Назад | Перейти на главную страницу

Перенаправление на другой шлюз в той же подсети / маршрут на другой маршрутизатор в той же подсети

Вот такая сеть:

Компьютер 192.168.10.4 хочет получить доступ к VPS-серверу, на котором работает сервер OpenVPN, настроенный на использование подсети 192.168.20.0/24.

Подсеть компьютера также содержит SBC 192.168.10.2, настроенный как клиент OpenVPN, подключенный к вышеупомянутому серверу. На этом SBC включена пересылка IPv4.

В качестве шлюза по умолчанию для компьютера используется сетевой маршрутизатор, на котором установлена ​​RouterOS на 192.168.10.1.

Вот в чем проблема:

Когда я просто добавляю запись в таблицу маршрутизации RouterOS, которая сообщает о маршрутизации всего трафика, предназначенного для подсети 192.168.20.0/24, на SBC на 192.168.10.2, то при каждом новом подключении к VPS на 192.168.20.1, перед установкой соединения есть задержка в 9 секунд. Как только он установлен, трафик течет быстро.

Если я изменю шлюз компьютера по умолчанию на 192.168.10.2, то есть на SBC, то соединения будут установлены немедленно.

Кроме того, любое соединение от SBC к VPS устанавливается немедленно.

Если я верну шлюз по умолчанию к устройству RouterOS и создаю на этом устройстве правило маскировки SNAT для пунктов назначения в 192.168.20.0/24, то соединения на компьютере будут устанавливаться быстро, вероятно, только потому, что RouterOS олицетворяет компьютер.

Как я могу выполнить маршрутизацию к VPS без SNAT и без этой 9-секундной задержки? Что вызывает задержку в 9 секунд?

Обновить:

Теперь я заметил, что без SNAT некоторые устройства могут правильно маршрутизировать, то есть получать доступ к серверу на VPS, без этой задержки. Все устройства Linux в подсети компьютера не имеют проблем с маршрутизацией, но наиболее заметными являются ящики Windows, которые иногда работают, некоторые никогда, некоторые время от времени, в зависимости от того, подключен ли другой компьютер или нет, но только не на время. . Для меня нет четкого шаблона.

Любая идея?

PD: всегда возможно выполнить эхо-запрос адреса VPS 192.168.20.1 с любого хоста в сети 192.168.10.0/24.