» Подскажите, какие маршруты нужно прописать

Давай тогда trace с 192.168.0.1 до клиентского компа на складе... Посмотрим куда деваются пакеты...

Со складского компа:

C:\Documents and Settings\Admin>tracert 192.168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 3 ms 2 ms 2 ms 192.168.0.1

Трассировка завершена.

Добавлено:
интернета всё равно на нём нету

нет, не с клиентского на складе а от 192.168.0.1 до клиентского!

с роутера в офисе на складской комп:

DNS Name Lookup
Look up the name:

Name: 192.168.2.231
Address: 192.168.2.231


Ping host or IP address: 192,168,2,231
Status: Test Succeeded
Packets: 4/4 transmitted, 4/4 received, 0% loss
Round Trip Time: Minimun = 3 ms
Maximun = 7 ms
Average = 4 ms

с офисного компа на складской:

C:\Documents and Settings\Support.TDS>tracert 192.168.2.131

Трассировка маршрута к 192.168.2.131 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс 7 ms <1 мс 192.168.0.2
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.

скажу сразу - я с таненбаумом и торвальдсом не знаком.

меня вот какой вопрос волнует - если у нас тут в обсуждениях всплывает что локальные сети (192.168.х.х) замаршрутизированы где-то у провайдера то может просто НЕлокальные сети там не замаршрутизированы? или не туда замаршрутизированы?

проверить просто же - со склада tracert ya.ru

с складского роутера:
DNS Name Lookup
Look up the name:

Name: ya.ru
Address: 213.180.204.8


с складского компа:

C:\Documents and Settings\Admin>tracert ya.ru

Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 * * * Превышен интервал ожидания для запроса.
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

ну мне кажется понятно всё?
пакет на яндекс попал на склад2 дальше по дефолтному маршруту

Цитата:

default 0.0.0.0 10.155.9.253 40 ixp1  

улетел куда-то х.з. куда.
попав на 10.155.9.253 какие у него будут основания для того чтобы попасть по сетям провайдера на офис3? да никаких наверно. хотя может как-то мплс-шмемплс... х.з.

roma

Цитата:

скажу сразу - я с таненбаумом и торвальдсом не знаком.

А оно и не надо. Маршрутизация - она и есть маршрутизация.
IPSec, емнип, лежит поверх IP, так что если не настроен IP, то и речи быть не может о корректной работе IPSec, но и при настроенном IP, IPSec тоже придется настроить. И где-то тут собака и порылась.
В общем, задачка вложенная, как протоколы.
Провайдер... Его задача обеспечить видимость (еще один термин, который я решительно не понимаю, что под ним скрывается?) подсетей друг для друга. Или наоборот, невидимость. Говорят, что "видно". При этом скрывают, а кто собственно резолвит имя. Зачем? х.з.
Мплс-шмплс заканчивается там, где начинается интернет. Ну если не брать разные примочки вроде тоннелей. Да и здесь ответа не было.

Ставлю серебрянный доллар против медного гроша, что с такими вводными задачу не решить. Visio висией, но надо и честь знать.

Всем большие извинения за допушенною бестакность, если она была.

а может ту на порядок проще всё?
и должно быть просто что-то типа default 0.0.0.0 * цифры ipsec0 на складе? не знаю как это правильно будет правда на этих роутерах.

Добавлено:

Цитата:

192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0  

Цитата:

192.168.0.0 255.255.255.128 10.155.9.253 10 ipsec0  

междусеточный-то обмен - вона по ipsec'у
он и работает.

Vitebskstar

Цитата:

Трассировка маршрута к 192.168.2.131 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс 7 ms <1 мс 192.168.0.2
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.

Где-то косяк на роутере.

а где именно?
роутеры настроены оба одинаково...



кто ещё чем поможет???

Сегодня работы многова-то к вечеру ещё раз всё переосмыслю и напишу...

с офиса теперь виден роутер на складе и комп за ним
C:\Documents and Settings\Support.TDS>tracert 192.168.2.1
Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.0.1
2 1 ms <1 мс <1 мс 192.168.0.2
3 3 ms 1 ms 1 ms 192.168.2.1
Трассировка завершена.


C:\Documents and Settings\Support.TDS>tracert 192.168.2.131
Трассировка маршрута к 192.168.2.131 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 192.168.0.2
3 * * * Превышен интервал ожидания для запроса.
4 3 ms 2 ms 2 ms 192.168.2.131
Трассировка завершена.

Добавлено:
а интернета там всё нету

А у етяб НАТ поднят на шлюзе в инет?

включить вот эту галочку что ли ?

http://oootds.ru/router.jpg

Нет.
Как у тебя пользователи выходят в интернет?
Через Linksys?
Если да, то должны быть настройки по преобразованию "серых" IP в "белый", как правило это NAT.

да, они выходят через него в нет
он имет свой внутренний адрес 192,168,0,1
его же я прописываю на клиентских машинак как шлюз, и нет работает в офисе без какого либо преобразования

кто ещё чем поможет?

не может он работать без преобразования!!!
Там НАТ настроен, покажи настройки НАТа.

Это с компа который в офисной сетки

C:\Documents and Settings\Support.TDS>route print

=========================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 1a 4d 65 78 7d ...... Realtek RTL8169/8110 Family Gigabit Ethernet NIC
- &#9568;шэшяюЁЄ яырэшЁют&#8729;шър яръхЄют
============================================================
============================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.155 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.155 192.168.0.155 20
192.168.0.155 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.155 192.168.0.155 20
224.0.0.0 240.0.0.0 192.168.0.155 192.168.0.155 20
255.255.255.255 255.255.255.255 192.168.0.155 192.168.0.155 1
Основной шлюз: 192.168.0.1
===========================================================================
Постоянные маршруты:
Отсутствует

C:\Documents and Settings\Support.TDS>ipconfig/all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : tds-serg
Основной DNS-суффикс . . . . . . : tds.local
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет
Порядок просмотра суффиксов DNS . : tds.local

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : Realtek RTL8169/8110 Family Gigabit
Ethernet NIC
Физический адрес. . . . . . . . . : 00-1A-4D-65-78-7D
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.0.155
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.0.1
DNS-серверы . . . . . . . . . . . : 192.168.0.1

C:\Documents and Settings\Support.TDS>



а это с роутера, который выходт в нет:
Routing Table Entry List

Destination IP Address Subnet Mask Default Gateway Hop Count Interface
192.168.0.200 255.255.255.255 * 0 ppp200
192.168.0.1 255.255.255.255 * 50 ppp200
94.45.191.80 255.255.255.252 * 40 ixp1
94.45.191.80 255.255.255.252 * 45 ipsec0
192.168.2.0 255.255.255.0 192.168.0.2 10 ixp0
192.168.0.0 255.255.255.0 * 50 ixp0
default 0.0.0.0 94.45.191.81 40 ixp1

Ты сам роутеры настраивал?

да, а что там прописывать, 1 WAN да 1 LAN ну и тунель между офисным и складским...
дать настройки тунеля? я думаю они тут не причём.

Дать настройки Интернета!

Vitebskstar
такой вопрос. виден ли со склада внешний айпи-адрес роутера? ну скажем если tracert на него сделать чё будет?

со складского компа, до роутера который в нет смотрит:

C:\Documents and Settings\Admin>tracert 192.168.0.1
Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 4 ms 2 ms 2 ms 192.168.0.1

Трассировка завершена.
C:\Documents and Settings\Admin>


со складского компа, до роутера который в нет смотрит:

C:\Documents and Settings\Admin>tracert ya.ru
Трассировка маршрута к ya.ru [77.88.21.8]
с максимальным числом прыжков 30:

1 <1 мс <1 мс <1 мс 192.168.2.1
2 <1 мс <1 мс <1 мс 10.155.9.253
3 * * * Превышен интервал ожидания для запроса.
4 1 ms 1 ms 1 ms 10.14.3.252
5 <1 мс <1 мс <1 мс 10.14.0.250
6 10.14.0.250 сообщает: Заданная сеть недоступна.

Трассировка завершена.
C:\Documents and Settings\Admin>


настройки нета в офисном роутере:

ip: 94.45.191.82
mask: 255.255.255.252
шлюз: 94.45.191.81
dns1: 10.14.0.201
dns2: 10.14.0.1

Vitebskstar
1) Судя по всему у тебя пакеты до интернет роутера не попадают в туннель. Они идут через сеть провайдера и там теряются. Проверь правила для туннеля.

Vitebskstar

Цитата:

со складского компа, до роутера который в нет смотрит:
 
C:\Documents and Settings\Admin>tracert 192.168.0.1

до внешнего айпи адреса т.е.

Цитата:

94.45.191.82

The Bug

Цитата:

Судя по всему у тебя пакеты до интернет роутера не попадают в туннель.

вот и я так думаю

Цитата:

Sklad2:
192.168.0.0 255.255.255.128 10.155.9.253 10 ipsec0
10.155.9.0 255.255.255.0 * 40 ixp1
10.155.9.0 255.255.255.0 * 45 ipsec0
192.168.2.0 255.255.255.0 * 50 ixp0
default 0.0.0.0 10.155.9.253 40 ixp1

вот последний столбец он чё означает?
почему там где локалка которая нормально работает ipsec0 а дефолтный маршрут ixp1 чё это ваще?

незнаю, подскажите, как тут узнать


соединение тунелей:
на первом роутере:
Local Group = 192.168.0.1~192.168.0.131
Remote Group = 192.168.2.1~192.168.2.131

на втором роутере:
Local Group = 192.168.2.1~192.168.2.131
Remote Group = 192.168.0.1~192.168.0.131

roma
У него со склада в туннель идет только
192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0

Vitebskstar
Сделай для всей подсети.

это что и где прописать, подскажите поподробнее.