Связь 2 роутеров через VPN провайдера. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)

- - Связь 2 роутеров через VPN провайдера. (http://forum.oszone.net/showthread.php?t=354529)

Связь 2 роутеров через VPN провайдера.

Есть 2 удаленных офиса, связаны между собой через провайдерский VPN канал.
Если концы, идущие от оборудования провайдера, вставлять в коммутатор, то связь есть, сетки видят друг-друга.
Если вставить один конец в роутер (Lan порт), другой в коммутатор (при этом порту роутера присвоить адрес из сети коммутатора), то роутер виден.
Если вставить с обоих концов провод в Lan порты роутеров (при этом портам назначаются адреса из одной сети), то между ними нет пинга.
В чём может быть загвоздка?

Цитата:

Цитата IL_89

В чём может быть загвоздка? »

Очень расплывчатое пояснение, попробуйте набросать схему (картинку).
Так же поясните, что вы подразумеваете за коммутатором и роутером (марка и модель какая у всего оборудования)?

Ок. Попытаюсь пояснить с картинками.

При подключении по схеме 1 сети видят адреса из своего LAN-а по разные стороны провайдерского оборудования. На концах встречают коммутаторы HP без настроек VLAN или чего-бы-то ни было

При подключении по схеме 2 с одного конца видно роутер как элемент LAN.

При подключении по схеме 3 два LAN порта роутеров не видят друг друга. Пинга нет (как с устройсвт в LAN, так и из интерфейса отладки роутера, в т.ч. с указанием конкретного порта, с которого производить пинговку.) Роутеры Zyxel ZyWall.

Вот и хочу понять, почему не получается подружить два роутера, подключенных Lan в Lan через провайдерское оборудование, при условии, что если просто взять два роутера и воткнуть их порт-в-порт, то они отлично общаются между собой в созданной из двух портов подсети.

Цитата:

Цитата IL_89

Ок. Попытаюсь пояснить с картинками. »

Так ещё более запутано, не понятно куда и что вы включаете и какие адреса имеют конечные и промежуточные устройства.

Цитата:

Цитата IL_89

При подключении по схеме 3 два LAN порта роутеров не видят друг друга. »

И не будут, с чего вы взяли что адреса 192.167.х.х - это валидные адреса для внутренней сети вообще и в Вашем случае в частности?

P.S. Нарисуйте подобную схему с IP адресами, рисовалок online в Интернете море.

Цитата:

Цитата IL_89

коммутаторы HP без настроек VLAN или чего-бы-то ни было »

как бы не факт, если учесть что сеть построеная

Цитата:

Цитата IL_89

через провайдерский VPN канал. »

т.е. vpn сеть создана на стороне провайдера, он мог или настроить коммутаторы на свое усмотрение (если это его оборудование) или привязать по mac адресам

Итак.
Рис. Сеть 3.
Пинг с 192.168.2.20 на 192.168.1.10 не проходит, в обратном направлении тоже нет сигнала
Пинг с 192.168.2.20 на 192.168.2.10 проходит, в обратном направлении есть сигнал.
Роутеры не задействованы (по сути в таком режиме работает сейчас)

Рис Сеть 1.
Пинг с 192.168.2.20 на 2.11 Проходит. В обратном направлении тоже есть сигнал.
Задействован только 1 роутер с 1 настроенным портом, на который и пускается пинг.

Рис. Сеть 2
Пинг с 192.168.2.20 на 1.10 не проходит, в обратном направлении тоже нет сигнала.
Пинг с 192.168.2.20 на 2.10 не проходит. в обратном направлении тоже нет сигнала.
Пинг с 192.167.0.1 на 192.167.0.2 не проходит. В обратном направлении тоже нет сигнала.

Цитата:

И не будут, с чего вы взяли что адреса 192.167.х.х - это валидные адреса для внутренней сети вообще и в Вашем случае в частности?

Не берусь утверждать. Просто при построении на тестовом стенде так настроил порты и всё работало(тестовый стенд - два роутера соединенные порт в порт). Пробовал также строить на 192.168.111.x/24 результата тоже не было.

Цитата:

как бы не факт, если учесть что сеть построеная

В разное время на концах были HP 1910G без настроек (даже без дефолтного пароля, сам проверял) и HP 1420 с одной стороны (не управляемый). В данный момент стоят 1920-48G с одной стороны (проверен, в дефолтном состоянии) и 1920-24G с другой (также в дефолтном состоянии)

Цитата:

Верно. Построен провайдером, и до момента подключения к нашим 1920 стоит оборудование провайдера. Привязку по mac исключаю по причине того, что: 1) коммутаторы менялись без уведомления провайдера 2) схема с Рис. Сеть 1 работает.

IL_89, а что за роутеры (r1, r2) на вашей стороне? Они умеют переключать порты для подключения второго провайдера?

Цитата:

Цитата IL_89

Пинг с 192.168.2.20 на 192.168.1.10 не проходит, в обратном направлении тоже нет сигнала »

И не будет, т.к. нету роутинга на оборудовании провайдера. Т.е. оборудование провайдера не знает о существовании сети с такой-то адресацией за ней.

Цитата:

а что за роутеры (r1, r2) на вашей стороне? Они умеют переключать порты для подключения второго провайдера?

Zyxel VPN 100. Оба WAN порта заняты, а порты Lan в WAN переключить возможности нет. Единственное, что в таком случае приходит на ум, это задействовать SFP порт как WAN. Но это допрасходы на покупку SFP модуля.

Цитата:

Собственно да, поэтому я и хотел передать управление маршрутизацией на роутеры, ибо адресное пространство не бесконечно.

Цитата:

Цитата IL_89 (Сообщение 3019926)

как понял, вы хотите избавиться от коммутаторов? но что тогда будет концевым устройством, расшифровывающим впн поток?
да и зачем избавляться, если с ними штатно работает?

Хочу избавится от необходимости растягивать два пула адресов.
В планах завернуть маршрутизацию в роутры (site-to-site VPN, например).