сделай для всей подсети что???
» Подскажите, какие маршруты нужно прописать
Роутинг в ipsec туннель.
так что прописать, поподробнее
Добавлено:
The Bug
так что прописать то и где ?
Добавлено:
The Bug
так что прописать то и где ?
У меня нет под рукой сейчас такой модели роутера, поэтому показать пальцем что и где прописать не могу.
Сама логика такая. тебе надо в таблицу маршрутов добавить маршрут который бы пакеты для сти офиса направлял не через сеть провайдера, а через туннель.
Сама логика такая. тебе надо в таблицу маршрутов добавить маршрут который бы пакеты для сти офиса направлял не через сеть провайдера, а через туннель.
люди,
помогите,
какой маршрут нужно прописать?
помогите,
какой маршрут нужно прописать?
Вместо 192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0
вот такой 192.168.2.0 255.255.255.0 10.155.240.253 10 ipsec0
Добавлено:
Vitebskstar
Ты сам-то понимаешь в чем проблема?
вот такой 192.168.2.0 255.255.255.0 10.155.240.253 10 ipsec0
Добавлено:
Vitebskstar
Ты сам-то понимаешь в чем проблема?
этот маршрут роутер автоматом прописывает: 192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0
жаль что ответов нормальных так мало.
пришлось установить прокси сервер.
жаль что ответов нормальных так мало.
пришлось установить прокси сервер.
Vitebskstar
Как он может его автоматом прописывать??? Он что мысли читает или ещё как?
Ты сам не пробуешь разобраться...
Как он может его автоматом прописывать??? Он что мысли читает или ещё как?
Ты сам не пробуешь разобраться...
я создал обычный тунель:
на первом роутере:
Local Group = 192.168.0.1~192.168.0.131
Remote Group = 192.168.2.1~192.168.2.131
на втором роутере:
Local Group = 192.168.2.1~192.168.2.131
Remote Group = 192.168.0.1~192.168.0.131
а почему он прописывает вот это: 192.168.2.128
неизвестно
на первом роутере:
Local Group = 192.168.0.1~192.168.0.131
Remote Group = 192.168.2.1~192.168.2.131
на втором роутере:
Local Group = 192.168.2.1~192.168.2.131
Remote Group = 192.168.0.1~192.168.0.131
а почему он прописывает вот это: 192.168.2.128
неизвестно
Хм. Подожди надо почитать инструкцию к RV042.
сейчас у меня такая картина:
клиент из сети 192.168.1.* подключается к VPN серверу в сети 192.168.0.*
инет не пропадает. сеть локальная работает. удаленный сервер доступен. красота.
НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?
клиент из сети 192.168.1.* подключается к VPN серверу в сети 192.168.0.*
инет не пропадает. сеть локальная работает. удаленный сервер доступен. красота.
НО...как сделать, что бы сеть 192.168.0.* полностью была доступна клиенту?
moverast Тебе ведь уже ответили в теме по VPN. Или ты думаешь, тебя здесь чудесам научат?
vlary
в теме про VPN меня отправили сюда. а как прописать маршруты мне ни кто не ответил.
в теме про VPN меня отправили сюда. а как прописать маршруты мне ни кто не ответил.
moverast
Цитата:
Чтобы нужный хост в локалке 192.168.0. видел клиента, нужно на нем прописать
route add 192.168.x.0/24 192.168.1.y,
где 192.168.x.0/24 - сеть, айпи из котторой получает клиент
192.168.1.y - адрес сервера в локалке
Если клиент получает адреса из пула 192.168.1.хх, то прописывать вообще ничего не надо, необходимо только, чтобы сервер поддерживал прокси-арп.
Цитата:
а как прописать маршруты мне ни кто не ответилДа вопрос то более похож на риторический.
Чтобы нужный хост в локалке 192.168.0. видел клиента, нужно на нем прописать
route add 192.168.x.0/24 192.168.1.y,
где 192.168.x.0/24 - сеть, айпи из котторой получает клиент
192.168.1.y - адрес сервера в локалке
Если клиент получает адреса из пула 192.168.1.хх, то прописывать вообще ничего не надо, необходимо только, чтобы сервер поддерживал прокси-арп.
vlary
пытался следовать твоей инструкции:
выполнил на машине 192.168.0.17 команду:
route add 192.168.0.0/24 192.168.1.1
не помогло.
PS: клиенты VPN получают адреса вида 192.168.0.*
пытался следовать твоей инструкции:
выполнил на машине 192.168.0.17 команду:
route add 192.168.0.0/24 192.168.1.1
не помогло.
PS: клиенты VPN получают адреса вида 192.168.0.*
moverast
Цитата:
Это нужно выполнять на компах сети 192.168.1.Х
А если ВПН сервер - 192.168.1.1, и он же шлюз по умолчанию у всех компов сети 192.168.1.0, тогда вообще ничего делать не надо.
Цитата:
выполнил на машине 192.168.0.17 команду:Я такое советовал?!
route add 192.168.0.0/24 192.168.1.1
не помогло.
Это нужно выполнять на компах сети 192.168.1.Х
А если ВПН сервер - 192.168.1.1, и он же шлюз по умолчанию у всех компов сети 192.168.1.0, тогда вообще ничего делать не надо.
немного все переделал. теперь картина такая:
главный офис LAN 192.168.0.* VPN сервер имеет адрес 192.168.0.1
удаленный офис LAN2 192.168.1.*
VPN клиенты при подключении получают адреса из пула 10.0.0.* VPN-сервер для клиентов имеет адрес 10.0.0.1
основной шлюз в удаленной сети не используется.
какие маршруты и на каких машинах мне надо прописать, что бы VPN клиент видел всю локальную сеть LAN?
PS: надеюсь на этом примере понять логику маршрутизации. сейчас она для меня как темный лес.
главный офис LAN 192.168.0.* VPN сервер имеет адрес 192.168.0.1
удаленный офис LAN2 192.168.1.*
VPN клиенты при подключении получают адреса из пула 10.0.0.* VPN-сервер для клиентов имеет адрес 10.0.0.1
основной шлюз в удаленной сети не используется.
какие маршруты и на каких машинах мне надо прописать, что бы VPN клиент видел всю локальную сеть LAN?
PS: надеюсь на этом примере понять логику маршрутизации. сейчас она для меня как темный лес.
Asv07 Исходный вопрос: Ссылка
Цитата:
Поэтому все адреса из сети 192.168.0.0/24 комп ищет арп запросами на своем эзернет интерфейсе, и понятно, не находит.
Смени дома сеть с 192.168.0.0/24 на 192.168.1.0/24, и будет тебе щастье.
Если в свойствах соединения не стоит галка "использовать шлюз в удаленной сети",
надо будет прописать маршрут к 192.168.0.0/24 через VPN соединение.
Если у клиетов в сети 192.168.0.0/24 VPN сервер не является шлюзом по умолчанию,
на них надо прописать маршрут к сети 10.2.2.0 через этот сервер.
Цитата:
но не могу пропинговать ни одного адреса из сети 192.168.0.0/24, включая внутренний интерфейс шлюза.Ты эти адреса никогда не пропингуешь, так как адрес твоей домашней локалки и сети офиса совпадают.
Поэтому все адреса из сети 192.168.0.0/24 комп ищет арп запросами на своем эзернет интерфейсе, и понятно, не находит.
Смени дома сеть с 192.168.0.0/24 на 192.168.1.0/24, и будет тебе щастье.
Если в свойствах соединения не стоит галка "использовать шлюз в удаленной сети",
надо будет прописать маршрут к 192.168.0.0/24 через VPN соединение.
Если у клиетов в сети 192.168.0.0/24 VPN сервер не является шлюзом по умолчанию,
на них надо прописать маршрут к сети 10.2.2.0 через этот сервер.
Цитата:
Ты эти адреса никогда не пропингуешь, так как адрес твоей домашней локалки и сети офиса совпадают.
Поэтому все адреса из сети 192.168.0.0/24 комп ищет арп запросами на своем эзернет интерфейсе, и понятно, не находит.
Сеть домашней локалки 192.168.8.0/24 Хотя, придется еще раз менять сеть в офисе на более редкую, типа 192.168.17.0/24, ибо у сотрудников дома сеть наверняка 192.168.0.0/24
Цитата:
Если в свойствах соединения не стоит галка "использовать шлюз в удаленной сети",
надо будет прописать маршрут к 192.168.0.0/24 через VPN соединение.
Галка не стоит. Маршрут сегодня прописать попробую. Выведу таблицу через route print и посмотрю маршрут на 10.0.0.0/21 Сделаю такой же для 192.168.0.0/24
Цитата:
Если у клиетов в сети 192.168.0.0/24 VPN сервер не является шлюзом по умолчанию,
на них надо прописать маршрут к сети 10.2.2.0 через этот сервер.
Является.
Asv07
Цитата:
Код: 192.168.0.0 255.255.255.0 192.168.0.50 192.168.0.50 20
192.168.0.50 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.50 192.168.0.50 20
Цитата:
Сеть домашней локалки 192.168.8.0/24Откуда это следует? Из таблицы маршрутов, что ты вывел
Код: 192.168.0.0 255.255.255.0 192.168.0.50 192.168.0.50 20
192.168.0.50 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.50 192.168.0.50 20
Сорри. Это была таблица маршрутизации с шюза.
Домашняя сеть 192.168.8.0/24
Домашняя сеть 192.168.8.0/24
Asv07
Цитата:
Цитата:
Сорри. Это была таблица маршрутизации с шюза.Ну тогда показывай таблицу маршрутов с клиента.
Все ок.
Подключился из дома по VPN, посмотрел IP, полученный от VPN-сервера (в данный момент это 10.2.2.7). Прописал маршрут:
Код: route add 192.168.0.0 mask 255.255.255.0 10.2.2.7
Подключился из дома по VPN, посмотрел IP, полученный от VPN-сервера (в данный момент это 10.2.2.7). Прописал маршрут:
Код: route add 192.168.0.0 mask 255.255.255.0 10.2.2.7
Asv07 Ну, рад за тебя. Как видно, родной виндузовый VPN требует изрядных плясок с бубном.
У меня 4 варианта подключения к офисной VPN - IpSec и SSL WevVPN на Cisco, OpenVPN и L2TP/IPSec на Linux. Все работает как часы.
У меня 4 варианта подключения к офисной VPN - IpSec и SSL WevVPN на Cisco, OpenVPN и L2TP/IPSec на Linux. Все работает как часы.
День добрый люди добрые).
Столкнулся вот с такой проблемой. имеется две сети: Сеть А выход в интернет а сеть Б выход через браузер в базу компании.
Имеется ноут, через шнурок он выходит в Сеть А а через WIFI в Сеть Б.
Для выхода в Сеть А он получает адрес через DHCP для выхода в Сеть Б настроен статический IP:
IP: 192.168.0.239
Mask:255.255.255.0
Шлюз: 192.168.0.1
Адрес базы 101.*.*.1
Счас что бы войти в базу нужно отключиться от интернета и тогда заходит нормально, но нужно сделать что бы был и интернет и вход в базу. Пробовал делать маршрут с помощью
route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239
Но все равно потом как видно с помощью tracert в базу он пытается лезть через интерфейс который смотрит в интернет.
Помогите пожалуйста решить задачу.
Столкнулся вот с такой проблемой. имеется две сети: Сеть А выход в интернет а сеть Б выход через браузер в базу компании.
Имеется ноут, через шнурок он выходит в Сеть А а через WIFI в Сеть Б.
Для выхода в Сеть А он получает адрес через DHCP для выхода в Сеть Б настроен статический IP:
IP: 192.168.0.239
Mask:255.255.255.0
Шлюз: 192.168.0.1
Адрес базы 101.*.*.1
Счас что бы войти в базу нужно отключиться от интернета и тогда заходит нормально, но нужно сделать что бы был и интернет и вход в базу. Пробовал делать маршрут с помощью
route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239
Но все равно потом как видно с помощью tracert в базу он пытается лезть через интерфейс который смотрит в интернет.
Помогите пожалуйста решить задачу.
kot488
Цитата:
Цитата:
Путь нужно назначать через шлюз, который знает об 101.*.*.1
И с маской определись, нужен тебе хост или вся сеть.
route add -p 101.*.*.1 mask 255.255.255.255 192.168.0.1 или
route add -p 101.*.*.0 mask 255.255.255.0 192.168.0.1
Ну и на 101.*.*.1, если роутер 192.168.0.1 не является для него дефолтным шлюзом,
должен быть прописан путь к твоей сетке
route add -p 192.168.0.0 mask 255.255.255.0 101.*.*.Х
где 101.*.*.Х айпи второй сетевой роутера.
Цитата:
а сеть Б выход через браузер в базу компании.Это что за чудо такое?!
Цитата:
route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239Оба-на! Кто же так делает?
Путь нужно назначать через шлюз, который знает об 101.*.*.1
И с маской определись, нужен тебе хост или вся сеть.
route add -p 101.*.*.1 mask 255.255.255.255 192.168.0.1 или
route add -p 101.*.*.0 mask 255.255.255.0 192.168.0.1
Ну и на 101.*.*.1, если роутер 192.168.0.1 не является для него дефолтным шлюзом,
должен быть прописан путь к твоей сетке
route add -p 192.168.0.0 mask 255.255.255.0 101.*.*.Х
где 101.*.*.Х айпи второй сетевой роутера.
Цитата:
Это что за чудо такое?!
Вот такое чудо есть))))
Цитата:
route add -p 101.*.*.1 mask 255.255.255.0 192.168.0.239
раньше писал вот так и все норм работало, указывал через какой IP выходить к базе. теперь переехали в другое место а там свой сис.админ что то понастраивал что сам не понимает что сделал. Спасибо за помощь. Попробую о результате отпишусь.
Кстати после прописания маршрута ПК обязательно ребутить?
kot488
Цитата:
Цитата:
Кстати после прописания маршрута ПК обязательно ребутить?Нет. А если они прописаны без -p, так и вовсе нельзя.
Ку.
Есть вот такая сетка http://s017.radikal.ru/i441/1409/5b/7bbae308d80d.jpg
В данной сети появился видеорегистратор. как заставить его быть доступным для ПК №1 и ПК №2. Компы 1 и 2 друг друга видят.
Предлагаю возможное решение. http://s017.radikal.ru/i419/1409/ff/f9b6bf05dd7d.jpg
Будет ли работать?
И остается открытым вопрос как с компьютера ПК №3 достучаться до регистратора.
Есть вот такая сетка http://s017.radikal.ru/i441/1409/5b/7bbae308d80d.jpg
В данной сети появился видеорегистратор. как заставить его быть доступным для ПК №1 и ПК №2. Компы 1 и 2 друг друга видят.
Предлагаю возможное решение. http://s017.radikal.ru/i419/1409/ff/f9b6bf05dd7d.jpg
Будет ли работать?
И остается открытым вопрос как с компьютера ПК №3 достучаться до регистратора.
mmx5913
Ну вот так-то лучше.
Решение один (по первой картинке).
1. Назначаем видеорегистратору адрес из сети 192.168.0.0/24. ПК3 сразу его увидит.
2. Делаем проброс порта на TP-Link`е до регистратора.
3. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Второе решение (по второй картинке).
1. Назначаем видеорегистратору адрес из сети 172.16.102.0/24. ПК3 сразу его увидит.
2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Ну или третье решение.
1. Подключаем регистратор к НР 1810 и "заносим" его во Vlan30 или Vlan120.
2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Ну вот так-то лучше.
Решение один (по первой картинке).
1. Назначаем видеорегистратору адрес из сети 192.168.0.0/24. ПК3 сразу его увидит.
2. Делаем проброс порта на TP-Link`е до регистратора.
3. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Второе решение (по второй картинке).
1. Назначаем видеорегистратору адрес из сети 172.16.102.0/24. ПК3 сразу его увидит.
2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Ну или третье решение.
1. Подключаем регистратор к НР 1810 и "заносим" его во Vlan30 или Vlan120.
2. На микротике маршрутизируем Vlan30 и Vlan50 c Vlan120.
Предыдущая тема: Шкаф или стойка? - необходимость выбора.
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.