[xandry]

Цитата Tonny_Bennet:

как мне казалось является прямым соответствием windows-формулировки "Использовать основной шлюз в удалённой сети" »

Так и есть. Помогает ли добавление маршрута вручную?

[Tonny_Bennet]

xandry, я не хочу добавлять маршрут вручную, мне нужно чтобы шлюз (192.168.2.1) VPN был шлюзом по-умолчанию. Но эта тачка выделывается и не хочет слать весь трафик в тунель.

[User001]

Цитата Tonny_Bennet:

я не хочу добавлять маршрут вручную »

Посмотрите, может пригодится...

И подсети разные вы, видимо, тоже делать не хотите?

[Tonny_Bennet]

Цитата User001:

Посмотрите, может пригодится... »

Смотрел вчера - не то.

Цитата User001:

И подсети разные вы, видимо, тоже делать не хотите? »

Я то сделаю разные подсети, а вот если MacBook поедет в командировку и из какого-нибудь кафе решит выйти в интернет и подключится в к офису. А в кафе внутренняя сеть будет такая же как в офисе? Кто там перенастроит сеть?

Как временное решение сделал проброс 3389 с 192.168.2.1 на терминальный сервер.

Какая-то странная логика работы маршрутизации в маках.

[kiralex]

Обычный конфликт подсетей.
Не стоит использовать подсети 192.168.0-5.X/24 поскольку их часто все используют, сам ввожу VPN в организации и в половине офисов подсети 192.168.0.
Еще лучше имхо хотя знакомый админ раскритиковал(под предлогом что нагрузка на свичи и маршрутизаторы выше) использовать подсеть 10.X.X.X. Если взять какойнибудь 10.86.0.0/24 оочень мала вероятность в у когото дома или какой то WiFi в кафе такую подсеть уже использует.

А если вы с VPN подключением захотите воспользоваться локальными ресурсами, что тогда отключаться?

[xandry]

Цитата kiralex:

А если вы с VPN подключением захотите воспользоваться локальными ресурсами, что тогда отключаться? »

С настроенной маршрутизацией это не проблема. И что за нагрузка такая на свитчи и маршрутизаторы в подсети 192.168.0.x?

[kiralex]

Цитата xandry:

И что за нагрузка такая на свитчи и маршрутизаторы в подсети 192.168.0.x? »

Да я тоже не в курсе, но коллега обьяснял это чтото вроде тем что свичи видят что подсеть другого класса и на обработку, и на обработку каждого IP адреса выделяется больше ресурсов.
Еще он оперировал такими словами как широкая и узкая труба, я всеже склоняюсь что маршрутизаторам реально пофиг на то какого класса подсеть и насколько велика маска, и если это и влияет на производительность то в такой малой степени что фаза луны в данный момент влияет сильней.

[cameron]

Tonny_Bennet,
странно, что эта "магия" работает на Windows - это нормальное поведение, MacOSX ведёт себя штатно - а именно ищет хост в своём сабнете через ARP.
скорее всего дело в "весе" маршрутов.
ну а вообще вам дали верный совет - 192.168.0.0/24 в офисной сети это гарантированные грабли со всякими другими интеграциями/миграциями/доверительными отношениями и nl/
вариант 192.168.xxx.0/24, где XXX что-то выше 100-200, причём не ровное - значительно практичней.

Цитата xandry:

С настроенной маршрутизацией это не проблема. И что за нагрузка такая на свитчи и маршрутизаторы в подсети 192.168.0.x? »

видимо речь идёт о едином броадкаст домене при /16 или /8

Цитата kiralex:

но коллега обьяснял это чтото вроде тем что свичи видят что подсеть другого класса и на обработку, и на обработку каждого IP адреса выделяется больше ресурсов. »

мда...

[Tonny_Bennet]

Цитата cameron:

Tonny_Bennet, странно, что эта "магия" работает на Windows - это нормальное поведение, »

Цитата cameron:

скорее всего дело в "весе" маршрутов. »

Я прекрасно понимаю, что метрика у двух маршрутов была разной (к слову в терминале по команде netstat -r метрику я не увидел), но вот почему МакОсь не ставит метрику маршруту default меньше (приоритетней) текущей по заветному флажку "Использовать основной шлюз в удалённой сети" для меня всё же осталось загадкой. Винда как-то справляется с этим.

Цитата kiralex:

Не стоит использовать подсети 192.168.0-5.X/24 поскольку их часто все используют, сам ввожу VPN в организации и в половине офисов подсети 192.168.0. »

Это первый случай, когда возникли подобные проблемы из-за одинаковой адресации.

Цитата kiralex:

А если вы с VPN подключением захотите воспользоваться локальными ресурсами, что тогда отключаться? »

Да, отключатся. Ну или настроить маршрутизацию так, чтобы работать и в локальной и в удалённых сетях. В большинстве случаев сотрудникам требуется поработать по RDP и всё. Остальным я открываю секреты мастерства route add.

Цитата kiralex:

Да я тоже не в курсе, но коллега обьяснял это чтото вроде тем что свичи видят что подсеть другого класса и на обработку, и на обработку каждого IP адреса выделяется больше ресурсов. Еще он оперировал такими словами как широкая и узкая труба, я всеже склоняюсь что маршрутизаторам реально пофиг на то какого класса подсеть и насколько велика маска, и если это и влияет на производительность

Если не затруднит: примеры в студию, пожалуйста.

Цитата cameron:

мда... »

+1