|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » ISA Server / Microsoft Forefront TMG » Роутин+Маршрутизация + VPN |
|
|
Роутин+Маршрутизация + VPN
|
|
Новый участник Сообщения: 5 |
Добрый день.
Есть 2 офиса связанные по VPN каналу между DI-804HV в филиале и DFL-210 в центральном офисе. IP: DI-804HV 192.168.157.254 IP: DFL-210 192.168.155.1 В филиале внутренняя сеть 192.168.2.0/24 В центральном офисе внутренняя сеть 192.168.1.0/24 на границе внутренней сети филиала стоит фаервол с ISA2006 (2 сетевых интерфейса: 192.168.2.100 внутренняя сеть, 192.168. 157.2 внешняя сеть к DI-804HV) и на границе внутренней сети центрального офиса стоит фаервол с TMG2010 (2 сетевых интерфейса: 192.168.1.1 внутренняя сеть, 192.168. 155.2 внешняя сеть к DFL-210) на филиале VPN DFL-210(192.168.155.0/24) в DI-804HV(192.168.157.0/24) и наоборот работает исключительно в обе стороны. Тоесть граничные фаерволы видят друг друга по внешних IP сетевых карт (пинг и все разрешенное с ISA2006 на TMG проходить по внешних IP без каких либо проблем, ping на 192.168.157.2 с 192.168.155.2 и наоборот Ответ от 192.168.157.2: число байт=32 время=64мс TTL=126), также пинг идет с внутренней сети центрального офиса 192.168.1.0/24 в сеть 192.168.157.0/24 (внешняя сеть к VPN тунелю филиала), и наоборот с с внутренней сети филиала 192.168.2.0/24 в сеть 192.168.155.0/24 (внешняя сеть к VPN центрального офиса). Суть вопроса: Как получить доступ к внутренней сети филиала с внутренней сети центрального офиса и наоборот? Тоесть пинг с 192.168.1.Х на 192.168.2.Х и наоборот. Ошибка при прописке маршрута на ISA2006(филиал) : route -p add 192.168.1.0 mask 255.255.255.0 192.168.155.2 Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети, что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера. Та же ситуация и в центральном офисе. Как заставить идти во внутреннюю сеть центрального офиса через 192.168.155.2 , и на внутреннюю филиала через 192.168.157.2 |
|
|
Отправлено: 18:22, 11-10-2010 |
|
Новый участник Сообщения: 1
|
Профиль | Отправить PM | Цитировать Да.. зачем на исах наварачивать маршруты
на DFL-210 192.168.2.0/24 route to туннельный интерфейс (между этими роутерами ) ----------- на DI-804HV 192.168.0.0/24 route to туннельный интерфейс (между этими роутерами ) -- вот.. где-то так |
|
Отправлено: 14:45, 24-12-2010 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| [решено] Маршрутизация в VPN тоннеле | Tonny_Bennet | Microsoft Windows NT/2000/2003 | 6 | 28-05-2010 16:37 | |
| Маршрутизация в VPN | Darian | Microsoft Windows NT/2000/2003 | 6 | 30-03-2010 09:04 | |
| VPN - Маршрутизация и VPN | Donner | Сетевые технологии | 16 | 09-11-2009 02:16 | |
| FreeBSD - Роутинг VPN и маршрутизация | 0ver387 | Общий по FreeBSD | 0 | 01-09-2009 17:23 | |
| VPN и маршрутизация | zelo | Общий по FreeBSD | 1 | 19-07-2007 12:55 | |
|
|
Время: 04:03. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
