[quote="PavelSES"]у меня у всех офисов подключение по PPPoE и связь налажена посредством ip тунелей:
напрмиер у
офиса 1 локальная сеть 192.168.100.0/24
офиса 2 локальная сеть 192.168.96.0/24
Спасибо за пример настройки. Попробую и так.
IPIP это конечно здорово, но как же шифрование?
PPTP over PPPoE (связь офисов) - не видна LAN за роутером
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
IP2IP как пример. Вам никто не мешает реализовать это на sstp или pptp и т.д.
-
- Сообщения: 16
- Зарегистрирован: 01 авг 2012, 16:18
antkamidiv писал(а):IP2IP как пример. Вам никто не мешает реализовать это на sstp или pptp и т.д.
Вот я и реализовал и не работает ) Хотя должно.
Поэтому собственно сюда и обращаюсь.
-
- Сообщения: 16
- Зарегистрирован: 01 авг 2012, 16:18
Для интереса настроил 1 в 1 как в примере с IP2IP.
по сути то же самое у меня было настроено и ранее, через l2tp. Т.е. все по мануалу.
Ну негде там ошибиться. А НЕ РАБОТАЕТ все равно (((
Т.е. не видна локалка за роутером, подключенным в инет по PPPoE.
Возможно, PPPoE и ни при чем, а может железяка кривая? Тот, который работает, у меня - RB750G.
Не работающий - RB750GL. Их 2 таких одинаковых, и оба не пускают пакеты в локалку.
ОС на всех 5.19.
Что скажете, господа?
по сути то же самое у меня было настроено и ранее, через l2tp. Т.е. все по мануалу.
Ну негде там ошибиться. А НЕ РАБОТАЕТ все равно (((
Т.е. не видна локалка за роутером, подключенным в инет по PPPoE.
Возможно, PPPoE и ни при чем, а может железяка кривая? Тот, который работает, у меня - RB750G.
Не работающий - RB750GL. Их 2 таких одинаковых, и оба не пускают пакеты в локалку.
ОС на всех 5.19.
Что скажете, господа?
-
- Сообщения: 16
- Зарегистрирован: 01 авг 2012, 16:18
Вот, собственно, результат:
-
- Сообщения: 119
- Зарегистрирован: 22 мар 2012, 18:28
- Контактная информация:
Еще раз повторите ip route
и ip address... При условии, что туннель у вас имеет адресацию 10.10.10.0
и ip address... При условии, что туннель у вас имеет адресацию 10.10.10.0
-
- Сообщения: 2359
- Зарегистрирован: 06 фев 2011, 20:44
я скажу что чудес не бывает, и у вас проблемы с маршрутами
отсюда
ip - route с обоих маршрутизаторов
и затем подробно трассировки которые не проходят
=========
из второго скриншота видно что ИП 192.168.0.7 пытаются найти за маршрутизатором 10.10.10.45.
А тот маршрутизатор не знает, где его дальше искать
---
Еще момент проверьте правила mascarade для интернета.
Рекомендую создать список локальных адресов Local_IP и в правиле маскардинга указать dst-adress-list=!Local_IP
НЕ Local_IP - то есть не натить при локальной маршрутизации
отсюда
ip - route с обоих маршрутизаторов
и затем подробно трассировки которые не проходят
=========
из второго скриншота видно что ИП 192.168.0.7 пытаются найти за маршрутизатором 10.10.10.45.
А тот маршрутизатор не знает, где его дальше искать
---
Еще момент проверьте правила mascarade для интернета.
Рекомендую создать список локальных адресов Local_IP и в правиле маскардинга указать dst-adress-list=!Local_IP
НЕ Local_IP - то есть не натить при локальной маршрутизации
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
-
- Сообщения: 16
- Зарегистрирован: 01 авг 2012, 16:18
[quote="iSupport"]я скажу что чудес не бывает, и у вас проблемы с маршрутами
Чудеса, выходит, бывают. Когда банальные, топорные вещи не работают (((
Не натить локальные IP добавил и там и там.
Оба роутера настроены ОДИНАКОВО. За исключением того, что у одного srcnat masquerade ether1-gateway а у другого - srcnat masquerade pppoe-out1.
Далее - скрины.
Чудеса, выходит, бывают. Когда банальные, топорные вещи не работают (((
Не натить локальные IP добавил и там и там.
Оба роутера настроены ОДИНАКОВО. За исключением того, что у одного srcnat masquerade ether1-gateway а у другого - srcnat masquerade pppoe-out1.
Далее - скрины.