалов, в головном микротик, осно. провайдер ер-телеком, другой - мегамакс. В одном из филиалов провайдеры другие, рррое. Пока я не промаркировал трафик на роутере в головном офисе, если из дома (ростелеком) пинговать ван с неактивным дефолтом, то от филиала эхо-ответ приходит, а вот с головного офиса - нет. Т.е. если в филиале ер-телеком пропускает нелегитимный трафик, то основной провайдер в филиале - да пожалуйста. эхо-ответ формирует не интерфейс, а операционная система шлюза. Поэтому вы в ответе и видите "64 bytes from 31.28.121121" Ваш провайдер просто игнорирует то, что с интерфейса идет пакет с нелегитимным ip отправителя. Вы пустите трассировку, вот она вам покажет истину. Здесь у меня пока цисок нет, но будут. Поэтому я смоделировал dual-wans на реальных прошивках 7206 в еве, отправлял пинги и трассировку с резервного wan маршрутизатора на обратной стороне, пока работал основной деф роут, пинги не приходили, и лишь когда по sla у меня переключался деф роут, и тогда ответ приходил. Все проверено на трассировках. Вы ничего не подсказали, не знаете, не отвечайте, а примеров с dual-wan действительно много, только они моей задачи не решают, в них отрабатываются nat translating по событиям sla. | Всего записей: 127 | Зарегистр. 10-04-2012 | Отправлено: 13:21 01-08-2020 | Исправлено: Atmel, 13:26 01-08-2020 |
|