faq обучение настройка
Текущее время: Пт мар 29, 2024 12:12

Часовой пояс: UTC + 3 часа




Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 10 ] 
Автор Сообщение
 Заголовок сообщения: таблица маршрутицазии DI-808
СообщениеДобавлено: Чт сен 21, 2006 19:05 
Не в сети

Зарегистрирован: Чт сен 21, 2006 18:45
Сообщений: 5
Откуда: СПб
на данный момент схемаподключения такая:

[DI-808]-(LAN IP 192.168.6.254) и за ним 5 машин с 6.0 сети
|
|
| ---{IPSec туннель установлен}
|
|
[DI-808]-(LAN IP 192.168.56.1) и за ним сервак с Winroute c 2мя сетевухами. На д-линк смотрит интерфейс 192.168.56.2, наружу 192.168.2.102

Задача - чтобы с любой машины 6.0 видились любые машины в 2.0.
На данный момент с любой машины в 2.0 видно любую в 6.0. Трейсером в 3 хопа - на 2.102, 56.1, и 6.х
Но вот с 6.0 видно максимум 56.2.. в 1 хоп трейс на 2.102 выдает 1 хоп до 6.254 и все..
Пробовал прописывать маршруты в

Пробовал прописывать статические маршруты на роутерах - ничего не изменилось.
Версии прошивки - Firmware Version: V1.41, Wed, Mar 30 2005 на обеих точках.
насколько понимаю проблема не в винроуте, а в том, что первый роутер назнает куда девать пакет алресованый на 2.0....


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 22, 2006 09:19 
если есть возможность менять адресацию у машин, то можно уложится в один туннель, если нет, то нужно создавать второй.
Создаете туннель идентичный первому, только на устройстве(192.168.6.254) в качестве remote_network прописываете удаленную подсеть - 192.168.2.0
Такой же туннель создаётся на(192.168.56.1) только в качестве localnet прописывается 192.168.2.0. Во вкладке routing нужно прописать маршрут на подсеть 192.168.2.0 -> 192.168.56.2
машины в подесети 192.168.2.0 должны иметь либо маршрут по умолчанию на 192.168.2.102 либо на подсеть 192.168.6.254


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 22, 2006 09:41 
Не в сети

Зарегистрирован: Чт сен 21, 2006 18:45
Сообщений: 5
Откуда: СПб
к сожалению попробовать настроить смогу только в обед ( связь нужна. А пока, для того чтобы выяснить все варианты- про адресацию каких машин шла речь ? Подсеть 6.0 можно изменить. 2.0 нельзя. Ну 56.0 тоже можно. С такими измененими можно уложиться в 1 туннель ? и как?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 22, 2006 09:56 
Произвести супернеттирование.
чтобы 2.0 и 3.0 были под одной маской.
Получается, что Вы меняете 56-ю подсети на 3-ю И туннель создаёте с воттакими параметрами:
remote net - 192.168.2.0/23
соотвествунно на другом конце(где две подсети)
local net - 192.168.2.0.23
Но роутинг всеравно нужно будет рописывать.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт сен 22, 2006 18:08 
Не в сети

Зарегистрирован: Чт сен 21, 2006 18:45
Сообщений: 5
Откуда: СПб
хммм.. не дает ставить /23 маску..пишет можно тока 255.255.255.х и никак иначе (
а с двумя туннелями неполучилось. т.е. туннели то как раз установились нормально, но пинги по ним не шли.. никуда..


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн сен 25, 2006 09:17 
Субнеттирование это логическое разделение.
Как я уже писал нужно было ставть /23 маску на туннель, а не интефейс LAN.
У интерфейса лан маска остаётся прежняя -- /24
Трафик будет по падать в туннель из-за более широкой маски, а отправлятся в удаленную подсеть через таблицу маршрутизации.
С двумя туннелями всё должно работать, никаких подводных камней там нет, перед установкой туннеля нужно убедится есть ли обратный маршрут с удаленной подсети на 804-й с указанием подсети на другом конце туннеля.


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 11, 2006 18:09 
Не в сети

Зарегистрирован: Чт сен 21, 2006 18:45
Сообщений: 5
Откуда: СПб
Извиняюсь за поднятие старой темы, но все же:

по поводу супернеттирования.
56-ую подсеть поменял на 3-ю

настройки на точке за winroute:
Local Subnet : 192.168.2.0
Local Netmask : 255.255.254.0
Remote Subnet : 192.168.6.0
Remote Netmask : 255.255.255.0
Remote Gateway : внешний IP 6-ой подсети
маршрутов нет

настройки на точке с 6-ой подсетью:
Local Subnet : 192.168.6.0
Local Netmask : 255.255.255.0
Remote Subnet : 192.168.2.0
Remote Netmask : 255.255.254.0
Remote Gateway : внешний IP 3-ей подсети
маршрут destination 192.168.2.0 mask 255.255.254.0 gate внешний IP 3-ей подсети

трейсер из 6-ой подсети во 2-ую дальше 1го хопа на 192.168.6.254 не прыгает. менял шлюз в маршруте на 3.2, 3.1.. на чего-то еще.. на результат не влияет.

Теперь про 2а туннеля.


настройки на точке за winroute:

первый туннель
------
Local Subnet : 192.168.3.0
Local Netmask : 255.255.255.0
Remote Subnet : 192.168.6.0
Remote Netmask : 255.255.255.0
Remote Gateway : внешний IP 6-ой подсети

второй туннель
------
Local Subnet : 192.168.2.0
Local Netmask : 255.255.255.0
Remote Subnet : 192.168.6.0
Remote Netmask : 255.255.255.0
Remote Gateway : внешний IP 6-ой подсети


настройки на точке с 6-ой подсетью:

первый туннель
------
Local Subnet : 192.168.6.0
Local Netmask : 255.255.255.0
Remote Subnet : 192.168.3.0
Remote Netmask : 255.255.255.0
Remote Gateway : внешний IP 3-ей подсети

второй туннель:
------
Local Subnet : 192.168.6.0
Local Netmask : 255.255.254.0
Remote Subnet : 192.168.2.0
Remote Netmask : 255.255.255.0
Remote Gateway : внешний IP 6-ой подсети

маршрут destination 192.168.2.0 mask 255.255.255.0 gate внешний IP 3-ей подсети



Я так понимаю косячу где-то в таблице маршрутизации. но где ??
попробовал все возможные варианты. результат нулевой.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 12, 2006 09:24 
Смотрите.
У Вас есть пакет, он уходит с 6-й подсети в туннель, в 3-ю или во воторую подсети. В туннель он пойдет потому как RemoteNet широкая маска. Пакет приходит на удалённое устройство. Куда ему идти? Правильно смотрится таблица маршрутизации (НА УСТРОЙСТВЕ) и согласно её пакет идёт дальше.
С двумя туннелями всё проще, супернеттирование делать уже не нужно, но опять таки пакет должен понимать куда ему идти. В простейшей схеме маршрутизации
192.168.0.0/24 --- 192.168.0.1(Router)192.168.1.1 --- 192.168.1.0/24
Как пакету попасть с 0-й сети в первую? Согласно маршрута
пакет в подсеть 192.168.1.0(Network) подходящий по маске 255.255.255.0(Mask) Отправлять на 192.168.0.1(gateway)
PS: Обновите прошивку до 1.43


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 12, 2006 09:24 
Смотрите.
У Вас есть пакет, он уходит с 6-й подсети в туннель, в 3-ю или во воторую подсети. В туннель он пойдет потому как RemoteNet широкая маска. Пакет приходит на удалённое устройство. Куда ему идти? Правильно смотрится таблица маршрутизации (НА УСТРОЙСТВЕ) и согласно её пакет идёт дальше.
С двумя туннелями всё проще, супернеттирование делать уже не нужно, но опять таки пакет должен понимать куда ему идти. В простейшей схеме маршрутизации
192.168.0.0/24 --- 192.168.0.1(Router)192.168.1.1 --- 192.168.1.0/24
Как пакету попасть с 0-й сети в первую? Согласно маршрута
пакет в подсеть 192.168.1.0(Network) подходящий по маске 255.255.255.0(Mask) Отправлять на 192.168.0.1(gateway)
PS: Обновите прошивку до 1.43


Вернуться наверх
  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт окт 12, 2006 09:51 
Не в сети

Зарегистрирован: Чт сен 21, 2006 18:45
Сообщений: 5
Откуда: СПб
Stanislav Kozlov писал(а):
Правильно смотрится таблица маршрутизации (НА УСТРОЙСТВЕ) и согласно её пакет идёт дальше.
PS: Обновите прошивку до 1.43


Огромное спасибо!
обновил прошивку, дописал маршрут на второй точке. заработало!


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Эта тема закрыта, Вы не можете редактировать и оставлять сообщения в ней.  [ Сообщений: 10 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 51


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB