HW смена адреса

[dan-k]

Коллеги, здравствуйте!

Безрезультатно бьюсь третий день с проблемой, решил обратиться за помощью к сообществу.

Есть задача изменить применяемую в сети адресацию.

Сейчас схема такая и все работает:

[HW1000(eth0 - 10.1.0.1/16)]---(выделенный VLAN от провайдера)---[(eth0 10.1.55.100/16) HW100]

Пытаюсь внедрить следующую схему:

[HW1000(eth0 - 10.1.0.1/16)+(eth0:27 - 10.1.55.1/24)]---(выделенный VLAN от провайдера)---[(eth0 10.1.55.100/24) HW100]

В итоге ничего не работает. В iplir view вижу блокировку - Local IP pacjet blocked by Public filter (скриншот прилагаю). Соответственно HW1000 почему то считает трафик до соседнего HW100 открытым и блокирует его встроенным правилом, которое нельзя отключить.

Вопрос к знатокам как же все таки заставить работать связку через адрес на сабинтерфейсе?

Прошивка на обоих HW - 4.2.4.

В iplir.conf новый адрес прописан.

К слову аналогичная схема, когда вместо HW100 программный windows координатор работает без проблем.

Заранее спасибо!

[R.Sheyn]

Во-первых то, что вы написали это не саб интерфейс, а алиас.

Во-вторых очень странно, что смена удаленного координатора как-то влияет на блокировку исходящих пакетов, если только HW100 и программный не работают в разных режимах работы за МЭ, тогда могут быть вариации.

[dan-k]

Оба HW находятся "внешними" интерфейсами в одном VLAN, между ними нет ни каких шлюзов.

[R.Sheyn]

10 минут назад, dan-k сказал:

Оба HW находятся "внешними" интерфейсами в одном VLAN, между ними нет ни каких шлюзов.

это к чему вообще комментарий? я по адресации вижу, что это L2.

[dan-k]

Выставил на HW100 режим «Без использования межсетевого экрана» как и на программном, но ничего не изменилось.

[dan-k]

Может кому пригодится. Проблема решилась странным образом. После добавления на HW1000 статического маршрута:

S>* 10.1.55.100/32 [10/0] via 10.1.55.1, eth0

все заработало.

[Wild]

Полагаю, что у вас дефолтный шлюз не указан, вот ничего и не ходило. После указания статического маршрута и заработало.