VPN-туннель

Обсуждение на тему выбора оборудования
iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

у вас одна и та же подсеть

192.168.1.1 для внутридомовой и филиальной части РРТР сервера


Сделайте РРТР тонннель в 192.168.3.0/24

а то маршрутизации не получится

соответствено маршрут из дома

192.168.0.0/24 192.168.3.1 pptp-filial


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Hes
Сообщения: 9
Зарегистрирован: 10 фев 2012, 09:06

Здравствуйте, оборудование приобрел, щас занялся опять настройкой, ситуация следующая.

Между 2-мя удаленными офисами поднят vpn туннель по протоколу l2tp плюс ipsec.
МК_А = Главный офис: Внутренняя сеть 192.168.0.0/24, Микротик внутр. ip - 192.168.0.1, WAN - Внешний стат. ip адрес XX.XX.63.234, l2tp сервер 10.0.16.2.
МК_B = Удаленный офис: Внутрення сеть 192.168.1.0/24, Микротик внутр. ip - 192.168.1.1, WAN - динам. ip адрес, l2tp клиент 10.0.16.1
Туннель поднимаеться, от MK_A (10.0.16.2) - пингуеться внутр. сеть удаленного офиса 192.168.1.0/24. От МК_B (10.0.16.1) - пингуться внутр. сеть гл. офиса 192.168.0.0/24. С внутр. адресов у обоих офисов пингуеться адреса 10.0.16.2 и 10.0.16.1.
Но вот с внутр. сети ни как не пингуеться другая внутр. сеть. Трассировка: Главный офис = пакеты доходят только до шлюза 192.168.0.1, удаленный офис аналогично до 192.168.1.1.
Обе внутренние сети находяться за NAT, маскарадиться 2 интерефейса Интернет и Туннель.
Подскажите где смотреть :?:


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

маскарадить в тоннель не надо. В тоннель надо роутить


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Hes
Сообщения: 9
Зарегистрирован: 10 фев 2012, 09:06

Ну я маскарадил не в тоннель, а подключение которое смотрел в туннель)
Ну в общем отключил маскарадинг. По маршрутизации, маршруты прописаны. В гл. офисе 192.168.1.0/24 10.0.16.1. Удал. офис 192.168.0.0/24 10.0.16.2
Ну все также.(


Hes
Сообщения: 9
Зарегистрирован: 10 фев 2012, 09:06

Нашел проблему. Не правильной адрес прописал в скрипте для Peer Ipsec. А маскарадинг интерфейса (который смотрит в тоннель) необходим, иначе вообще пакеты не ходят. :)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Странно, с точки зрения логики, маскарадить любые локальные подсети не нужно, если роутер вкурсе где она живет


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить