none
Странная маршрутизация RRS feed

  • Общие обсуждения

  • Здравствуйте. Помогите пожалуйста побороть странную логику маршрутизации. Я использую windows 7 как маршрутизатор в удаленном офисе. На компьютере две сетевушки, внутренняя и внешняя. В реестре поставлено ipenableroute=1. Странность следующая: если этот комп пытается обратится к компьютеру в локальной подсети, но он его не находит (arp не возвращает ответа), то пакет отправляется с внешней сетевушки по default gateway маршруту. Я считаю так не должно быть и проблема звучит дико. Но она есть. Обнаружена она с помощью wireshark в котором с ext интерфейса отправляются пакеты с destination IP, принадлежащем LAN подсетке.
    • Изменено Alex235 16 января 2017 г. 11:41
    • Изменен тип Anton Sashev Ivanov 31 января 2017 г. 6:21 Обсуждение
    16 января 2017 г. 11:26

Ответы

  • Вопрос можно назвать решенным только если принять формулировку "к сожалению винда действует неправильно и переучить ее не получиться"

    by design

    про переучить - ничего сказать не могу.

    19 января 2017 г. 15:52
    Модератор

Все ответы

  • Здравствуйте,

    Судя по статье: IPEnableRouter value 0 Disables IP forwarding. The system does not route IP packets.

    И тогда должно сработать приоритет сетевой карты, встроенной либо внешней.

    Попробуйте поменять на 0.


    Если Вам помог чей-либо ответ, пожалуйста, не забывайте жать на кнопку "Предложить как ответ" или "Проголосовать за полезное сообщение" Мнения, высказанные здесь, являются отражение моих личных взглядов, а не позиции корпорации Microsoft. Вся информация предоставляется "как есть" без каких-либо гарантий.

    17 января 2017 г. 6:25
  • Антон, спасибо за ответ. Маршрутизация-то нужна. Можно конечно отшарить внешнюю сетевушку и включить нат, но перестанут работать прямые коннекты на компы и оборудование филиала. Это не подходит. В принципе-то включение маршрутизации означает "всего лишь" принимать пакеты не предназначенные напрямую этому компьютеру. Не должна ведь она менять логику маршрутизации пакетов, а это происходит.
    17 января 2017 г. 7:16
  • Здравствуйте,

    Покажите пожалуйста результат следующей команды ПК который играет роль маршрутизатора:
    route print


    Best Regards, Andrei ...

    MCP

    17 января 2017 г. 9:52
    Модератор
  • прошу прощения за кроказябли вместо русских букв. внешний адрес 10.9.2.71, внутренний172.22.71.254

    все маршруты и метрики автоматические, в настройках сетевушек все просто, на внешней шлюз по умолчанию.

    ===========================================================================
    ������ �����������
     13...00 1e 67 b7 de da ......Intel(R) 82574L Gigabit Network Connection
     11...00 1e 67 b7 de db ......Intel(R) 82579LM Gigabit Network Connection
      1...........................Software Loopback Interface 1
     12...00 00 00 00 00 00 00 e0 ������� Microsoft ISATAP
     14...00 00 00 00 00 00 00 e0 ������� Microsoft ISATAP #2
    ===========================================================================

    IPv4 ������� ��������
    ===========================================================================
    �������� ��������:
    ������� �����           ����� ����      ����� �����       ���������  �������
              0.0.0.0          0.0.0.0         10.9.0.1        10.9.2.71     21
             10.9.0.0      255.255.0.0         On-link         10.9.2.71    276
            10.9.2.71  255.255.255.255         On-link         10.9.2.71    276
         10.9.255.255  255.255.255.255         On-link         10.9.2.71    276
            127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
            127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
      127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
          172.22.71.0    255.255.255.0         On-link     172.22.71.254    266
        172.22.71.254  255.255.255.255         On-link     172.22.71.254    266
        172.22.71.255  255.255.255.255         On-link     172.22.71.254    266
            224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
            224.0.0.0        240.0.0.0         On-link     172.22.71.254    266
            224.0.0.0        240.0.0.0         On-link         10.9.2.71    276
      255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
      255.255.255.255  255.255.255.255         On-link     172.22.71.254    266
      255.255.255.255  255.255.255.255         On-link         10.9.2.71    276
    ===========================================================================
    ���������� ��������:
      ������� �����            �����    ����� �����      �������
              0.0.0.0          0.0.0.0         10.9.0.1       1
    ===========================================================================

    IPv6 ������� ��������
    ===========================================================================
    �������� ��������:
     �������   ������� �����            ����
      1    306 ::1/128                  On-link
     11    266 fe80::/64                On-link
     11    266 fe80::7d20:440f:7585:2d05/128
                                        On-link
      1    306 ff00::/8                 On-link
     11    266 ff00::/8                 On-link
    ===========================================================================
    ���������� ��������:
      �����������


    • Изменено Alex235 17 января 2017 г. 15:34
    17 января 2017 г. 13:06
  • Какие адреса внутренние идут через внешний интерфейс?

    172.22.71.0/24


    Best Regards, Andrei ...

    MCP

    17 января 2017 г. 15:42
    Модератор
  • Не уверен что понял вопрос. Прога на компе пытается обратится к устройствам с адресами 172.22.71.200-210, принадлежащим локальной подсетке. Если устройство есть, оно отвечает. Если устройство не находится, то винда шлет пакет c DST IP например 172.22.71.208 с внешнего интерфейса. Задирание метрики default gateway до 300 не помогло.
    18 января 2017 г. 7:08
  • Для полноты информации, предоставьте результат следующей команды:
    ipconfig /all


    Best Regards, Andrei ...

    MCP

    18 января 2017 г. 11:53
    Модератор

  • Настройка протокола IP для Windows

       Имя компьютера  . . . . . . . . . : SRV271
       Основной DNS-суффикс  . . . . . . :
       Тип узла. . . . . . . . . . . . . : Гибридный
       IP-маршрутизация включена . . . . : Да
       WINS-прокси включен . . . . . . . : Нет

    Ethernet adapter EXT:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82574L Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-1E-67-B7-DE-DA
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       IPv4-адрес. . . . . . . . . . . . : 10.9.2.71(Основной)
       Маска подсети . . . . . . . . . . : 255.255.0.0
       Основной шлюз. . . . . . . . . : 10.9.0.1
       DNS-серверы. . . . . . . . . . . : 172.20.1.15
                                           172.19.0.16
       NetBios через TCP/IP. . . . . . . . : Включен

    Ethernet adapter LAN:

       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Intel(R) 82579LM Gigabit Network Connection
       Физический адрес. . . . . . . . . : 00-1E-67-B7-DE-DB
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
       Локальный IPv6-адрес канала . . . : fe80::7d20:440f:7585:2d05%11(Основной)
       IPv4-адрес. . . . . . . . . . . . : 172.22.71.254(Основной)
       Маска подсети . . . . . . . . . . : 255.255.255.0
       Основной шлюз. . . . . . . . . :
       IAID DHCPv6 . . . . . . . . . . . : 234888807
       DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-20-06-BE-F7-00-1E-67-B7-DE-DB
       DNS-серверы. . . . . . . . . . . : 172.20.1.15
                                           172.19.0.16
       NetBios через TCP/IP. . . . . . . . : Включен

    Туннельный адаптер isatap.{F909B138-CA56-4B2A-8D71-92DC48B99BEC}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да

    Туннельный адаптер isatap.{6B96FCB7-AE39-43E7-AF64-2A891A6DAC8C}:

       Состояние среды. . . . . . . . : Среда передачи недоступна.
       DNS-суффикс подключения . . . . . :
       Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
       Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
       DHCP включен. . . . . . . . . . . : Нет
       Автонастройка включена. . . . . . : Да
    19 января 2017 г. 8:17
  • Могли бы показать tracert до проблемного локального устройства.

    Best Regards, Andrei ...

    MCP

    19 января 2017 г. 11:09
    Модератор
  • трейсерт даже хуже чем я думал, хотя наверно так и должно было быть :-(. борьба маршрутизатора со шлюзом по умолчанию.


    Обмен пакетами с 172.22.71.208 по с 32 байтами данных:
    Ответ от 10.9.2.71: Превышен срок жизни (TTL) при передаче пакета.
    Ответ от 10.9.2.71: Превышен срок жизни (TTL) при передаче пакета.
    Ответ от 10.9.2.71: Превышен срок жизни (TTL) при передаче пакета.
    Ответ от 10.9.2.71: Превышен срок жизни (TTL) при передаче пакета.

    Статистика Ping для 172.22.71.208:
        Пакетов: отправлено = 4, получено = 4, потеряно = 0
        (0% потерь)

    Трассировка маршрута к 172.22.71.208 с максимальным числом прыжков 30

      1     *       32 ms     *     10.9.0.1
      2    30 ms    28 ms    30 ms  10.9.2.71
      3     *       78 ms    79 ms  10.9.0.1
      4    70 ms    78 ms    84 ms  10.9.2.71
      5   115 ms   144 ms     *     10.9.0.1
      6   115 ms   124 ms   111 ms  10.9.2.71
      7   155 ms     *      141 ms  10.9.0.1
      8   131 ms   125 ms   140 ms  10.9.2.71
      9   194 ms   174 ms   220 ms  10.9.0.1
     10   196 ms   217 ms   177 ms  10.9.2.71
     11   211 ms     *        *     10.9.0.1
     12   197 ms   213 ms   220 ms  10.9.2.71
     13   256 ms     *      250 ms  10.9.0.1
     14   246 ms   289 ms   310 ms  10.9.2.71
     15   355 ms   331 ms     *     10.9.0.1
     16   276 ms   329 ms   340 ms  10.9.2.71
     17   312 ms     *      304 ms  10.9.0.1
     18   309 ms   310 ms   291 ms  10.9.2.71
     19   347 ms   352 ms   311 ms  10.9.0.1
     20   357 ms   320 ms   348 ms  10.9.2.71
     21     *        *      395 ms  10.9.0.1
     22   379 ms   371 ms   398 ms  10.9.2.71
     23     *        *        *     Превышен интервал ожидания для запроса.
     24   411 ms   399 ms   389 ms  10.9.2.71
     25     *        *      472 ms  10.9.0.1
     26   447 ms   476 ms   497 ms  10.9.2.71
     27     *        *      453 ms  10.9.0.1
     28   446 ms   452 ms   463 ms  10.9.2.71
     29   472 ms   496 ms     *     10.9.0.1
     30   531 ms   544 ms   543 ms  10.9.2.71

    Трассировка завершена.

    19 января 2017 г. 11:50
  • если этот комп пытается обратится к компьютеру в локальной подсети, но он его не находит (arp не возвращает ответа), то пакет отправляется с внешней сетевушки по default gateway маршруту.

    всё правильно.
    проблема лежит на стороне устройства, к которому подключена "локальная" сетевая карта или на стороне хоста 172.22.71.208.

    Вот пример (виртуальная машина с двумя интерфейсами)

    В случае, когда 192.162.0.128 выключена:

    C:\>tracert 192.168.0.128
    
    Tracing route to 192.168.0.128 over a maximum of 30 hops
    
      1     1 ms    <1 ms     1 ms  172.16.0.1
      2    19 ms    17 ms    17 ms  87.xxx.xxx.xxx
      3  ^C
    
    В случае, когда 192.168.0.128 включена, но защищена фаерволом:
    C:\>tracert 192.168.0.128
    
    Tracing route to 192.168.0.128 over a maximum of 30 hops
    
      1     *        *        *     Request timed out.
      2     *        *     ^C
    
    В случае, когда 192.168.0.128 включена, и фаервол разрещает IСMP
    C:\>tracert 192.168.0.128
    
    Tracing route to 192.168.0.128 over a maximum of 30 hops
    
      1    <1 ms    <1 ms    <1 ms  192.168.0.128
    
    Trace complete.



    К какому устройству подключена "локальная" сетевая карта?

    19 января 2017 г. 12:07
    Модератор
  • Что значит все правильно?

    >>К какому устройству подключена "локальная" сетевая карта?

    локальная сетевушка подключена к свичу филиала. а к свичу все компы и устройства филиала

    >>проблема лежит на стороне устройства, к которому подключена "локальная" сетевая карта

    это в свиче? в чем его вина? рассматриваемый комп попытался обратится через свич к устройству в локальной сети. а оно было выключено.

    >>или на стороне хоста 172.22.71.208.

    хост выключен, в топике написано немного другими словами "но он его не находит".

    если приглядеться к Вашему тесту и предположить что 192.168.0 это локальная подсетка, а 172.16.0 это внешняя, то почему Ваша виртуалка не найдя комп 192.168.0.128 в подсети 192.168.0.0 отправила пакет с внешней сетевушки на шлюз по умолчанию 172.16.0.1? Это по Вашему нормальное поведение компа с двумя интерфейсами? Мне казалось пинги и трейсерт при выключенной 192.168.0.128 тоже должны выдавать таймаут.




    • Изменено Alex235 19 января 2017 г. 13:45
    19 января 2017 г. 13:41
  • хост выключен, в топике написано немного другими словами "но он его не находит"

    если выключен, то чего Вы хотите? ARP от выключенненого устройства?

    то почему Ваша виртуалка не найдя комп 192.168.0.128 в подсети 192.168.0.0 отправила пакет с внешней сетевушки на шлюз по умолчанию 172.16.0.1?

    а куда ещё слать? в сети 192.168.0.0/24 нужного хоста не обнаружено, т.к. он выключен...

    Мне казалось пинги и трейсерт при выключенной 192.168.0.128 тоже должны выдавать таймаут
    для XP - да, начиная с Vista - нет.
    19 января 2017 г. 14:04
    Модератор
  • >>если выключен, то чего Вы хотите? ARP от выключенненого устройства?

    арп от выключенного устройства получить не хотел :-)

    >>а куда ещё слать? в сети 192.168.0.0/24 нужного хоста не обнаружено, т.к. он выключен...

    я считал что не найдя компа (не получив арпа) на нужной сетевушке в другие пихать этот пакет не надо.

    19 января 2017 г. 14:22
  • я считал что не найдя компа (не получив арпа) на нужной сетевушке в другие пихать этот пакет не надо.
    т.к. на Вашем компе присутсвует шлюз по умолчанию, то ему будет адресовано всё, что не попадает под правила маршрутизации, и всё, что не было найдено в других сетях. В этом и есть назначение шлюза по умолчанию.
    19 января 2017 г. 14:53
    Модератор
  • получив последний ответ я побоялся что мне не хватает базовых знаний сети и решил протестировать то-же самое на линуксе. две сетевушки, на одной шлюз по умолчанию, включил форвардинг. пинговал адрес с "локальной" сетевушки. мне отвечали destination host unreachable. но в этот момент на другой сетевушке tcpdump ничего не поймал. вывод: линукс не действует так как семерка. я бы сказал он действует более правильно :-)
    19 января 2017 г. 14:53
  • линукс не действует так как семерка. я бы сказал он действует более правильно :-)

    да, системы разные. кто из них правильнее, я браться за оценку не буду.
    но знать обе системы и их особенности - надо

     

    Ваш вопрос решён?


    19 января 2017 г. 15:15
    Модератор
  • Вопрос можно назвать решенным только если принять формулировку "к сожалению винда действует неправильно и переучить ее не получиться". Я нашел похожий топик двухлетней давности про 2012 сервер.

    https://social.technet.microsoft.com/Forums/en-US/d7470c99-8c90-4df5-96e0-cb6483533f19/strange-routing-decision?forum=winserverNIS

    он отличается от моего только тем, что в нем есть две локальные подсетки с одинаковым адресом и поэтому результат другой. У меня засоряется мусорными пакетами аплинк, а в том топике пинг возвращает ОК несмотря на то что комп в directly connected сети выключен.

    19 января 2017 г. 15:39
  • Вопрос можно назвать решенным только если принять формулировку "к сожалению винда действует неправильно и переучить ее не получиться"

    by design

    про переучить - ничего сказать не могу.

    19 января 2017 г. 15:52
    Модератор