Страница 2 из 2

Re: VPN-туннель

Добавлено: 16 фев 2012, 13:39
iSupport
у вас одна и та же подсеть

192.168.1.1 для внутридомовой и филиальной части РРТР сервера


Сделайте РРТР тонннель в 192.168.3.0/24

а то маршрутизации не получится

соответствено маршрут из дома

192.168.0.0/24 192.168.3.1 pptp-filial

Re: VPN-туннель

Добавлено: 15 мар 2012, 14:03
Hes
Здравствуйте, оборудование приобрел, щас занялся опять настройкой, ситуация следующая.

Между 2-мя удаленными офисами поднят vpn туннель по протоколу l2tp плюс ipsec.
МК_А = Главный офис: Внутренняя сеть 192.168.0.0/24, Микротик внутр. ip - 192.168.0.1, WAN - Внешний стат. ip адрес XX.XX.63.234, l2tp сервер 10.0.16.2.
МК_B = Удаленный офис: Внутрення сеть 192.168.1.0/24, Микротик внутр. ip - 192.168.1.1, WAN - динам. ip адрес, l2tp клиент 10.0.16.1
Туннель поднимаеться, от MK_A (10.0.16.2) - пингуеться внутр. сеть удаленного офиса 192.168.1.0/24. От МК_B (10.0.16.1) - пингуться внутр. сеть гл. офиса 192.168.0.0/24. С внутр. адресов у обоих офисов пингуеться адреса 10.0.16.2 и 10.0.16.1.
Но вот с внутр. сети ни как не пингуеться другая внутр. сеть. Трассировка: Главный офис = пакеты доходят только до шлюза 192.168.0.1, удаленный офис аналогично до 192.168.1.1.
Обе внутренние сети находяться за NAT, маскарадиться 2 интерефейса Интернет и Туннель.
Подскажите где смотреть :?:

Re: VPN-туннель

Добавлено: 15 мар 2012, 16:39
iSupport
маскарадить в тоннель не надо. В тоннель надо роутить

Re: VPN-туннель

Добавлено: 15 мар 2012, 16:59
Hes
Ну я маскарадил не в тоннель, а подключение которое смотрел в туннель)
Ну в общем отключил маскарадинг. По маршрутизации, маршруты прописаны. В гл. офисе 192.168.1.0/24 10.0.16.1. Удал. офис 192.168.0.0/24 10.0.16.2
Ну все также.(

Re: VPN-туннель

Добавлено: 15 мар 2012, 21:38
Hes
Нашел проблему. Не правильной адрес прописал в скрипте для Peer Ipsec. А маскарадинг интерфейса (который смотрит в тоннель) необходим, иначе вообще пакеты не ходят. :)

Re: VPN-туннель

Добавлено: 15 мар 2012, 23:07
iSupport
Странно, с точки зрения логики, маскарадить любые локальные подсети не нужно, если роутер вкурсе где она живет