Маршрутизация
 

Добрый вечер помогите новичку в маршрутизации.Есть две сети в разных городах соеденены отдельным кабелем Ip-VPN (как сказал провайдер).

Server 2008 мой
lan :
ip 172.16.74.10
mask 255.255.255.0
шлюз 172.16.74.100
dns 172.16.74.100

Ip-VPN
ip 172.16.251.45
mask 255.255.255.0
шлюз 172.16.251.46

Поднял RRAS

Так как на сервере два шлюза добавил маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.251.46

Сетевые настройки пользователя :
ip 172.16.74.xxx
mask 255.255.255.0
шлюз 172.16.74.100
dns 172.16.74.100

172.16.74.100 прокся в моей сети.

на пользователях прописал маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.74.10

Настройки удаленной сети не знаю знаю только что там сеть 172.16.7.0/24

Все маршруты между нами делал провайдер что и как не знаю.

Вобщем я сеть 172.16.7.0 вижу полность все компьютеры пингуются, но вот из сети 172.16.7.0 мою сеть видно както не
понятно некоторые компьютеры пингуются некоторые нет причем если пинговать из сети 172.16.7.0 например 172.16.74.200
то с одного компьютера пинг идет а с другова нет, также не пингуется роутер и unix сервер в моей сети но в локалке
пингуется все нормально. Делаю tracert Из сети 172.16.7.0 до 172.16.74.200 затык идет на 172.16.251.45.
Вобщем незнаю что делать дальше, подскажите куда копать?

Первая мысль - кривые настройки маршрутизации в сети 172.16.7.0/24. Возможно у вас каким-то непонятным образом NAT-тится трафик в Ip-VPN.

Нет возможности объединить роли серверов с адресом 172.16.74.100 и 172.16.74.10 ?

Вам для Ip-VPN выделяют отдельную физческую линию? Или это всё же VPN поверх существующего интернет-соединения?

Т.е. пользователи знают что в сеть 7.0/24 нужно идти через шлюз 172.16.74.10. А шлюз знает как попасть в эту сеть? У него есть маршрут?

А если делаю tracert до 172.16.74.200 из сети 172.16.7.0 доходит до 172.16.251.45 это мой ip интерфейсе ip-vpn и дальше не идет, такое ощущение что проблема именно у меня.

В вашей схеме не разобраться. Нарисовал свою



У сети 172.16.74.0/24 основной шлюз 172.16.74.100. На этом шлюзе нужно прописать маршрут в сеть 172.16.251.0/24.

Этим вы уберёте необходимость прописывать маршруты на клиентских станциях.

На Server1 оставьте основной шлюз 172.16.74.100. На втором сетевом подключении уберите шлюз по умолчанию. И пропишите маршрут в сеть 172.16.7.0/24

Где XXX.XXX.XXX.XXX - адрес Server3 для Ip-VPN подключения. Этот адрес должен принадлежать сети 172.16.251.0/24, иначе маршрут не добавится.

В принципе это всё, что требуется для корректного выхода пакетов из сети 172.16.74.0/24 в сеть 172.16.7.0

На Server3 нужно прописать маршрут в сеть 172.16.74.0/24

А почему маршрут в в сеть 172.16.251.0/24. а не 172.16.7.0/24 мне же нужно попасть 7 подсеть ? Сейчас прописан маршрут на servere 1 route add 172.16.7.0 mask 255.255.255.0 172.16.251.46.

Tracert в сеть 172.16.7.0/24
Трассировка маршрута к 172.16.7.9 с максимальным числом прыжков 30

1 30 ms 34 ms 34 ms 172.16.251.46
2 101 ms 99 ms 100 ms 188.128.xx.yy
3 100 ms 99 ms 99 ms 198.18.xx.yy
4 105 ms 104 ms 104 ms 172.16.251.2
5 100 ms 99 ms 100 ms 172.16.251.1
6 101 ms 99 ms 99 ms 172.16.245.17
7 103 ms 105 ms 104 ms 172.16.245.109
8 101 ms 102 ms 99 ms 172.16.7.9

tracert из сети 172.16.7.0/24

> [root@sdpv1 ~]# traceroute 172.16.74.200 traceroute to 172.16.74.200

> (172.16.74.200), 30 hops max, 40 byte packets

> 1 172.16.7.1 (172.16.7.1) 11.821 ms 12.250 ms 13.859 ms

> 2 172.16.245.110 (172.16.245.110) 8.082 ms 9.236 ms 10.389 ms

> 3 172.16.251.2 (172.16.251.2) 14.944 ms 16.100 ms 17.255 ms

> 4 198.18.xxx.yyy (198.18.xxx.yyy) 18.431 ms 18.973 ms 20.485 ms

> 5 188.128.xx.yy (188.128.xx.yy) 105.002 ms 105.617 ms 107.135 ms

> 6 172.16.251.46 (172.16.251.46) 76.049 ms 70.828 ms 73.063 ms

> 7 172.16.251.45 (172.16.251.45) 103.220 ms 107.493 ms 109.960 ms

> 8 172.16.74.200 (172.16.74.200) 107.663 ms 108.984 ms 107.144 ms

доходит до адресата а tracert с windows

> Tracing route to 172.16.74.200 over a maximum of 30 hops

>

> 1 1 ms 1 ms 1 ms 172.16.7.1

> 2 2 ms 3 ms 2 ms 172.16.245.110

> 3 2 ms 2 ms 2 ms 172.16.251.2

> 4 3 ms 3 ms 3 ms 198.18.xxx.yyy

> 5 80 ms 155 ms 56 ms 188.128.xx.yy

> 6 71 ms 70 ms 71 ms 172.16.251.46

> 7 137 ms 104 ms 105 ms 172.16.251.45

> 8 * * * Request timed out.

> 9 * * * Request timed out.

> 10 * * * Request timed out.

с этим сейчас попробую. Хотя я их сеть вижу без проблем.

там по идее уже все прописано раз tracert идет до 172.16.251.45

Согласен. Не на ту сеть посмотрел. Нужен маршрут в сеть 172.16.7.0/24

Это неправильно. Маршрут должен указывать на конец тунеля. Оба конца тунеля должны пинговать друг друга.

Судя по вашей трассировке нужно указывать 172.16.245.109.

Посмотрите насколько кривая трассировка.

Этот хост вообще не должен участвовать в маршрутизации!!!

попробую отпишусь

отдельная физическая линия

с этим маршрутом сеть 172.16.7.0 отваливается на серваке и на рабочих станциях

Блин вообще чудеса теперь пингуются компьютеры и железки которые раньше не пинговались, а до которых шел пинг теперь не пингуются.

все разобрался была проблема с vipnet clientom в моей сети. Осталась одна проблема linux сервер в моей сети (172.16.74.200) так и не пингуется с виндовых машин из сети 172.16.7.0 , но с линукс сервера в сети 172.16.7.0 пинг до моего сервера 172.16.74.200 идет как может быть такое?

Это что такое?

Мистика, или кривые маршруты.

персонального экрана, клиента защищенной почтовой системы, а также криптопровайдера для прикладных программ, использующих функции подписи и шифрования.

Блин сам в шоке, если докопаюсь обязательно отпишусь.

Все заработало полноценно на линукс сервере в моей сети был прописан маршрут сразу напрямую до сервера линукс в удаленной сете поэтому они видели друг друга поменяли маршрут на 172.16.7.0 mask 255.255.255.0 172.16.74.10 и все пошло! Всем спасиб !