Случай из жизни

[DocenT]

Работал я тогда сисадмином на заводе, который находился в области. Когда я пришел туда работать, от предшественника мне досталась сеть в отличном состоянии и шлюз на FreeBSD, которую по удачному стечению обстоятельств я начал изучать не задолго до моего трудоустройства на данное место работы.
Дела шли, работа работалась, контора росла, количество клиентов увеличивалось и было принято решение перевезти отдел продаж в областной центр. Сказано - сделано. Нашли офис, перевезли технику, я приехал настроил сеть, поднял там шлюз на той же FreeBSD и сделал между двумя шлюзами (на заводе и в офисе в городе) туннель через gif интерфейс, завернув все это дело в IPSEC для секурности. Как раз по статье размещенной на данном сайте. Все работало как часы, когда не было проблем с интернетом на стороне провайдера. К сожалению таковые частенько случались в офисе в городе. В один из-за обрывов приключилась странная штука. Для полноты понимания я опишу схему сети: на заводе сеть - 192.168.0.x, в офисе в городе - 192.168.1.x, шлюз на заводе - два интерфейса - 192.168.0.1 - смотрит в локалку, 1.2.3.4 - смотрит в инет, шлюз в офисе - 192.168.1.1 - смотрит в локалку, 5.6.7.8 - смотрит в инет. Провайдеры в офисе и на заводе разные. Пропал инет в офисе, шлюз в офисе не пингуется по внешнему адресу - 5.6.7.8, инет в офисе не работает, ни один сайт не открывается, но тем не менее в то же время с завода я мог спокойно попинговать шлюз по внутреннему адресу - 192.168.1.1 и достучаться до любого компа в офисе, т.е. подсеть 192.168.1.x была доступна из подсети 192.168.0.x, точно так же и все люди в офисе могли легко достучаться до серверов на заводе.
Я перебирал в уме самые разнообразные варианты как такое могло работать, но логического объяснения так и не нашел. Напомню, провайдеры на заводе и в офисе были разные. Рассказывал я эту историю своим друзьям админам, но их предположения не выдерживали критики. Я не знаю как это работало, для меня это до сих пор загадка.
Вот такая вот FreeBSD'шная магия.
Может уважаемое сообщество подскажет, где же все таки собака была зарыта.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[res251]

я делал эксперименты когда хотел сделать проброс портов через ssh и случайно однажды заметил, когда вытянул шнур провайдера от роутера, то ни через ftp, ssh локально ничего не хотелось работать, хотя роутер включен, все заработало когда подключил шрун провайдера, я еще думал, что за шайтан, может в этом причина

[sadchok]

Пропал инет в офисе

Какой DNS использовал офис?
Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?
А 1.2.3.4 с 5.6.7.8 пробовали пинговать?
Пробовали ли пинговать сервера провайдера 5.6.7.8?

[DocenT]

Какой DNS использовал офис?

На шлюзе в офисе был поднят кеширующий BIND, которой форвардил запросы на DNS сервера провайдера

Не пингуется адрес 5.6.7.8 с адреса 1.2.3.4?

Да, так и было

А 1.2.3.4 с 5.6.7.8 пробовали пинговать?

Пробовали, не пинговалось

Пробовали ли пинговать сервера провайдера 5.6.7.8?

Пробовали, DNS сервера провайдера были не доступны

[snorlov]

Взаимоотношения между провайдерами бывают очень сложные. Вспоминаю события 15-ти летней давности: бодались с провайдером на тему трафика и скорости, чего я только не видел у себя в канале, и сетей вида 10.*, 168.* штук 6-ть, и инет, но только не мой, даже пакеты IPX/SPX были...