Перейти к контенту

Туннелирование Между Разными Vlan

ant0xa
 Поделиться

Рекомендуемые сообщения

ant0xa

ant0xa

Опубликовано
Опубликовано

Добрый вечер!

Конфигурация схемы на картинке:

XNngFv3p1oM.jpg

На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2.

Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2.

Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали.

Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.

Ссылка на комментарий
Поделиться на других сайтах
slavanchuk

slavanchuk

Опубликовано
Опубликовано

Добрый вечер!

Конфигурация схемы на картинке:

XNngFv3p1oM.jpg

На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2.

Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2.

Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали.

Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.

А разве VipNet VLANы поддерживает?!

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

На координаторах установлены шлюзы по умолчанию? Какая таблица маршрутизации? Связь между координаторами есть? Что в журналах?

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

На координаторах установлены шлюзы по умолчанию? Какая таблица маршрутизации? Связь между координаторами есть? Что в журналах?

на координаторах шлюзы не установлены. нужно? схема тестовая, так что она отображает полностью все железо, которое подключено.

Связь между координаторами есть.

В журналах 101- route not found у пингов между ноутами. точно сейчас не скажу - пока убрал L2 коммутатор, пересобираю с обычным свитчем без вланов, чтоб посмотреть будет ли так работать.

таблица маршрутизации на каком устройстве интересует?

Ссылка на комментарий
Поделиться на других сайтах
AnTonN(c)

AnTonN(c)

Опубликовано
Опубликовано

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

маршруты такие вчера пробовал прописывать, не помогло.. попробую шлюзами поставить.

з.ы. без вланов сейчас туннелирование заработало без дополнительных маршрутов.

есть подозрение, что неправильные настройки на ZyXel-е.

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

Пересобрал обратно схему со вланами. пошли пинги в одну сторону (от Ноут 1 к Ноут 2), в обратную не идут.

Пробовал ставить шлюзы на координаторах друг на друга, пробовал дописывать статические маршруты, ситуацию не меняет

Ссылка на комментарий
Поделиться на других сайтах
Stratos

Stratos

Опубликовано
Опубликовано

Я бы начал с самого простого вопроса, а зачем нужна настолько простая и в тоже время замученная структура сети? Упростить нельзя?

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

Я бы начал с самого простого вопроса, а зачем нужна настолько простая и в тоже время замученная структура сети? Упростить нельзя?

это тестовый кусок. на самом деле вланов много и будет больше координаторов.

Когда ноут 2 обращается к ноут 1, то что на координаторах происходит? ноуты тэгируют трафик?

трафик тегируется только на транковом порту, ноуты и координатор 2 не тегируют трафик

трасса с ноута 1:


tracert 10.136.1.22

Трассировка маршрута к ААА[10.136.1.22]
с максимальным числом прыжков 30:

  1     *        *        *     Превышен интервал ожидания для запроса.
  2    <1 мс    <1 мс    <1 мс  10.136.1.10
  3     1 ms    <1 мс    <1 мс  ААА [10.136.1.22]

Трассировка завершена.

трасса с ноута 2:


tracert 10.136.0.10
Трассировка маршрута к 10.136.0.10 с максимальным числом прыжков 30
  1	 *	    *	    *	 Превышен интервал ожидания для запроса.
  2	 *	   <1 мс    <1 мс  10.136.1.5
  3	 *	    *	    *	 Превышен интервал ожидания для запроса.
  4	 *	    *	    *	 Превышен интервал ожидания для запроса.
  5	 *	    *	    *	 Превышен интервал ожидания для запроса.
  6	 *	    *	    *	 Превышен интервал ожидания для запроса.
  7	 *	    *	    *	 Превышен интервал ожидания для запроса.
  8	 *	    *	    *	 Превышен интервал ожидания для запроса.
  9	 *	    *	    *	 Превышен интервал ожидания для запроса.
10	 *	    *	    *	 Превышен интервал ожидания для запроса.
11	 *	    *	    *	 Превышен интервал ожидания для запроса.
12	 *	    *	    *	 Превышен интервал ожидания для запроса.
13	 *	    *	    *	 Превышен интервал ожидания для запроса.
14	 *	    *	    *	 Превышен интервал ожидания для запроса.
15	 *	 ^C

журналы во время пинга ноут 2 -> ноут 1

iplir view с координатора 2 (фильтр - icmp)

cccrRv96JRU.jpg

iplir view с фильтром icmp с Координатора 1

F8DD0FKVSCY.jpg

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

фак... я после того как ставил и удалял VPNC на Ноут 1 включился бренмауэр. убил его, сейчас пинги в обе стороны пошли нормально...

соответственно что-то я поменял при пересборке на схему без вланов и обратно, что все заработало... интересно что же это было =)

Ссылка на комментарий
Поделиться на других сайтах
ArthuR

ArthuR

Опубликовано
Опубликовано

Здравствуйте! Опишите, пожалуйста, немного потробнее что и где вы прописывали! У меня похожая ситуация:

туннель1 (в общей сети) +координатор1 (виндовый) - - координатор2( Hw1000)+туннель2 (шлюз координатор2)

Все они принадлежат к одной випнет сети.

Туннель2 доступен для всех координаторов.

Очень прошу помочь в этом вопросе!

Ссылка на комментарий
Поделиться на других сайтах
ant0xa

ant0xa

Опубликовано
  • Автор
Опубликовано

Здравствуйте! Опишите, пожалуйста, немного потробнее что и где вы прописывали! У меня похожая ситуация:

туннель1 (в общей сети) +координатор1 (виндовый) - - координатор2( Hw1000)+туннель2 (шлюз координатор2)

Все они принадлежат к одной випнет сети.

Туннель2 доступен для всех координаторов.

Очень прошу помочь в этом вопросе!

а что у вас не работает конкретно?

мне как я понял, все же помогло прописание статических маршрутов, которые советовал Антон (вернее я их прописывал, но они потерялись после перезагрузки, прописал их в итоге в /etc/network/interfaces, там сохраняются)

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

в windows координаторе можно сделать командой route add, на hw1000 inet route add
Ссылка на комментарий
Поделиться на других сайтах
Гость
Эта тема закрыта для публикации сообщений.
 Поделиться
Перейти к списку тем
×
×
  • Создать...

Важная информация

Продолжая пользоваться сайтом вы принимаете Условия использования.

  Я согласен