faq обучение настройка
Текущее время: Сб авг 02, 2025 16:43

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: Сб ноя 13, 2010 23:21 
Не в сети

Зарегистрирован: Сб ноя 13, 2010 20:50
Сообщений: 11
если уже была тема такая, скиньте ссылку, а если нет, прошу помощи в решении!!!

задача: 2 шт. dfl-210 уже соединены между собой vpn туннелем, соответственно 1-й клиент, 2-й сервер
на первом есть lan 192.168.1.1 lannet192.168.1.0/24
на втором - lan192.168.2.1 lannet192.168.2.0/24 соответственно.
необходимо чтобы все узлы, которые подключены к lanинтерфейсу первого dfl видели все узлы , которые подключены к lanинтерфейсу второго dfl и наоборот!

в любой *nix системе это просто сделать для меня, но тут столкнулся с такими железяками где все через веб интерфейс, и еще полностью не разобрался в настройках маршрутизации этих девайсов.

Растолкуйте, пожалуйста подробно, что и как и где нужно прописать, чтобы решить мою задачу
я так понял по этой таблице main:
# Тип / Интерфейс / Сеть / Шлюз безопасности / Локальный IP-адрес / Метрика / Мониторинг этого маршрута

что написать мне на против каждой строки

Интерфейс:

Сеть:

Шлюз безопасности:

Локальный IP-адрес:

Метрика:


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб ноя 13, 2010 23:40 
Не в сети

Зарегистрирован: Сб ноя 13, 2010 20:50
Сообщений: 11
да, все сети и айпишники объявлены как положено в адресной книге
связь с провайдером осуществляется через PPPoE туннель на интерфейсах wan


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 14, 2010 01:37 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
На клиенте:
Интерфейс: vpn_туннель
Сеть: 192.168.2.0/24
Шлюз безопасности: пусто
Метрика: 100
Локальный IP-адрес: по умолчанию

На сервере:
Интерфейс: vpn_туннель
Сеть: 192.168.1.0/24
Шлюз безопасности: пусто
Метрика: 100
Локальный IP-адрес: по умолчанию

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 14, 2010 02:45 
Не в сети

Зарегистрирован: Сб ноя 13, 2010 20:50
Сообщений: 11
ну эти маршруты у меня прописаны по умолчанию при создании vpn-туннеля и там и там соответственно, метрика везде 100 стоит. Сам туннель работает.
то есть с 1-го dfl утилитой ping я пингую узлы сети lannet 2-го dfl и наоборот, но я не могу пинговать с узла подсети lannet 1-го dfl узлы подсети lannet 2-го dfl и наоборот, может в IP-rules что-то нужно дописать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 14, 2010 12:14 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
das_tier писал(а):
ну эти маршруты у меня прописаны по умолчанию при создании vpn-туннеля и там и там соответственно, метрика везде 100 стоит. Сам туннель работает.
то есть с 1-го dfl утилитой ping я пингую узлы сети lannet 2-го dfl и наоборот, но я не могу пинговать с узла подсети lannet 1-го dfl узлы подсети lannet 2-го dfl и наоборот, может в IP-rules что-то нужно дописать?

Ну конечно, нужны правила на обоих DFL.
allow lan/lannet -> vpn_туннель/remote_net

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 14, 2010 21:13 
Не в сети

Зарегистрирован: Сб ноя 13, 2010 20:50
Сообщений: 11
все это стоит, как положено, с dfl-ов сети пингуются, а вот с узлов сети на двух сторонах, друг друга не пингуют..


тут появилась еще одна приоритетная задачка:
на главном dfl-210 (назовем его A) на нем стоит pptp сервер, подключаюсь к нему по соединению vpn с виндовой машины, вижу только сеть подключенную к его интерфейсу lan, а нужно видеть удаленную сеть, подключенную к другому dfl-210 (назовем его Б), который связан pptp туннелем с этим главным А.

Настройки DFL A:
Стоит галочка во вкладке Добавить Маршрут "Всегда выбирать интерфейсы ALL (все), включая новые" в настройках PPTP сервера и такая строка -
Ограничивает сети, для которых маршруты могут быть автоматически добавлены.
Разрешенные сети: all-nets
ip-pool использую отличный от сети lannet
в настройках пользователя указал напротив "Сети за пользователем" - lannet DFL Б

т.е. в адресной книге у меня забито
lannet 192.168.22.0/24
ip_pool_vpn 192.168.3.1-22
все клиенты pptp получают айпишники из вышеприведенного пула соответсвенно


в настройках DFL Б, который является клиентом pptp DFL A
в адресной книге объявил все удаленные сети DFL A включая ip_pool_vpn_net 192.168.3.0/24
lannet тут - 192.168.5.0/24
в настройках PPTP клиента указал :
Имя: centr_pptp
Туннельный протокол: PPTP
Удаленная конечная точка: внешний айпишник DFL A
Удаленная сеть: lannet DFL A

при подключении к pptp-серверу (DFL A) клиент (DFL Б) получает айпишник из ip_pool_vpn 192.168.3.1-22 DFL A, туннель устанавливается как положено

Повторяю еще раз вопросик.
При подключении по vpn соединению к DFL A виндовс клиента, как этому клиенту увидеть все узлы подсети DFL Б (lannet 192.168.5.0/24).
Узлы подсети DFL A уже видит по умолчанию, правила для этого все прописаны.

все что нужно по настройкам - скину, если понадобятся


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн ноя 15, 2010 14:44 
Не в сети

Зарегистрирован: Сб ноя 13, 2010 20:50
Сообщений: 11
вопрос еще актуален как никогда)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт ноя 16, 2010 12:06 
Не в сети

Зарегистрирован: Пн сен 27, 2004 12:16
Сообщений: 1978
Откуда: Москва
das_tier писал(а):
на главном dfl-210 (назовем его A) на нем стоит pptp сервер, подключаюсь к нему по соединению vpn с виндовой машины, вижу только сеть подключенную к его интерфейсу lan, а нужно видеть удаленную сеть, подключенную к другому dfl-210 (назовем его Б), который связан pptp туннелем с этим главным А.

На виндовой машине после установления туннеля прописать маршрут до сети lannet на DFL Б через интерфейс клиент VPN. Делается это командой route в консоли винды. Например, route add 192.168.5.0 mask 255.255.255.0 192.168.3.1 Вместо 192.168.3.1 укажите адрес, который винда получила от DFL А

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 231


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB