Eugene17 Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 Делаю как в документации 5_ViPNet Coordinator HW 4. Сценарии работы Страница 19: Организация защищенного взаимодействия открытых узлов (туннелирование) Center-Router -- Center-ViPNet --- Provider --- Branch-ViPNet -- Branch-Router На Vipnet coordinator 1 настроено 2 сетевых интерфейса Публичный интерфейс inet ifconfig eth0 address 90.0.0.254 netmask 255.255.255.0 inet route add default next-hop 90.0.0.1 Частный интерфейс inet ifconfig eth1 address 10.0.0.254 netmask 255.255.255.0 inet route add 10.0.1.0 next-hop 10.0.0.1 netmask 255.255.255.0 Адреса туннелируемых узлов можно задать в программе "Центр управления сетью" или локально отредактировать файл iplir.conf Параметр был задан через "Центр управления сетью" В конфигурации iplir.conf указано следующее [id] id=0x12345678 name= n2800wan-vpn1 tunnel= 10.0.0.1-10.0.0.1 to 10.0.0.1-10.0.0.1 Единственный туннелируемый узел это интерфейс на маршрутизаторе Cisco На маршрутизаторе настроено 2 интерфейса, настроена маршрутизация и поднят gre тунель interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.0.1.1 255.255.255.0 ip route 10.111.1.0 255.255.255.0 10.0.0.254 interface Tunnel900 ip address 172.16.1.1 255.255.255.252 tunnel source 10.0.1.1 tunnel destination 10.111.0.1 На Vipnet coordinator 2 настроено 2 сетевых интерфейса Публичный интерфейс inet ifconfig eth0 address 80.0.0.254 netmask 255.255.255.0 inet route add default next-hop 80.0.0.1 Частный интерфейс inet ifconfig eth1 address 10.111.0.254 netmask 255.255.255.0 inet route add 10.0.1.0 next-hop 10.111.0.1 netmask 255.255.255.0 Адреса туннелируемых узлов можно задать в программе "Центр управления сетью" или локально отредактировать файл iplir.conf Параметр был задан через "Центр управления сетью" В конфигурации iplir.conf указано следующее [id] id=0x87654321 name= n2800wan-vpn2 tunnel= 10.111.0.1-10.111.0.1 to 10.111.0.1-10.111.0.1 Единственный туннелируемый узел это интерфейс на маршрутизаторе Cisco На маршрутизаторе настроено 2 интерфейса, настроена маршрутизация и поднят gre тунель interface GigabitEthernet0/0/0 ip address 10.111.0.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.111.1.1 255.255.255.0 ip route 10.0.1.0 255.255.255.0 10.0.0.254 interface Tunnel900 ip address 172.16.1.2 255.255.255.252 tunnel source 10.111.1.1 tunnel destination 10.0.0.1 Версия на обоих ViPNet 4.2.1 inet ping и iplir ping работают нормально Туннель не работает. Что я сделал не так или забыл? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 7 минут назад, Eugene17 сказал: Делаю как в документации 5_ViPNet Coordinator HW 4. Сценарии работы Страница 19: Организация защищенного взаимодействия открытых узлов (туннелирование) Center-Router -- Center-ViPNet --- Provider --- Branch-ViPNet -- Branch-Router На Vipnet coordinator 1 настроено 2 сетевых интерфейса Публичный интерфейс inet ifconfig eth0 address 90.0.0.254 netmask 255.255.255.0 inet route add default next-hop 90.0.0.1 Частный интерфейс inet ifconfig eth1 address 10.0.0.254 netmask 255.255.255.0 inet route add 10.0.1.0 next-hop 10.0.0.1 netmask 255.255.255.0 Адреса туннелируемых узлов можно задать в программе "Центр управления сетью" или локально отредактировать файл iplir.conf Параметр был задан через "Центр управления сетью" В конфигурации iplir.conf указано следующее [id] id=0x12345678 name= n2800wan-vpn1 tunnel= 10.0.0.1-10.0.0.1 to 10.0.0.1-10.0.0.1 Единственный туннелируемый узел это интерфейс на маршрутизаторе Cisco На маршрутизаторе настроено 2 интерфейса, настроена маршрутизация и поднят gre тунель interface GigabitEthernet0/0/0 ip address 10.0.0.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.0.1.1 255.255.255.0 ip route 10.111.1.0 255.255.255.0 10.0.0.254 interface Tunnel900 ip address 172.16.1.1 255.255.255.252 tunnel source 10.0.1.1 tunnel destination 10.111.0.1 На Vipnet coordinator 2 настроено 2 сетевых интерфейса Публичный интерфейс inet ifconfig eth0 address 80.0.0.254 netmask 255.255.255.0 inet route add default next-hop 80.0.0.1 Частный интерфейс inet ifconfig eth1 address 10.111.0.254 netmask 255.255.255.0 inet route add 10.0.1.0 next-hop 10.111.0.1 netmask 255.255.255.0 Адреса туннелируемых узлов можно задать в программе "Центр управления сетью" или локально отредактировать файл iplir.conf Параметр был задан через "Центр управления сетью" В конфигурации iplir.conf указано следующее [id] id=0x87654321 name= n2800wan-vpn2 tunnel= 10.111.0.1-10.111.0.1 to 10.111.0.1-10.111.0.1 Единственный туннелируемый узел это интерфейс на маршрутизаторе Cisco На маршрутизаторе настроено 2 интерфейса, настроена маршрутизация и поднят gre тунель interface GigabitEthernet0/0/0 ip address 10.111.0.1 255.255.255.0 interface GigabitEthernet0/0/1 ip address 10.111.1.1 255.255.255.0 ip route 10.0.1.0 255.255.255.0 10.0.0.254 interface Tunnel900 ip address 172.16.1.2 255.255.255.252 tunnel source 10.111.1.1 tunnel destination 10.0.0.1 Версия на обоих ViPNet 4.2.1 inet ping и iplir ping работают нормально Туннель не работает. Что я сделал не так или забыл? во первых стоит проверить есть ли в принципе связь между 10.111.1.1 и 10.0.0.1 например пустив пинг. Если пинг работает, то идти в журнале ip пакетов координатора и смотреть на предмет заблокированного трафика, в случае с GRE там вполне может быть 104 событие. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Eugene17 Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 16 минут назад, R.Sheyn сказал: во первых стоит проверить есть ли в принципе связь между 10.111.1.1 и 10.0.0.1 например пустив пинг. Если пинг работает, то идти в журнале ip пакетов координатора и смотреть на предмет заблокированного трафика, в случае с GRE там вполне может быть 104 событие. связи между 10.111.1.1 и 10.0.0.1 нет. не пингуется. На внутреннем интерфейсе 18 - Unknown destination IP address На внешнем трафика нет Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Eugene17 Опубликовано 4 Сентября 2020 Автор Жалоба Поделиться Опубликовано 4 Сентября 2020 3 минуты назад, Eugene17 сказал: связи между 10.111.1.1 и 10.0.0.1 нет. не пингуется. На внутреннем интерфейсе 18 - Unknown destination IP address На внешнем трафика нет Я понимаю так: указав ViPNetу туннелировать трафик с 10.0.0.1 я заставляю его шифровать то что отправит 10.0.0.1. С другой стороны происходит обратный процесс ViPNet увидел что трафик пришел для 10.111.1.1 - расшифровал и послал в порт Какой то процесс не происходит так как написано в документации Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
R.Sheyn Опубликовано 4 Сентября 2020 Жалоба Поделиться Опубликовано 4 Сентября 2020 8 минут назад, Eugene17 сказал: Я понимаю так: указав ViPNetу туннелировать трафик с 10.0.0.1 я заставляю его шифровать то что отправит 10.0.0.1. С другой стороны происходит обратный процесс ViPNet увидел что трафик пришел для 10.111.1.1 - расшифровал и послал в порт Какой то процесс не происходит так как написано в документации Да. 18 событие это достаточно странное событие, точные его причины известны наверное только разработчикам. Означает это примерно следующее - випнет знает, что на этот адрес надо отправлять шифрованный трафик, но что-то ему в этом адресе не нравится. Можно проверить загрузились ли туннели в драйвер выполнив команду iplirdiag -s ipsettings --v-tun-table из режима admin escape. ну и покажите на всякий случай ip route оттуда же. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Перейти к контенту
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.