|
Приветствую всех!!!!!
Пошарил по форуму,не нашел похожего.Поэтому решил новую тему сделать,если уже спрашивали
подобное,извиняюсь.Ткните носом в ссылку.
Суть в следующем:
Имеется DFL860E,имеется за ним локальная сеть 10.63.25.64/26(lannet).
По велению вышестоящей конторы,возникла необходимость поменять адресацию на сети за дфлом на 10.63.5.128/25(lan_testnet).
Сеть довольно большая(порядка 70 подключений,расположенных,ко всему прочему, в разных частях города)и одномоментно
не пересадить всех.
Дабы не вызывать гнева пользователей,активно эту самую сеть эксплуатирующих,посредством ARP к lanу 10.63.25.64/26
и была прикручена вторая сетка 10.63.5.128/25,чтобы без суеты перенастроить.
В принципе все работает,из сети 10.63.25.64/26 пингуется шлюз второй сети(10.63.5.130),при смене айпи на компьютерах
на сеть 10.63.5.128/25 интернет не пропадает.
Проблема возникла с туннелем.Из сети 10.63.25.64/26 поднят IPSec до удаленной точки,работает.
До этой же точки поднимаю туннель для сети 10.63.5.128/25,туннель поднимается(с обеих сторон на шлюзах видно),
но из удаленной сети 10.63.5.130 не пингуется и попасть по туннелю на компьютеры за шлюзом не получается.
Подозреваю,когда настраивал ARP,что то упустил или не так настроил,скорее всего движение пакетов между сетями
(может конечно и не в этом дело).
Адреса интерфейсов заводил по-новой,а не переназначал существующие.
правила для сетей
1. lan_to_lantest: Allow lan lannet, lan lan_testnet all_services(из старой в новую)
2. lantest_to_lan: Allow lan lan_testnet, lan lannet all_services(из новой в старую)
Туннель тоже по новой создавал,метрики разные поставил уже.
С одной стороны(на дфл) включил keep-alive,видно что пакетики летают по туннелю,но ,повторюсь,
ни пингов нет,ни попасть в туннель из удаленной сети не получается.
Подскажите где затык????
|
Вход
Регистрация
FAQ
Поиск
