Nu, posílá to telefonu redirect, že ta IP 172.16.64.120 leží na stejné LAN (bridge-local), jak ten telefon, takže ji má kontaktovat přímo. Telefon to vyslyší a bude přes ARP hledat přímo cílovou IP a nenajde. A dokud ten naučený redirect v něm nevychcípá, tak je to z dálky dále nekontaktovatelné. Udivuje, proč ten redirect posílá jen telefonu a ne všem... Pokud by to posílal natvrdo všem (a ostatní fungovalo proto, že redirect ignorují), tak je to o:
Podívej se i na další pobočky, jak máš tne redirect povolen, je to v /ip/settings "send-redirects". Podívej se, co máš nastaveno kde v routách, bude pod /ip/route něco, co tu 172.16.xxx pošle d LAN. To tam máš kvůli IPsec, když lehne, aby pakety neutíkaly ze sítě? Normálně IPsec ignoruje routy, ale potřebuješ někam nasměrovat provoz, co pak skončí v IPsec, router si to musí někam úspěšně nasměrovat, když se mu to povede, tak IPsec to pak následně ukradne. Je vhodné i NAT řešit, aby se neuplatnil NAT na provoz, co jde do/z IPsec tunelu. A proti tomu redirectu jsem to dělával tak, že si udělám prázný bridge-dira a do něj nasměruji to, co má jít do IPsecu, to se routeru jeví, že má routovat z bridge-local do bridge-dira a nepošle tak redirect. IPsec, když jede, tak to ukradne routingu pod rukama.
