Два канала в одну сеть. Проблема маршрутизации.

[papenkin]

Доброго времени суток, уважаемый all!

Есть проблема, с которой, надеюсь, помогут разобраться:
Изначально все было хорошо: два провайдера, по интерфейсу к каждому, т.е. было так:

10.0.0.0/16 --- 10.0.22.13[серв]10.11.0.1 --- 10.11.0.0/16
[Провайдер А] [Провайдер Б]
Но в один прекрасный момент, провайдеры решили объединить локальные сети... Т.е. фактически имеем два канала в одну сеть. Маршруты все статические. Что не устраивает: на пакеты приходящие из сети "Провайдера А" на интерфейс, смотрящий в сеть "Провайдера Б", ответ уходит через интерфейс "Провайдера А", которые ессно клиентом дропаются...

Вопрос: как отправлять пакеты через тот, интерфейс, через который пришли?

Заранее благодарен за ответ.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

отключить для начала

Код: Выделить всё

net.inet.ip.forwarding

[paradox]

опрос: как отправлять пакеты через тот, интерфейс, через который пришли?

обычно пакеты ходят по дефолтному маршруту
или маршруту которому прописано

но иногда помогает ipfw fwd

[papenkin]

отключить для начала

Код: Выделить всё

net.inet.ip.forwarding

Извиняюсь, что не указал сразу - у сервера есть еще один интерфейс, который смотрит в домашнюю сеть, форвардить пакеты с которого надо. При отключении указанной опции между интерфейсами пакеты не будут форвардится, или я ошибаюсь?

[zingel]

не будут, тогда вланы.

[terminus]

Ксли у вас 2 канала в одну сеть так может оставить только один из них и все? Или все таки гейтвей у каждого подключения свой и у них например разная скорость интернета?

Я так понимаю, что проблема еще может быть в ARP - интерфейсы в одной области широковещания и начинают отвечать на ARP запросы невпопад...

[zingel]

вариант смены бродкаст-домена или того хлеще заведение дополнительного это геморойнее чем сделать вланчики статичненькие

[papenkin]

не будут, тогда вланы.

По-подробнее, плз. Сейчас домашняя сеть в дефолтовом влане, эти два прова в других вланах, к серверу через гигабитный интрефейс.

Ксли у вас 2 канала в одну сеть так может оставить только один из них и все? Или все таки гейтвей у каждого подключения свой и у них например разная скорость интернета?

Я так понимаю, что проблема еще может быть в ARP - интерфейсы в одной области широковещания и начинают отвечать на ARP запросы невпопад...

Некоторые по старинке обращаются к адресу из своей подсети.

[zingel]

ну

Код: Выделить всё

ifconfig -a && netstat -rn

[zingel]

а вообще нужно бы вашему провайдеру руки пообрывать....

Код: Выделить всё

switchport trunk allowed vlan 

у него криво сделано скорее всего и без dot1q