Jump to content

Recommended Posts

Добрый вечер!

Конфигурация схемы на картинке:

XNngFv3p1oM.jpg

На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2.

Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2.

Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали.

Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.

Share this post


Link to post
Share on other sites

Добрый вечер!

Конфигурация схемы на картинке:

XNngFv3p1oM.jpg

На Координаторах 1 и 2 стоит ПО ViPNet Coordinator (Linux) на ОС Ubuntu 8.04. Координаторы друг друга видят. Ноут 1 видит Координатор 1, Ноут 2 видит координатор 2.

Координатор 1 туннелирует Ноут 1, Координатор 2 туннелирует Ноут 2.

Все пока что в 4 режиме настраиваем, так что правила фильтрации ещё не трогали.

Если посылать пинги с Ноут 2 на Ноут 1, то Iplir view на Координаторе 2 показывает дроп icmp пакетов с причиной «Route not found». Вопрос – куда и какие маршруты добавить, чтоб 
Ноут 1 увидел Ноут 2? Или может и не в маршрутах дело? Подскажите, пожалуйста.

А разве VipNet VLANы поддерживает?!

Share this post


Link to post
Share on other sites

На координаторах установлены шлюзы по умолчанию? Какая таблица маршрутизации? Связь между координаторами есть? Что в журналах?

Share this post


Link to post
Share on other sites

На координаторах установлены шлюзы по умолчанию? Какая таблица маршрутизации? Связь между координаторами есть? Что в журналах?

на координаторах шлюзы не установлены. нужно? схема тестовая, так что она отображает полностью все железо, которое подключено.

Связь между координаторами есть.

В журналах 101- route not found у пингов между ноутами. точно сейчас не скажу - пока убрал L2 коммутатор, пересобираю с обычным свитчем без вланов, чтоб посмотреть будет ли так работать.

таблица маршрутизации на каком устройстве интересует?

Share this post


Link to post
Share on other sites

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

Share this post


Link to post
Share on other sites

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

маршруты такие вчера пробовал прописывать, не помогло.. попробую шлюзами поставить.

з.ы. без вланов сейчас туннелирование заработало без дополнительных маршрутов.

есть подозрение, что неправильные настройки на ZyXel-е.

Share this post


Link to post
Share on other sites

Пересобрал обратно схему со вланами. пошли пинги в одну сторону (от Ноут 1 к Ноут 2), в обратную не идут.

Пробовал ставить шлюзы на координаторах друг на друга, пробовал дописывать статические маршруты, ситуацию не меняет

Share this post


Link to post
Share on other sites

Когда ноут 2 обращается к ноут 1, то что на координаторах происходит? ноуты тэгируют трафик?

Share this post


Link to post
Share on other sites

Я бы начал с самого простого вопроса, а зачем нужна настолько простая и в тоже время замученная структура сети? Упростить нельзя?

Share this post


Link to post
Share on other sites

Я бы начал с самого простого вопроса, а зачем нужна настолько простая и в тоже время замученная структура сети? Упростить нельзя?

это тестовый кусок. на самом деле вланов много и будет больше координаторов.

Когда ноут 2 обращается к ноут 1, то что на координаторах происходит? ноуты тэгируют трафик?

трафик тегируется только на транковом порту, ноуты и координатор 2 не тегируют трафик

трасса с ноута 1:


tracert 10.136.1.22

Трассировка маршрута к ААА[10.136.1.22]
с максимальным числом прыжков 30:

1 * * * Превышен интервал ожидания для запроса.
2 <1 мс <1 мс <1 мс 10.136.1.10
3 1 ms <1 мс <1 мс ААА [10.136.1.22]

Трассировка завершена.

трасса с ноута 2:


tracert 10.136.0.10
Трассировка маршрута к 10.136.0.10 с максимальным числом прыжков 30
1 * * * Превышен интервал ожидания для запроса.
2 * <1 мс <1 мс 10.136.1.5
3 * * * Превышен интервал ожидания для запроса.
4 * * * Превышен интервал ожидания для запроса.
5 * * * Превышен интервал ожидания для запроса.
6 * * * Превышен интервал ожидания для запроса.
7 * * * Превышен интервал ожидания для запроса.
8 * * * Превышен интервал ожидания для запроса.
9 * * * Превышен интервал ожидания для запроса.
10 * * * Превышен интервал ожидания для запроса.
11 * * * Превышен интервал ожидания для запроса.
12 * * * Превышен интервал ожидания для запроса.
13 * * * Превышен интервал ожидания для запроса.
14 * * * Превышен интервал ожидания для запроса.
15 * ^C

журналы во время пинга ноут 2 -> ноут 1

iplir view с координатора 2 (фильтр - icmp)

cccrRv96JRU.jpg

iplir view с фильтром icmp с Координатора 1

F8DD0FKVSCY.jpg

Share this post


Link to post
Share on other sites

фак... я после того как ставил и удалял VPNC на Ноут 1 включился бренмауэр. убил его, сейчас пинги в обе стороны пошли нормально...

соответственно что-то я поменял при пересборке на схему без вланов и обратно, что все заработало... интересно что же это было =)

Share this post


Link to post
Share on other sites

Здравствуйте! Опишите, пожалуйста, немного потробнее что и где вы прописывали! У меня похожая ситуация:

туннель1 (в общей сети) +координатор1 (виндовый) - - координатор2( Hw1000)+туннель2 (шлюз координатор2)

Все они принадлежат к одной випнет сети.

Туннель2 доступен для всех координаторов.

Очень прошу помочь в этом вопросе!

Share this post


Link to post
Share on other sites

Здравствуйте! Опишите, пожалуйста, немного потробнее что и где вы прописывали! У меня похожая ситуация:

туннель1 (в общей сети) +координатор1 (виндовый) - - координатор2( Hw1000)+туннель2 (шлюз координатор2)

Все они принадлежат к одной випнет сети.

Туннель2 доступен для всех координаторов.

Очень прошу помочь в этом вопросе!

а что у вас не работает конкретно?

мне как я понял, все же помогло прописание статических маршрутов, которые советовал Антон (вернее я их прописывал, но они потерялись после перезагрузки, прописал их в итоге в /etc/network/interfaces, там сохраняются)

Выставите шлюзы по умолчанию на координаторах друг на друга и будет счастье. VLAN тут не при чем, имхо. Или пропишите маршруты на координаторах для подсетей 10.136.0.0/24 и 10.136.1.0/24 (для своей подсети не надо, только для "удаленной").

в windows координаторе можно сделать командой route add, на hw1000 inet route add

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.

×

Important Information

By using this site, you agree to our Terms of Use.