faq обучение настройка
Текущее время: Пн июл 28, 2025 10:14

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: DI-824VUP+ маршрутизация на VPN канал.
СообщениеДобавлено: Вт ноя 27, 2007 01:44 
Не в сети

Зарегистрирован: Пт мар 31, 2006 13:44
Сообщений: 43
Откуда: Москва
Второй год юзаю DI-824VUP+ и во столкнулся с проблемой.

Схема такая.

1) Локалка Lan1 (моя внутренняя) - 192.168.1.0/24 (lan ip 192.168.1.1)

2) Локалка Lan2 (провайдера внешняя) - 10.20.0.0/16 (wan ip 10.20.30.40)

3) Inet через Lan2 провайдера идёт по L2PT (my ip 213.214.215.216)

4) Удаленная сеть RemWan - статические адреса выданы тамошним провайдером (rem wan ip 83.84.85.86)

5) Локалка Lan3 (NAT по ту сторону удаленного роутера) - 192.168.3.0/24 (lan ip 192.168.3.1)

6) Локалка Lan4 (ещё одна внутренняя подсеть в Lan3 с работающей маршрутизацией) - 192.168.4.0/24
(lan3 ip 192.168.3.2, lan4 ip 192.168.4.1)

7) Локалка Lan5 (ещё одна внутренняя подсеть в Lan4 с работающей маршрутизацией до Lan3) - 192.168.5.0/24
(lan4 ip 192.168.4.2, lan5 ip 192.168.5.1)

8) Между Lan1 и Lan3 поднят VPN-тунель на DI-824VUP+ (с моей стороны) и Cisco ASA (со другой стороны). Тунель работает.


Вопрос.
Как добраться с Lan1 до Lan4 и Lan5 ?
А именно, как прописать маршрутизацию на DI-824VUP+, чтоб для начала хотябы завернуть трафик с Lan1 предназначающийся Lan4 и Lan5 в тунель?
Проблема в том, что, грубо бговоря, на 824-ом получилось слишком ного для него сетевых интерфейсов (Lan1, Lan2, Inet и VPN-Lan3). И он, похоже, не может разрулить такие маршруты.
Выбор интерфейсов в таблицы маршрутизации - Lan, Wan и Auto.
А как быть с VPN ?


Последний раз редактировалось Alex IV Ср ноя 28, 2007 00:06, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 27, 2007 07:47 
Не в сети

Зарегистрирован: Вт авг 15, 2006 05:58
Сообщений: 308
Сделать ещё один VPN для Lan4.
Только обратите внимание на IP адрес у вас 192.168.333.0/24 - кто то кого то обманывает :)


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 27, 2007 07:49 
Не в сети

Зарегистрирован: Вт авг 15, 2006 05:58
Сообщений: 308
И обратить внимание на эту ветку:
viewtopic.php?t=48798


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт ноя 27, 2007 23:59 
Не в сети

Зарегистрирован: Пт мар 31, 2006 13:44
Сообщений: 43
Откуда: Москва
Zvonkov писал(а):
... IP адрес у вас 192.168.333.0/24 ...

Ладно придираться к условностям. Исправил уже на попроще.

Zvonkov писал(а):
Сделать ещё один VPN для Lan4.

К нему нельзя сделать VPN.
Lan4 за вторым роутером, у него нет интерфейса на Cisco.
Более того, условия усугубились - теперь надо ещё и в Lan5 попасть (см. выше).

Вопрос-то собственно в том, как сделать, чтоб ping 192.168.5.55 шел туда же куда и ping 192.168.3.33, а не ломился в Inet ?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 05:16 
Не в сети

Зарегистрирован: Вт авг 15, 2006 05:58
Сообщений: 308
Если бы прочитали рекомендованную ветку форума, то уже знали бы как...
Нужно в туннеле сделать удалённую подсеть с маской не /24, а /22 в вашем случае.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср ноя 28, 2007 13:57 
Не в сети

Зарегистрирован: Пт мар 31, 2006 13:44
Сообщений: 43
Откуда: Москва
Спасибо. До этого я уже и сам догадался. :)
Но это частный случай. И ip вымышленные.

А самое главное, что есть ещё и Lan6 (172.16.0.0/16) с ним тогда как быть?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 204


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB