podarok66 писал(а):Это что за оверквотинг? Давайте-ка поправьте посты по существу, пока тему не порезал
Добрый день. Где поправить подскажите, что не так запостил ?
VPN Tunnel L2TP/IpSec
-
cobion
- Сообщения: 28
- Зарегистрирован: 19 мар 2017, 21:11
Добрый день. Где поправить подскажите, что не так запостил ?
-
cobion
- Сообщения: 28
- Зарегистрирован: 19 мар 2017, 21:11
Окей ,понял, в предь буду аккуратнее!
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Надо маршрутизацию делать через тоннели.
Стоп: Так...берите бумагу и рисуйте...схему, с роутерами, с маршрутами и так далее....
Вы поверх провайдера поднимаете туннель, внутри него уже защищённое соединение,
и вот внутри этого туннеля через маршруты (которые надо руками описывать, указывая ваши серые сети на этот туннель)
и делаете связки филиалов. И если всё сделаете как надо, и РДП и всё остальное заработает.
Сейчас у Вас бардак, и не понятно что к чему....
Стоп: Так...берите бумагу и рисуйте...схему, с роутерами, с маршрутами и так далее....
Вы поверх провайдера поднимаете туннель, внутри него уже защищённое соединение,
и вот внутри этого туннеля через маршруты (которые надо руками описывать, указывая ваши серые сети на этот туннель)
и делаете связки филиалов. И если всё сделаете как надо, и РДП и всё остальное заработает.
Сейчас у Вас бардак, и не понятно что к чему....
-
cobion
- Сообщения: 28
- Зарегистрирован: 19 мар 2017, 21:11
Про туннель все ясно. Я это прекрасно понимаю!!))
Я и пытаюсь сейчас внутри шифрованного туннеля настроить маршрутизацию и разобраться где накосячено.
Поэтому и прошу помочь. В одну строну все прекрасно работает и пакеты ходят через серый роутинг. В другую только по РДП.Гд енаворотили...ищу.
Я и пытаюсь сейчас внутри шифрованного туннеля настроить маршрутизацию и разобраться где накосячено.
Поэтому и прошу помочь. В одну строну все прекрасно работает и пакеты ходят через серый роутинг. В другую только по РДП.Гд енаворотили...ищу.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Ну хватит мыслить повезёт не повезёт...и делать работы мышкой..!!!!
У вас должно быть 2 роутера и 2 компьютера у которых шлюз это айпи ближайщего роутера.
И у Вас с компьютеров должны быть запущены трассерт и пинг.
Таблицы маршрутизации настраивайте...на роутерах, описываете...
прямо в слух себе говорите:
а) если я хочу попасть в сетку 10.47....../22 то значит шлюзом у меня будет IP адрес дальнего роутера через интерфейс Туннеля(или просто IP туннеля удалённого роутера)
б) тоже самое но в зеркальном режиме
потом пингуете (именно с компов...с роутера может не сработать)
и смотрите...где затык....
ПОКА пинги и трассерты не заработают.....никаких РДП, сессий и файрволов...(файрволы отключить)...
(трасерт на винде запускать лучше с ключом -d так быстрее)
А вообще такое делать в компании по живому --- ужас!
надо на столе, понять, сделать, оттестировать и потом за 8-12 минут всё это настроить....
Связать статической маршрутизацией две сети через логический туннель - ну задача простая.
У вас должно быть 2 роутера и 2 компьютера у которых шлюз это айпи ближайщего роутера.
И у Вас с компьютеров должны быть запущены трассерт и пинг.
Таблицы маршрутизации настраивайте...на роутерах, описываете...
прямо в слух себе говорите:
а) если я хочу попасть в сетку 10.47....../22 то значит шлюзом у меня будет IP адрес дальнего роутера через интерфейс Туннеля(или просто IP туннеля удалённого роутера)
б) тоже самое но в зеркальном режиме
потом пингуете (именно с компов...с роутера может не сработать)
и смотрите...где затык....
ПОКА пинги и трассерты не заработают.....никаких РДП, сессий и файрволов...(файрволы отключить)...
(трасерт на винде запускать лучше с ключом -d так быстрее)
А вообще такое делать в компании по живому --- ужас!
надо на столе, понять, сделать, оттестировать и потом за 8-12 минут всё это настроить....
Связать статической маршрутизацией две сети через логический туннель - ну задача простая.
-
cobion
- Сообщения: 28
- Зарегистрирован: 19 мар 2017, 21:11
Роуты прописал на обоих микротиах,
маршруты из 10.47.0.0/22 в 192.168.1.0/24 работает штатно, пинги есть до сосенднего роутера, плюс до конечных хостов, tracert показывает хопы через роутер штатно и приезмляется на нужном хосте.
маршруты из 192.168.1.0/24 в 0.47.0.0/22 , пинг только до внутреннего интерфейса соседнего роутера, до хостов пинга нет, tracert показывает до внутреннего микрота в сети 192.168.1.0 , дальше пакеты мрут. Работает только РДП.
Вечером будем отключать файерволы и проверять.
маршруты из 10.47.0.0/22 в 192.168.1.0/24 работает штатно, пинги есть до сосенднего роутера, плюс до конечных хостов, tracert показывает хопы через роутер штатно и приезмляется на нужном хосте.
маршруты из 192.168.1.0/24 в 0.47.0.0/22 , пинг только до внутреннего интерфейса соседнего роутера, до хостов пинга нет, tracert показывает до внутреннего микрота в сети 192.168.1.0 , дальше пакеты мрут. Работает только РДП.
Вечером будем отключать файерволы и проверять.
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
ещё раз проверяйте НАТ на втором роутере....лучше вообшще отключить его ....поэтому ответов и нету...
Дерзайте....трудно в начале...потом легче будет
Дерзайте....трудно в начале...потом легче будет
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну вот, уже получается. 
Vlad-2 спасибо огромное!!!
Vlad-2 спасибо огромное!!!
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Vlad-2
- Модератор
- Сообщения: 2531
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
podarok66 писал(а):Vlad-2 спасибо огромное!!!
да я чё...да я так...
(трудно быть наставником...вредничают ...не слушаются
...заставляют повторять прописные истины по 2-3 раза)
-
cobion
- Сообщения: 28
- Зарегистрирован: 19 мар 2017, 21:11
Да ладно парни, все понятно.
Прорвемся! Все равно спасибо ! Я отпишу как что там будет ясно .
Прорвемся! Все равно спасибо ! Я отпишу как что там будет ясно .