Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Маршрутизация между сетями

Ответить
Настройки темы
VPN - Маршрутизация между сетями

Пользователь


Сообщения: 124
Благодарности: 5

Профиль | Отправить PM | Цитировать

День добрый!

Есть vyatta с тремя интерфейсами eth0 внешний допустим 111.111.111.111 и два внутренних eth1 192.168.240.12 и eth2 192.168.181.12.

По внешнему интерфейсу к системе подключаются по ipsec туннелям cisco 881w.

В acl vyatta и acl cisco 881w явно указано что траффик 192.168.181.0\24 и 192.168.240.0\24 пускать через туннель.

Например за циско подсеть 192.168.10.0 , из нее пингуются оба внутренних и интерфейса сервера,т.е. 192.168.182.12 и 192.168.240.12 при этом клиенты в подсети 192.168.240.0\24 пингуются, а в 192.168.181.0\24 нет.

Трассировка до клиента 192.168.181.100 доходит до внешнего интерфейса сервера и дальше теряется.

Может ли это быть изза "set vpn ipsec nat-networks allowed-network '192.168.180.0/24'" ?

Подскажите, в чем может быть дело?

Отправлено: 18:55, 11-09-2012

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

Цитата r1sh:
ipsec туннелям cisco 881w. »
т.е. должен появится ещё один интерфейс в системе. Как он называется и какая адресация в тунеле? Какие сети за cisco?

Цитата r1sh:
В acl vyatta и acl cisco 881w явно указано что траффик 192.168.181.0\24 и 192.168.240.0\24 пускать через туннель. »
таблицы маршрутизации с обоих устройств не помешали бы.

Цитата r1sh:
Например за циско подсеть 192.168.10.0 , из нее пингуются оба внутренних и интерфейса сервера,т.е. 192.168.182.12 и 192.168.240.12 при этом клиенты в подсети 192.168.240.0\24 пингуются, а в 192.168.181.0\24 нет. »
либо где-то нет обратного маршрута, либо тарафик натится. Вы снифили пакеты на шлюзе?

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 14:30, 12-09-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Пользователь


Сообщения: 124
Благодарности: 5

Профиль | Отправить PM | Цитировать

ТОчно вы правы, не было обратного маршрута, снифил пакеты на интерфейсе в чью подсеть не было доступа, по пакетам была тишина)

Как иногда не хватает толчка в нужное направление Спасибо)

Отправлено: 14:49, 12-09-2012 | #3


Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

r1sh, всегда пожалуйста.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 14:53, 12-09-2012 | #4



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - Маршрутизация между сетями

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Маршрутизация между двумя сетями kapellan Microsoft Windows NT/2000/2003 27 08-11-2012 03:09
System/Проект - разница между локальными сетями и IP-сетями <Курсы, обучение> GeekSmiles Сетевые технологии 20 30-01-2012 13:36
Прочее - [решено] переключение между сетями Dudee Сетевые технологии 18 29-12-2011 03:51
маршрутизация между сетями - Forefront TMG Icce ISA Server / Microsoft Forefront TMG 3 07-12-2010 00:57
настройка шлюза между 2-мя сетями JeweL Общий по Linux 7 05-02-2004 13:08


« Предыдущая тема | Следующая тема »


 
Переход