Добрый день!
Помогите пожалуйста решить проблему.

Не работают маршруты между Центральным офисом (ЦО) и Филиалом

Описание:
Есть DFL 260E в ЦО, на котором поднят pptp server
Есть Cisco 1841 находящаяся в филиале.

Сеть ЦО 192.168.10.0/24 Getway 192.168.10.1 (Dfl260e)
Сеть филиала Fil_net 192.168.11.0/24 Getway Fil_gw 192.168.11.1 (Cisco 1841)
Контроллер домена 192.168.10.2 с DHCP находится в ЦО, который и обеспечивает получение филиалом IP адресов сети 192.168.11.0/24

vpn адрес cisco получаемый при подлючении 192.168.10.201

Циска успешно подключается к ЦО и держит тоннель. С DlinkA пингуется. Screen 1



В параметрах pptp_serverА галочка на автоматическое создание маршрутов стоит. Screen 2



Текущая таблица маршрутизации Все попытки построить маршруты я удалил, дабы ни кого не смущать Screen 3



На всякий случай правила фаервола для pptp сервера. Screen 4



Конфиг Cisco 1841


Помогите прописать маршрут между сетью 192.168.10.0/24 и 192.168.11.0/24

вам надо в праметрах пользователя , (ваша циска ) указать - сеть за пользователем . вот туда и пропишите свою 11 подсеть .
а вообще хороший тон
подсеть офиса - одна подсеть
транспортная сеть - для таких подключений
подсеть для внешних юзеров .

иногда накладывается некоторые ограничения . которые решаются с легкостью прописыванием доп правил

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Делал так, и тут начинается самое интересное. Тоннель держится несколько минут и падает.





Вот таблица маршрутизации



И в логах самое интересное ничего криминального нет, одна запись только постоянно повторяется, не знаю как от нее избавиться.

отделите клиента в отдельную транспортную подсеть
большен я предложить не могу . тк у меня такая схема работает уже 3 года

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Не подскажите как это сделать, я что то немного не понял.

сделайте отдельный транспортный пул отличный от Lannet на dfl. возможно что то не нравится ему в том что он маршрутизирует на адрес из своего пула .

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Сделал новый pool 192.168.12.1-192.168.12.100
Маршруты прокинулись автоматически, пока все работает, и не падает.

Vladimir22 Большое спасибо за помощь!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Ну в итоге так и получилось. В любом случае еще раз спасибо за помощь.

Проработало все не долго... все равно тоннель постоянно отваливается
И в чем причина, понять не могу. в логах только это связанное с pptp подключением

Отрубает через 10 секунд из-за простоя, что это еще за шутки такие.

ну запустите туда пинг , пусть циска DFL пингует

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку