Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - проблема с маршрутизацией через VPN

Ответить
Настройки темы
VPN - проблема с маршрутизацией через VPN

Старожил


Сообщения: 402
Благодарности: 8

Профиль | Отправить PM | Цитировать

Добрый час. Картина такая: Имеется VPN сервер на базе IPCop-a (192.168.0.254). К нему net-to-net цепляются сети VPN клиентами которых являются так же IPCop-ы. Вот решил я одного IPCopa заменить на похожую сборку IPFire (192.168.14.254). В результате VPN у меня поднимается, но есть проблема кроме самого IPFire никто за ним больше не пингуется, например из подсети 192.168.0.0 я не могу по RDP подключиться к серверу 192.168.14.1, а обратно проблем нет т.е. с 192.168.14.1 я по RDP цепляются к 192.168.0.2.

Вот таблицы маршрутов:

192.168.0.254 - Сервер IPCOP


Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.10.12.2 * 255.255.255.255 UH 0 0 0 tun3
10.10.14.2 * 255.255.255.255 UH 0 0 0 tun2
10.10.10.2 * 255.255.255.255 UH 0 0 0 tun0
10.10.26.2 * 255.255.255.255 UH 0 0 0 tun11
10.10.22.2 * 255.255.255.255 UH 0 0 0 tun7
10.10.16.2 * 255.255.255.255 UH 0 0 0 tun1
10.10.18.2 * 255.255.255.255 UH 0 0 0 tun9
10.10.13.2 * 255.255.255.255 UH 0 0 0 tun5
10.10.15.2 * 255.255.255.255 UH 0 0 0 tun10
10.10.25.2 * 255.255.255.255 UH 0 0 0 tun8
10.10.23.2 * 255.255.255.255 UH 0 0 0 tun4
10.10.17.2 * 255.255.255.255 UH 0 0 0 tun6
192.168.23.0 10.10.23.2 255.255.255.0 UG 0 0 0 tun4
192.168.22.0 10.10.22.2 255.255.255.0 UG 0 0 0 tun7
192.168.18.0 10.10.18.2 255.255.255.0 UG 0 0 0 tun9
192.168.17.0 10.10.17.2 255.255.255.0 UG 0 0 0 tun6
192.168.0.0 * 255.255.255.0 U 0 0 0 eth0
192.168.16.0 10.10.16.2 255.255.255.0 UG 0 0 0 tun1
192.168.15.0 10.10.15.2 255.255.255.0 UG 0 0 0 tun10
192.168.14.0 10.10.14.2 255.255.255.0 UG 0 0 0 tun2
192.168.13.0 10.10.13.2 255.255.255.0 UG 0 0 0 tun5
1.1.1.0 * 255.255.255.0 U 0 0 0 eth1
192.168.12.0 10.10.12.2 255.255.255.0 UG 0 0 0 tun3
10.10.10.0 10.10.10.2 255.255.255.0 UG 0 0 0 tun0
192.168.26.0 10.10.26.2 255.255.255.0 UG 0 0 0 tun11
192.168.25.0 10.10.25.2 255.255.255.0 UG 0 0 0 tun8
default inetaddr 0.0.0.0 UG 0 0 0 ppp0


Таблица новоявленного IPFire

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
gateway * 255.255.255.255 UH 0 0 0 ppp0
10.10.14.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.10.14.1 255.255.255.0 UG 0 0 0 tun0
192.168.14.0 * 255.255.255.0 U 0 0 0 green0
default gateway 0.0.0.0 UG 0 0 0 ppp0



Таблица другого IPCOP-а аналогичного тому что стоял до IPFIRE - различие между ним и IPFIRE выделил курсивом

Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
br1.elcom.ru * 255.255.255.255 UH 0 0 0 ppp0
10.10.16.1 * 255.255.255.255 UH 0 0 0 tun0
192.168.0.0 10.10.16.1 255.255.255.0 UG 0 0 0 tun0
192.168.16.0 * 255.255.255.0 U 0 0 0 eth0
1.1.1.0 * 255.255.255.0 U 0 0 0 eth1
default br1.elcom.ru 0.0.0.0 UG 0 0 0 ppp0



трассировка с 192.168.0.2

Трассировка маршрута к server14 [192.168.14.1]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.0.254
2 54 ms 30 ms 31 ms 10.10.14.2
3 * * * Превышен интервал ожидания для запроса.
4 ^C


трассировка с 192.168.14.1 (обратно)


Трассировка маршрута к server2 [192.168.0.2]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.14.254
2 20 ms 43 ms 20 ms 10.10.14.1
3 24 ms 59 ms 41 ms server2 [192.168.0.2]

Трассировка завершена.

Отправлено: 12:44, 29-06-2012

 

Аватара для Tonny_Bennet

Ветеран


Сообщения: 1384
Благодарности: 177

Профиль | Отправить PM | Цитировать

Цитата foxbat:
я не могу по RDP подключиться к серверу 192.168.14.1, а обратно проблем нет т.е. с 192.168.14.1 я по RDP цепляются к 192.168.0.2. »
По симптомам похоже на работающий NAT. Проверьте не включен ли он.

-------
Сообщение оказалось полезным? Кнопка Полезное сообщение располагается чуть ниже.

Отправлено: 13:55, 29-06-2012 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 402
Благодарности: 8

Профиль | Отправить PM | Цитировать

нет не включен, во всяком случае я не встречал в настройках упоминание про NAT на этих сборках

тот который IPFire (192,168,14,254)не может через себя пропустить трафик на зелёную подсеть - свою локалку, почему понять не могу... ФВ отключал на нём. может это сборка глючная такая. я первый раз с ней сталкиваюсь. и ещё может кто объяснить что за строка такая в таблице маршрутизации 1.1.1.0 * 255.255.255.0 U 0 0 0 eth1

забавно... Включение файрвлла приводит к тому что пинг идёт в обе стороны и трассировка тоже, однако по РДП всё равно не пускает со стороны 192.168.0.2

Последний раз редактировалось Angry Demon, 01-07-2012 в 08:47.

Отправлено: 14:08, 29-06-2012 | #3



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » VPN - проблема с маршрутизацией через VPN

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
D-Link - D-Link DIR-320 VS DD-WRT - Проблема с маршрутизацией Voxell Сетевое оборудование 23 25-11-2011 22:00
2008 R2 - проблема с маршрутизацией Andreiko_Sky Windows Server 2008/2008 R2 0 21-03-2010 12:05
Route/Bridge - Проблема с маршрутизацией в Windows 2003 kuyan3 Сетевые технологии 3 22-02-2008 18:20
Проблема с маршрутизацией old_z Программное обеспечение Linux и FreeBSD 6 16-02-2008 09:56
Проблема с маршрутизацией на Win98?? вирус? fsk Сетевые технологии 2 21-06-2004 09:21


« Предыдущая тема | Следующая тема »


 
Переход