» Подскажите, какие маршруты нужно прописать

Подскажите, какие маршруты нужно прописать что бы на складе был офисный интернет
план тут: http://oootds.ru/plan.jpg
спасибо.

Sklad2 и Office3 (если я правильно понял, то цилиндры со стрелками это маршрутизаторы) надо поставить в режим моста. И достаточно странно, что маршрутизаторы смотрят друг на друга псевдоwan интерфейсами лежащими в разных подсетях. Так работать не может.
Со склада видят 192.168.0.0\24?

да, со склада все компы офисной сети видны

Установите в офисе какой-нибудь прокси сервер, и пусть склад ходит через него

Ici Chacal
LOL
Это пипец!
А об MPLS ты не слышал?

Vitebskstar

Никаких мостов. Я так понимаю, ты работаешь через сеть провайдера? Типа MPLS.

Давай-ка результаты route print c роутеров и компа который смотрит в инет.
+ результаты tracert со склада до office1

это с роутера который смотрит в нет:
Office1:
94.45.191.80 255.255.255.252 * 40 ixp1
94.45.191.80 255.255.255.252 * 45 ipsec0
192.168.2.0 255.255.255.0 192.168.0.2 10 ixp0
192.168.0.0 255.255.255.0 * 50 ixp0
default 0.0.0.0 94.45.191.81 40 ixp1

Это с компа который в офисе:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.0.1 192.168.0.155 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.255.0 192.168.0.155 192.168.0.155 20
192.168.0.155 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.0.255 255.255.255.255 192.168.0.155 192.168.0.155 20
224.0.0.0 240.0.0.0 192.168.0.155 192.168.0.155 20
255.255.255.255 255.255.255.255 192.168.0.155 192.168.0.155 1
Основной шлюз: 192.168.0.1



Office3:
192.168.0.2 255.255.255.255 * 50 ppp201
192.168.0.80 255.255.255.255 * 0 ppp201
192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0
192.168.0.0 255.255.255.0 * 50 ixp0
10.155.240.0 255.255.255.0 * 40 ixp1
10.155.240.0 255.255.255.0 * 45 ipsec0
default 0.0.0.0 10.155.240.253 40 ixp1

Sklad2:
192.168.0.0 255.255.255.128 10.155.9.253 10 ipsec0
10.155.9.0 255.255.255.0 * 40 ixp1
10.155.9.0 255.255.255.0 * 45 ipsec0
192.168.2.0 255.255.255.0 * 50 ixp0
default 0.0.0.0 10.155.9.253 40 ixp1

с компа который стоит на складе:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.131 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.2.0 255.255.255.0 192.168.2.131 192.168.2.131 20
192.168.2.131 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.2.255 255.255.255.255 192.168.2.131 192.168.2.131 20
224.0.0.0 240.0.0.0 192.168.2.131 192.168.2.131 20
255.255.255.255 255.255.255.255 192.168.2.131 192.168.2.131 1
Основной шлюз: 192.168.2.1



C:\Documents and Settings\Admin>tracert 192.168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 3 ms 2 ms 2 ms 192.168.0.1

Трассировка завершена.


Добавлено:
вот, написал.

The Bug
Ну что, пипец, решил задачку?

Vitebskstar
Тут собака порылась не в маршрутах скорее всего. Из чего следует? Из того, что со склада видна подсеть последняя перед инетом. Видно ли в обратном направлении? Маршрут должен работать в обоих направлениях.
Сложно вот так сказать, сеть таки гетерогенная... Затык может быть на ровном месте.
Вообще, маршрутизация странная, но может тута "пипец".
Что за роутер смотрит в инет? Видно ли с него Склад?

такое ощущение что через этот магический ipsec (где-то "...не в нашем районе!") замаршрутизированы подсети 192.168.0.х и 192.168.2.х
а вот замаршрутизировано ли там всё остальное это х.з.


Цитата:

Видно ли с него Склад?

думаю да.
ибо роутер смотрящий в инет шлюз для всех компов, а
Цитата:

со склада все компы офисной сети видны

т.е. обратно пакеты от офисных компов на склад всё равно через него летят.

roma
Ну разные подсети на уровне провайдера и через его "магическое оборудование" могут быть связаны. Он там сам роуты пишет. У меня в одной конторе так и работает. Спокойно находясь в подсети 10.110.0.0/24 вижу сеть 192.168.10.0/24, а они меня. Это дело нас не касается и обычно обозначено на схемах "облачком".
Но это лирика. Инфы мало. Допустим, я вижу WANы, но LANы прописаны чрезвычайно скупо. Кроме того, таблицы отдают мистикой.
В маршрутизации вообще-то нет ничего сложного. Но когда говорят, что видят маршрутизатор, но не видят за ним... В общем, когда не работает TCP\IP в полном объеме, то рука тянется к бубну.
Обычно ларчик открывается просто, но для форума надо иметь терпение...
В общем, вопросы заданы, может кому и помогут ответы. Если будут.

Цитата:

Office3:
192.168.0.2 255.255.255.255 * 50 ppp201
192.168.0.80 255.255.255.255 * 0 ppp201
192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0
192.168.0.0 255.255.255.0 * 50 ixp0
10.155.240.0 255.255.255.0 * 40 ixp1
10.155.240.0 255.255.255.0 * 45 ipsec0
default 0.0.0.0 10.155.240.253 40 ixp1

192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0

Почему со склада через ipsec доступна вся сеть, а из главного офиса только этот кусок с 129 до 142?

Добавлено:
Ici Chacal
Конечно пипец!
Вот твой первый пост

Цитата:

Sklad2 и Office3 (если я правильно понял, то цилиндры со стрелками это маршрутизаторы) надо поставить в режим моста. И достаточно странно, что маршрутизаторы смотрят друг на друга псевдоwan интерфейсами лежащими в разных подсетях. Так работать не может.

Так работать не может??? А то, что фактически так все глобальные сети работают, это ничего? А уж чего стоит предложение поставить их в режим моста!!!!!
Ну а
Цитата:

цилиндры со стрелками это маршрутизаторы

это отдельный пипец...
А потом ты пишешь...

Цитата:

Ну разные подсети на уровне провайдера и через его "магическое оборудование" могут быть связаны. Он там сам роуты пишет. У меня в одной конторе так и работает. Спокойно находясь в подсети 10.110.0.0/24 вижу сеть 192.168.10.0/24, а они меня. Это дело нас не касается и обычно обозначено на схемах "облачком".

не находишь противоречий?

Ну, без обид, просто иногда надо читать собственные посты и думать, что советуешь. А представляешь, человек бы перевел роутеры в режим мостов???? И убил бы всё!
Получил бы люлей и недополучил бы премию...

Почему со склада через ipsec доступна вся сеть, а из главного офиса только этот кусок с 129 до 142?

ну не 129-142 а 131-140 между роутерами проложен тунель в котором указана удалённая подсеть и локальная группа на складе она 131-140.

с офиса видны все компы на складе, со склада видны все компы в офисе.

кто ещё что скажет?

The Bug
Девушка, если вы собрались учить меня маршрутизации в сетях TCP\IP, то я боюсь вас огорчить тем, что меня уже учил профф. Таненбаум. Среди его студней был Линус Тордвальдс, если это имя вам что-то говорит.
Я, конечно не претендую на абсолютное знание, но и ваши выкрики помимо бессмысленности еще и выводят из равновесия.
Всего вам доброго.

Vitebskstar
Так у вас указана в настройках, если я правильно понял, определенная подсеть? Тогда вполне логично, что вы не выходите за её пределы. IPSec и надо ковырять, а не маршрутизацию.
А вообще, получать инет, через тоннель IPSec... Тоннель-то сам не через инет ли идет?

нет, не через нет. через локальную сеть провайдера.

со складского компа у меня получается по pptp соединятся с роутером Ofiss1
но такой вариант не годится

кто ещё сможет чем помочь ?

Vitebskstar
А trace можно с роутера склада до 192.168.0.1?
И с 192.168.0.1 до роутера склада?

У тебя не linksys RV082 стоит?

Добавлено:
Ici Chacal
Есть разница между "учил меня" и "прочитал его книгу"...)))

Кстати, очередной показатель Вашей некомпетентности - Торвальдс не был студентом Таненбаума... Да и уж что его интересовало, так это работы Таненбаума по ОС Minix, кроме того потом Таненбаум выступил с публичной критикой ядра Linux...)))

Вообщем, уважаемый, думайте, что пишите. А если не хотите думать, то сначала прочитайте.

Sorry за оффтоп.

с офисного компа на складской роутер:
C:\Documents and Settings\Support.TDS>tracert 192.168.2.1

Трассировка маршрута к 192.168.2.1 с максимальным числом прыжков 30

1 2 ms <1 мс <1 мс 192.168.0.1
2 <1 мс <1 мс <1 мс 192.168.0.2
3 <1 мс <1 мс <1 мс 10.155.240.253
4 * * * Превышен интервал ожидания для запроса.
5 3 ms 1 ms 1 ms 10.14.3.252
6 1 ms 1 ms 1 ms 10.14.0.250
7 10.14.0.250 сообщает: Заданная сеть недоступна.

Трассировка завершена.

с складского компа на офисный роутер:
C:\Documents and Settings\Admin>tracert 192.168.0.1

Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30

1 <1 мс <1 мс <1 мс 192.168.2.1
2 * * * Превышен интервал ожидания для запроса.
3 4 ms 2 ms 2 ms 192.168.0.1

Трассировка завершена.

Добавлено:
у меня RV042

The Bug
Девушка, вы разводите флейм. Если вашу светлость интересует где и когда я лушал лекции, то в личку. Остальное - просто бред.

Vitebskstar
Вы ни разу не ответили на уточняющие вопросы и... ну допустим ping www.ru не представили. Вместо трасертов ненужных.
Вас действительно интересует решение вопроса?

C:\Documents and Settings\Admin>ping yandex.ru

Обмен пакетами с yandex.ru [213.180.204.11] по 32 байт:

Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 213.180.204.11:
Пакетов: отправлено = 4, получено = 0, потеряно = 4 (100% потерь),

Vitebskstar
Понятно.
Попробуй поменять
192.168.2.128 255.255.255.240 10.155.240.253 10 ipsec0
на
192.168.2.0 255.255.255.0 10.155.240.253 10 ipsec0
Как видно по результатам trace, пакеты до 2.1 идут мимо ipsec, просто по mpls.
А в настройках роутеров провайдера есть что-то что не дает проходить пакетам до 2.1.

Это раз.

Посмотри на дефолтные маршруты. Что будет если ты со склада будешь пинговать mail.ru?
А я тебе скажу... Ну предположу...)))
В соответсвии с default 0.0.0.0 10.155.9.253 40 ixp1 пакет отправится на 10.155.9.253 и что с ним будет дальше неизвестно... Т.к. это роутер провайдера, как ты понимаешь.
Таким образом проблема доступа в инет становится вот какой.
Тебе либо нужен прокси на 192.168.0.1, тогда ты собственно не будешь мучаться с маршрутизацией.
Либо НАТ.
Либо как вариант дефолтный роутер 0.1 для склада и статический маршрут до него через ipsec.

Ici Chacal
Не интересует. Вы некомпетентный болтун.

Цитата:

ну допустим ping www.ru не представили. Вместо трасертов ненужных.

Глубокие познания....)))) Типа ping и trace принципиально отличаются...)))))
Учите матчасть...
Ну либо съездите в Амстердам, ещё раз повидате Таненбаума.

NSLOOKUP
SET TYPE=ALL
ya.ru

Добавлено:
The Bug

Цитата:

Не интересует. Вы некомпетентный болтун.

Девушка, может я и некомпетентен, но вопрос же не вы задавали, а топикстартер. Видимо и не вас должен интересовать ответ, а его. Логично?
А потом, что за постоянные личные выпады?

Ici Chacal
А ты не видишь, что у него имя-то резолвится?
Выпады, только с вашей стороны. Ваша некомпетеность не позволяет даже пол собеседника правильно определить..)))

Добавлено:
Vitebskstar
Кстати, у RV082 и RV042 тоже, есть проблем-ка с настройкой файрвола для ICMP.
Я к сожалению, уже пару лет не работал с этим оборудованием, но там была такая проблема при подключени VPN клиентов. Для проверки соединения VPN клиент Linksys посылает ICMP пакет, который блокируется файрволом, в результате клиент считает, что соединение не установлено....
Ну это так оффтоп...)))

Девушка, имя может резолвить ДНС с адресом, грубгря SKLAD. 192.168.1.1 или 127.0.0.1 Чё дальше?
Если б вы, прямо таки на пальцах пояснили всему честному миру, с чего это вытекло из стартового поста использование MPLS вот это было бы рулез.
А пока какие-то всё крики да визги.

Ici Chacal
Ну да именно так и есть...)))))
Как разница, кто резолвит имя, если оно резолвится правильно?

Цитата:

Обмен пакетами с yandex.ru [213.180.204.11] по 32 байт:

Цитата:

Если б вы, прямо таки на пальцах пояснили всему честному миру, с чего это вытекло из стартового поста использование MPLS вот это было бы рулез.

Всё просто, так же как я догадался, что используются Linksys роутеры...))))
ТЕЛЕПАТИЯ!!!

фаервол отключен

The Bug
Какая разница, кто резолвит имя? Пардон, г-жа телепат, но в том и вопрос, что внутренняя сеть видна, а глобальная нет. Собственно и затык в этом. Разве нет?

Ici Chacal
Пипец...
Тяжелый случай...

разница есть между
ping имя_хоста
и
ping ip_address?

Так вот для особо одаренных студентов Таненбаума повторю 3 раз...

Цитата:

Обмен пакетами с yandex.ru [213.180.204.11] по 32 байт:

означает что имя yandex.ru отрезолвилось в ip 213.180.204.11.

если уж на то пошло, то имя может резолвится в файле hosts...))) или внутренним DNS... или внешним, да пофиг, главное - получить корректный ip.


Цитата:

внутренняя сеть видна, а глобальная нет. Собственно и затык в этом. Разве нет?

Что значит сеть видна??????
Что это за термин такой????

Microsoft Windows XP [Версия 5.1.2600]
(С) Корпорация Майкрософт, 1985-2001.

C:\Documents and Settings\Admin>nslookup
*** Can't find server name for address 192.168.2.1: Non-existent domain
*** Default servers are not available
Default Server: UnKnown
Address: 192.168.2.1

> yandex.ru
Server: UnKnown
Address: 192.168.2.1

Non-authoritative answer:
Name: yandex.ru
Addresses: 77.88.21.11, 87.250.251.11, 93.158.134.11, 213.180.204.11

>

Vitebskstar
Ну так ты попробуй пропиши на sklade на клиентском компе default gateway 192.168.0.1
А в таблицу маршрутизации клиенте же добавь строчку
route add 192.168.0.0 mask 255.255.255.0 192.168.2.1

The Bug
Вы не проверялись на свинячий грипп? Горячка у вас какая-то нездоровая.

Vitebskstar

Цитата:

Ну так ты попробуй пропиши на sklade на клиентском компе default gateway 192.168.0.1

Попробуйте прописать гейтвей, лежащий за пределами подсети и посмотрите результат. Не волнуйтесь, у вас просто не получится его прописать. Система не даст. Бред,короче.
Учитывая, что вы не отвечаете на уточняющие вопросы, коих было достаточно много, и которые я задавал не из праздного любопытства, а с целью вам же и помочь, делаю неутешительный вывод - не помогай и не насрут тебе на голову. Увы, но это так.
А жаль. Задачка-то нетривиальная...

Vitebskstar
НАТ тогда попробуй...

>>Ну так ты попробуй пропиши на sklade на клиентском компе default gateway 192.168.0.1
А в таблицу маршрутизации клиенте же добавь строчку
route add 192.168.0.0 mask 255.255.255.0 192.168.2.1


вместо gateway 192,168,2,1 прописал 192,168,0,1
и добавил route add 192.168.0.0 mask 255.255.255.0 192.168.2.1
офисная сетка видна,
нета всё равно нету