Мне нужно иметь рабочее соединение между двумя маршрутизаторами и подсетями за ними. Все остальное в настройке, похоже, работает, кроме одного статического маршрута. Вот основная информация о моей настройке:
Juniper:
Vlan95 10.250.0.1/24
Vlan1 192.168.1.1/21
Vlan1 192.168.4.1/21 (this interface has two default gateways due to ongoing development in the network)
fe-0/0/3 10.129.0.1/22
Ubiquiti:
eth2.620 10.250.0.3/24
eth2.100 192.168.8.1/24
routes - ubiquiti:
S *> 0.0.0.0/0 [1/0] via xxx.xxx.xxx.xxx, eth0
C *> 10.0.0.2/32 is directly connected, lo
C *> 10.0.1.0/24 is directly connected, eth1
C *> 10.0.2.0/24 is directly connected, eth2.200
S *> 10.129.0.0/24 [1/0] via 10.250.0.1, eth2.620 (This works)
C *> 10.250.0.0/24 is directly connected, eth2.620
C *> 127.0.0.0/8 is directly connected, lo
C *> 130.234.212.64/28 is directly connected, eth0
C 130.234.212.64/28 is directly connected, eth0
C *> 192.168.0.0/24 is directly connected, eth1
S *> 192.168.1.0/24 [1/0] via 10.250.0.1, eth2.620 (This doesn't seem to work)
S *> 192.168.4.0/24 [1/0] via 10.250.0.1, eth2.620 (This does work)
S *> 192.168.5.0/24 [1/0] via 10.250.0.1, eth2.620
C *> 192.168.8.0/24 is directly connected, eth2.100
C *> 192.168.24.0/22 is directly connected, eth2.14
В этой настройке работают сети 192.168.4.0/24 и 10.129.0.0/24. Я могу пинговать свой интерфейс маршрутизатора Ubiquiti 10.250.0.3 из обеих сетей, и я могу пинговать IP-адреса в обеих сетях с этого IP-адреса Ubiquiti.
Однако маршрут 192.168.1.0/24 отличается. Похоже, его вообще не существует, потому что при пинге, например, с 192.168.1.99, трафик поступает правильно, но вместо того, чтобы отправляться обратно с 10.250.0.3 по ссылке на интерфейсе eth2.620, маршрутизатор Ubiquiti пытается отправить их через eth0, который является моим WAN-адресом.
Я проверил это с помощью tcpdump на ubiquiti
Вот дамп успешного ICMP-запроса с 10.129.0.18 на 10.250.0.3:
user@device:~$ sudo tcpdump -i eth2.620 host 10.129.0.18
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.620, link-type EN10MB (Ethernet), capture size 262144 bytes
13:37:40.836129 IP 10.129.0.18 > 10.250.0.3: ICMP echo request, id 1, seq 103, length 40
13:37:40.836302 IP 10.250.0.3 > 10.129.0.18: ICMP echo reply, id 1, seq 103, length 40
13:37:41.841624 IP 10.129.0.18 > 10.250.0.3: ICMP echo request, id 1, seq 104, length 40
13:37:41.841819 IP 10.250.0.3 > 10.129.0.18: ICMP echo reply, id 1, seq 104, length 40
Вот дамп, где я пытаюсь пропинговать с 192.168.1.99 на 10.250.0.3 (взято из eth2.620):
user@device:~$ sudo tcpdump -i eth2.620 host 192.168.1.99
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth2.620, link-type EN10MB (Ethernet), capture size 262144 bytes
13:38:45.563661 IP 192.168.1.99 > 10.250.0.3: ICMP echo request, id 1, seq 1364, length 40
13:38:50.564150 IP 192.168.1.99 > 10.250.0.3: ICMP echo request, id 1, seq 1365, length 40
А вот дамп, взятый из eth0 (WAN-интерфейс), когда я пытаюсь пропинговать с 192.168.1.99 на 10.250.0.3:
user@device:~$ sudo tcpdump -i eth0 host 192.168.1.99
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 262144 bytes
13:34:42.558520 IP 10.250.0.3 > 192.168.1.99: ICMP echo reply, id 1, seq 1353, length 40
13:34:47.558410 IP 10.250.0.3 > 192.168.1.99: ICMP echo reply, id 1, seq 1354, length 40
13:34:52.559685 IP 10.250.0.3 > 192.168.1.99: ICMP echo reply, id 1, seq 1355, length 40
Есть ли в этой установке какие-либо легко распознаваемые проблемы? Насколько я понимаю, все статические маршруты настроены одинаково.
Я чувствую себя немного глуповатой. Просматривая конфигурацию, которую я собирался опубликовать здесь, я заметил, что некоторое время назад я создал туннель IPSec к нашему главному офису, потому что тогда казалось, что он нам понадобится для соединения двух мест. В конфигурации IPSec было определено, что удаленная сеть была 192.168.1.0/24, поэтому это было причиной, по которой он пытался отправить трафик из интерфейса WAN.
К сожалению, команда show ip route не показала информацию о туннеле. Хотя это могло быть из-за того, что я ранее отключил туннельный интерфейс, но каким-то образом устройство все же пыталось направить трафик через туннель.