VPN

Tonny_Bennet · Конфигурация компьютера

Цитата Denzl:

Настройки удаленной сети не знаю знаю только что там сеть 172.16.7.0/24 »

Цитата Denzl:

Вобщем я сеть 172.16.7.0 вижу полность все компьютеры пингуются, но вот из сети 172.16.7.0 мою сеть видно както не
понятно некоторые компьютеры пингуются некоторые нет »

Первая мысль - кривые настройки маршрутизации в сети 172.16.7.0/24. Возможно у вас каким-то непонятным образом NAT-тится трафик в Ip-VPN.

Нет возможности объединить роли серверов с адресом 172.16.74.100 и 172.16.74.10 ?

Вам для Ip-VPN выделяют отдельную физческую линию? Или это всё же VPN поверх существующего интернет-соединения?

Цитата Denzl:

на пользователях прописал маршрут route add -p 172.16.7.0 mask 255.255.255.0 172.16.74.10 »

Т.е. пользователи знают что в сеть 7.0/24 нужно идти через шлюз 172.16.74.10. А шлюз знает как попасть в эту сеть? У него есть маршрут?

Denzl · Отправлено: **09:53, 14-08-2012** | #3

Цитата Tonny_Bennet:

Первая мысль - кривые настройки маршрутизации в сети 172.16.7.0/24. »

А если делаю tracert до 172.16.74.200 из сети 172.16.7.0 доходит до 172.16.251.45 это мой ip интерфейсе ip-vpn и дальше не идет, такое ощущение что проблема именно у меня.

Tonny_Bennet · Конфигурация компьютера

В вашей схеме не разобраться. Нарисовал свою

У сети 172.16.74.0/24 основной шлюз 172.16.74.100. На этом шлюзе нужно прописать маршрут в сеть 172.16.251.0/24.

Код:

route add 172.16.251.0 mask 255.255.255.0 172.16.74.10

Этим вы уберёте необходимость прописывать маршруты на клиентских станциях.

На Server1 оставьте основной шлюз 172.16.74.100. На втором сетевом подключении уберите шлюз по умолчанию. И пропишите маршрут в сеть 172.16.7.0/24

Код:

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX

Где XXX.XXX.XXX.XXX - адрес Server3 для Ip-VPN подключения. Этот адрес должен принадлежать сети 172.16.251.0/24, иначе маршрут не добавится.

В принципе это всё, что требуется для корректного выхода пакетов из сети 172.16.74.0/24 в сеть 172.16.7.0

На Server3 нужно прописать маршрут в сеть 172.16.74.0/24

Код:

route add 172.16.74.0 mask 255.255.255.0 172.16.251.45

Denzl · Отправлено: **11:27, 14-08-2012** | #5

Цитата Tonny_Bennet:

У сети 172.16.74.0/24 основной шлюз 172.16.74.100. На этом шлюзе нужно прописать маршрут в сеть 172.16.251.0/24.
Код:
route add 172.16.251.0 mask 255.255.255.0 172.16.74.10
Этим вы уберёте необходимость прописывать маршруты на клиентских станциях. »

А почему маршрут в в сеть 172.16.251.0/24. а не 172.16.7.0/24 мне же нужно попасть 7 подсеть ? Сейчас прописан маршрут на servere 1 route add 172.16.7.0 mask 255.255.255.0 172.16.251.46.

Tracert в сеть 172.16.7.0/24
Трассировка маршрута к 172.16.7.9 с максимальным числом прыжков 30

1 30 ms 34 ms 34 ms 172.16.251.46
2 101 ms 99 ms 100 ms 188.128.xx.yy
3 100 ms 99 ms 99 ms 198.18.xx.yy
4 105 ms 104 ms 104 ms 172.16.251.2
5 100 ms 99 ms 100 ms 172.16.251.1
6 101 ms 99 ms 99 ms 172.16.245.17
7 103 ms 105 ms 104 ms 172.16.245.109
8 101 ms 102 ms 99 ms 172.16.7.9

tracert из сети 172.16.7.0/24

> [root@sdpv1 ~]# traceroute 172.16.74.200 traceroute to 172.16.74.200

> (172.16.74.200), 30 hops max, 40 byte packets

> 1 172.16.7.1 (172.16.7.1) 11.821 ms 12.250 ms 13.859 ms

> 2 172.16.245.110 (172.16.245.110) 8.082 ms 9.236 ms 10.389 ms

> 3 172.16.251.2 (172.16.251.2) 14.944 ms 16.100 ms 17.255 ms

> 4 198.18.xxx.yyy (198.18.xxx.yyy) 18.431 ms 18.973 ms 20.485 ms

> 5 188.128.xx.yy (188.128.xx.yy) 105.002 ms 105.617 ms 107.135 ms

> 6 172.16.251.46 (172.16.251.46) 76.049 ms 70.828 ms 73.063 ms

> 7 172.16.251.45 (172.16.251.45) 103.220 ms 107.493 ms 109.960 ms

> 8 172.16.74.200 (172.16.74.200) 107.663 ms 108.984 ms 107.144 ms

доходит до адресата а tracert с windows

> Tracing route to 172.16.74.200 over a maximum of 30 hops

>

> 1 1 ms 1 ms 1 ms 172.16.7.1

> 2 2 ms 3 ms 2 ms 172.16.245.110

> 3 2 ms 2 ms 2 ms 172.16.251.2

> 4 3 ms 3 ms 3 ms 198.18.xxx.yyy

> 5 80 ms 155 ms 56 ms 188.128.xx.yy

> 6 71 ms 70 ms 71 ms 172.16.251.46

> 7 137 ms 104 ms 105 ms 172.16.251.45

> 8 * * * Request timed out.

> 9 * * * Request timed out.

> 10 * * * Request timed out.

Цитата Tonny_Bennet:

На Server1 оставьте основной шлюз 172.16.74.100. На втором сетевом подключении уберите шлюз по умолчанию. И пропишите маршрут в сеть 172.16.7.0/24
Код:
route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX
Где XXX.XXX.XXX.XXX - адрес Server3 для Ip-VPN подключения. Этот адрес должен принадлежать сети 172.16.251.0/24, иначе маршрут не добавится. »

с этим сейчас попробую. Хотя я их сеть вижу без проблем.

Цитата Tonny_Bennet:

На Server3 нужно прописать маршрут в сеть 172.16.74.0/24
Код:
route add 172.16.74.0 mask 255.255.255.0 172.16.251.45 »

там по идее уже все прописано раз tracert идет до 172.16.251.45

Tonny_Bennet · Конфигурация компьютера

Цитата Denzl:

А почему маршрут в в сеть 172.16.251.0/24. а не 172.16.7.0/24 мне же нужно попасть 7 подсеть ? »

Согласен. Не на ту сеть посмотрел. Нужен маршрут в сеть 172.16.7.0/24

Цитата Denzl:

Сейчас прописан маршрут на servere 1 route add 172.16.7.0 mask 255.255.255.0 172.16.251.46. »

Это неправильно. Маршрут должен указывать на конец тунеля. Оба конца тунеля должны пинговать друг друга.

Цитата Tonny_Bennet:

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX »

Судя по вашей трассировке нужно указывать 172.16.245.109.

Посмотрите насколько кривая трассировка.

Цитата Denzl:

> 2 2 ms 3 ms 2 ms 172.16.245.110 »

Этот хост вообще не должен участвовать в маршрутизации!!!

Denzl · Отправлено: **11:33, 14-08-2012** | #7

попробую отпишусь

Denzl · Отправлено: **17:11, 14-08-2012** | #8

Цитата Tonny_Bennet:

Вам для Ip-VPN выделяют отдельную физческую линию? Или это всё же VPN поверх существующего интернет-соединения? »

отдельная физическая линия

Цитата Tonny_Bennet:

route add 172.16.7.0 mask 255.255.255.0 XXX.XXX.XXX.XXX »
Судя по вашей трассировке нужно указывать 172.16.245.109.
Посмотрите насколько кривая трассировка. »

с этим маршрутом сеть 172.16.7.0 отваливается на серваке и на рабочих станциях

Denzl · Отправлено: **17:26, 14-08-2012** | #9

Блин вообще чудеса теперь пингуются компьютеры и железки которые раньше не пинговались, а до которых шел пинг теперь не пингуются.

Denzl · Отправлено: **17:51, 14-08-2012** | #10

все разобрался была проблема с vipnet clientom в моей сети. Осталась одна проблема linux сервер в моей сети (172.16.74.200) так и не пингуется с виндовых машин из сети 172.16.7.0 , но с линукс сервера в сети 172.16.7.0 пинг до моего сервера 172.16.74.200 идет как может быть такое?