Как я пытался подключиться по SSH к ноутбуку в соседней комнате — и провалился в кроличью нору Windows-маршрутизации

[alexandertortsev]

Сначала постановка вопроса показалась нарочито ламерской, но по ходу чтения оказалось захватывающе. А вот split vpn для cisco anyconnect на isr g2 чем-то похоже по эмоциям

[gtosss]

Спасибо, за счет таких комментов и сохраняется желание делиться опытом.

PS
Заглянул в ваш акк — теперь буду всем хвастатся что меня похвалил носитель такой злой кармы) По комментам вроде ничего криминального не увидел. За что это так накидали? Неужели все фанаты макбуков?

[bighorik]

У меня на одном комменте +23, но именно за него мне недавно слили карму с 10 до -5 ) все несогласные были достаточно несогласны, чтобы минуснуть карму, а все согласные недостаточно согласны, чтобы её плюсовать)

[gtosss]

Да уж, подстава)

[hafewix]

Адаптер беспроводной локальной сети Intel wi-fi: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.31.202 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.31.1 Адаптер беспроводной локальной сети Беспроводная сеть: DNS-суффикс подключения . . . . . : IPv4-адрес. . . . . . . . . . . . : 192.168.31.72 Маска подсети . . . . . . . . . . : 255.255.255.0 Основной шлюз. . . . . . . . . : 192.168.31.1

Тут как бы вообще ничего не смущает?

[gtosss]

А что должно смутить? Если речь про 2 адаптера с одним шлюзом, то в статье говорил об этом и потом один офнул что бы не было неоднозначности.

[aborouhin]

Так и не понял, зачем Вы всё это разруливаете на винде с её приколами. На винде (и в целом на клиентских устройствах) должен быть один маршрут по умолчанию - к роутеру (дома / в офисе) или к VPN-серверу (в дороге), а на них уже разруливаться сколь угодно сложная маршрутизация по аплинкам/туннелям. Иной сетап - путь к страданиям, что Вы своей статьёй и продемонстрировали.

[gtosss]

Согласен что на винде все это разруливать — не благодарное дело. Но зато смотрите сколько полезного материала и опыта для других людей. Во первых — есть осязаемый пример почему Windows это... Ну а во вторых, все же очень много задач приходиться решать в последнее время и необходимо было все взять под контроль. Было бы на много рациональнее переехать на Linux, но есть Legacy-причины удерживающие меня на винде. По этому решил все же пойти сложным путем, заполнить пробелы там где было непонимание, навести порядок с сетевой конфигурацией ПК и поделиться опытом — вот собственна и вся мотивация.

А еще есть коллеги которые тоже торчат на винде и в современных условиях с блокировками, VPNнами и прочими проблемами — нужен материал который поможет проводить их онбординг и адаптаци к суровым современным реалиям.

[Naves]

Вам еще повезло, что не было нулевого этапа, когда вообще нет связности по wi-fi между узлами в одной сети роутера.

Такое бывает, когда в настройках роутера включено AP Isolated. Заходим в настройки роутера, проверяем - выключено. Снова проверяем оба устройства, оба имеют общую условную сеть 192.168.0.0.24, оба пингуют шлюз 192.168.0.1, а друг друга не видят.

Запускаем wireshark на обоих, тишина, вообще ничего от соседа.

На третий час случайно обращаем внимание, что один из ноутбуков подключен к сети wifi 2,4GHz, а другой к 5GHz. Заходим еще раз в настройки роутера, смотрим настройки обоих беспроводных сетей, и не находим ничего, что могло быть похоже на Bridge LAN.

И пока оба устройства не будут подключены к wi-fi сети на одной частоте, связи между ними не будет.

[gtosss]

Да, в процессе моего исследования я натыкался в интернете на AP Isolated. Возможно у меня как раз именно это и происходит. Но обращаю внимание что я как раз выставил доступ между ПК и Ноутом на уровне L2 (друг с другом напрямую без роутера):

Фрагмент из статьи:

Та же самая команда, но не указываем шлюз (gateway):

netsh interface ipv4 add route 192.168.31.197/32 "wifi-usb" metric=1 store=persistent

А в настройки роутера я не рискнул лезть, это Xiaomi купленный не в РФ, когда я последний раз там был — там все на китайском и было тяжко.

[avelor]

Ну, посмотреть в windows куда пойдет пакет до адреса можно через powershell:

Find-NetRoute -RemoteIPAddress "8.8.8.8" (пишу по памяти, мог ошибиться). Неужто нейронка не посоветовала?

А так в целом маршрутизация в windows не особо и отличается от других систем. Также смотрится префикс, также смотрится метрика.

Соответственно, объясню что было вместо нейронки, кратенько:)

1. Без впнов - у вас дефолтный маршрут в роутер, линк-локал маршрут (на /24 подсеть) на интерфейс. Соответственно видите локалку (/24 подсеть меньше), видите интернет. Маршрут отдельный на локалку не нужен

2. Подрубаете впн. Теперь у вас есть два дефолта с разными метриками, маршрут в роутер до впн-сервера с /32 (приоритетный), линк-локал в локалку (/24)

3. Умные впн-клиенты, дублируют существующие маршруты в себя, с более приоритетной метрикой. Чтоб трафик не утекал. Соответственно с умным впн-клиентом - отрубилась локалка

4. Ну и вы соответственно исключили локалку из впн-а через сплит - и вуаля. Не знаю, можно ли это сделать по-другому через амнезию, так как не пользуюсь - но получилось что так она не дублирует маршрут в себя и всё сработало

В целом - советую использовать повершелл, там оно удобнее и понятнее, чем в старом и добром cmd..

[gtosss]

Find-NetRoute -RemoteIPAddress "8.8.8.8" (пишу по памяти, мог ошибиться). Неужто нейронка не посоветовала?

Да вот гадина не посоветовала! )))

[AVikont]

Ещё никто не сделал больше для повышения компьютерной грамотности, чем РКН.