PPTP over PPPoE (связь офисов) - не видна LAN за роутером

Обсуждение ПО и его настройки
Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

[quote="PavelSES"]у меня у всех офисов подключение по PPPoE и связь налажена посредством ip тунелей:
напрмиер у
офиса 1 локальная сеть 192.168.100.0/24
офиса 2 локальная сеть 192.168.96.0/24

Спасибо за пример настройки. Попробую и так.
IPIP это конечно здорово, но как же шифрование?


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

IP2IP как пример. Вам никто не мешает реализовать это на sstp или pptp и т.д.


Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

antkamidiv писал(а):IP2IP как пример. Вам никто не мешает реализовать это на sstp или pptp и т.д.


Вот я и реализовал и не работает ) Хотя должно.
Поэтому собственно сюда и обращаюсь.


Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

Для интереса настроил 1 в 1 как в примере с IP2IP.
по сути то же самое у меня было настроено и ранее, через l2tp. Т.е. все по мануалу.
Ну негде там ошибиться. А НЕ РАБОТАЕТ все равно (((
Т.е. не видна локалка за роутером, подключенным в инет по PPPoE.

Возможно, PPPoE и ни при чем, а может железяка кривая? Тот, который работает, у меня - RB750G.
Не работающий - RB750GL. Их 2 таких одинаковых, и оба не пускают пакеты в локалку.
ОС на всех 5.19.

Что скажете, господа?


Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

Вот, собственно, результат:
trace1.jpg
trace1.jpg (48.35 КБ) 3764 просмотра

trace2.jpg
trace2.jpg (77.01 КБ) 3764 просмотра


:cry:


antkamidiv
Сообщения: 119
Зарегистрирован: 22 мар 2012, 18:28
Контактная информация:

Еще раз повторите ip route
и ip address... При условии, что туннель у вас имеет адресацию 10.10.10.0


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я скажу что чудес не бывает, и у вас проблемы с маршрутами

отсюда

ip - route с обоих маршрутизаторов

и затем подробно трассировки которые не проходят

=========
из второго скриншота видно что ИП 192.168.0.7 пытаются найти за маршрутизатором 10.10.10.45.
А тот маршрутизатор не знает, где его дальше искать

---
Еще момент проверьте правила mascarade для интернета.
Рекомендую создать список локальных адресов Local_IP и в правиле маскардинга указать dst-adress-list=!Local_IP
НЕ Local_IP - то есть не натить при локальной маршрутизации


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

[quote="iSupport"]я скажу что чудес не бывает, и у вас проблемы с маршрутами

Чудеса, выходит, бывают. Когда банальные, топорные вещи не работают (((

Не натить локальные IP добавил и там и там.

Оба роутера настроены ОДИНАКОВО. За исключением того, что у одного srcnat masquerade ether1-gateway а у другого - srcnat masquerade pppoe-out1.
Далее - скрины.


Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

роутер 1
r1nat.jpg
(66.95 КБ) 4 скачивания

r1routes.jpg
(98.43 КБ) 4 скачивания

r1trace.jpg
r1trace.jpg (55.46 КБ) 3745 просмотров


Swansson
Сообщения: 16
Зарегистрирован: 01 авг 2012, 16:18

роутер 2
r2nat.jpg
(66.32 КБ) 4 скачивания

r2routes.jpg
(100.42 КБ) 4 скачивания

r2trace.jpg
r2trace.jpg (77.4 КБ) 3745 просмотров


Ответить