|
Дано. Нужно собрать VPN на 10 точек. В удаленных точках ставим DI-804HV потому как недорого в центрально DFL-900 потому как производительность. VPN работает по VLAN и виртуальным каналам предоставляемым провайдером, т.е. вся адресация в сети наша внутренняя. Нужен он для шифрования передаваемого трафика.
Собираем макет на столе:
192.168.1.0/24 сеть центрального офиса -> 192.168.1.5/24 DFL-900 192.168.182.1/27 -> сеть оператора (изолированный Ethernet сегмент) 192.168.182.0/27 -> 192.168.182.5/27 DI-804HV 192.168.182.33/27 -> сеть филиала 192.168.182.32/27
Отключаем везде где можно NAT, Firewall и всякую фильтрацию для упрощения начальной настройке. Настраиваем на каждом конце по IPSec VPN туннелю. По первому же пакету туннель успешно поднимается - видно по логам и по статусу VPN на каждом из маршрутизаторов.
DI-804HV ведет себя корректно - пакеты отсылает. И DFL-900 подтверждает что они получены (число пакетов в статусе IPSec соединений увеличивается). Но вот отсылать пакеты обратно DFL-900 не хочет категорически. Если сделать ping из центральной точки то получаем от DFL-900 ответ: Заданный узел недоступен.
Софт стоит последний на обоих железках.
В чем может быть проблема? В фильтрах? Но они отключены. В таблице маршрутов? Но при поднятии VPN там запись о маршруте на филиал должна автоматически появлятся. На DFL-900 правда нет шлюза по умолчанию - оставлено все в 0.0.0.0, но используемая между роутерами сетка для него Directly connected и шлюз не нужен. По статусу IPSec видно что по туннелю ни одного пакета не отправлено.
Что делать? Могу выслать любую запрашиваемую информацию и конфигурацию (только пишите сразу где ее получить, какой командой или в каком разделе).
Дмитрий.
|
Вход
Регистрация
FAQ
Поиск
