Статические маршруты и петли маршрутизации

 Допустим у вас есть маршрутизатор, он является шлюзом по умолчанию для ПК.

Пусть сеть ПК будет 192.168.0.0 255.255.255.0

Так же у вас есть сеть принтеров 192.168.1.0 255.255.255.0

И предположим есть файрвол, он связан с маршрутизатором PtP сетью например 10.0.0.0 255.255.255.252

Сети у вас иногда добавляются но их немного и вам нет смысла поднимать динамическую маршрутизацию.

Но вы на файрволе прописали маршрут на сети 192.168.0.0 255.255.0.0 через маршрутизатор 10.0.0.1

А на маршрутизаторе маршрут по умолчанию на файрвол.

И теперь если мы пинганем принтер 192.168.1.5 то если он существует мы увидим ответ а если его нет то будет таймаут.

А вот если мы пинганем адрес 192.168.2.5 то мы увидим ответ от маршрутизатора что истек TTL

потому что у маршрутизатора адрес 192.168.2.5 попадает в маршрут по умолчанию на файрвол, а у файрвола он же в маршрут на сети 192.168.0.0 255.255.0.0 на маршрутизатор.

Так они и шлют трафик друг другу пока не истечет TTL.

Что делать?

1. Прописать маршруты на файрволе в сторону маршрутизатора только на те сети которые действительно есть.

Вариант 2 прописать на маршрутизаторе маршрут на сеть 192.168.0.0 255.255.0.0 на null

Тогда правда придется на маршрутизаторе добавлять скажем VPN сети если они появятся и будут из сетей 192.168

Ну и третий вариант - динамическая маршрутизация, но там есть суммаризация которая тоже может иногда приводить к подобному эффекту.