swatoner Δημοσιεύτηκε Νοέμβριος 10, 2013 #1 Κοινοποίηση Δημοσιεύτηκε Νοέμβριος 10, 2013 Θέλω την βοήθεια σε όποιον γνωρίζει.Έκανα μια βλακεία κ πρέπει να βρώ τρόπο να το φτιάξω. Μου ζήτησαν να στήσω ένα VPN και μετά έμαθα οτι υπάρχει άλλο ένα VPN σε άλλο παραρτήμα. Έλα που αγοράστηκαν τα router όμως και περαστήκαν οι γραμμές.Σε κεντρικό γραφείο έχουμε 1 router να παίζει ήδη 1 vpn σε διαφορετικό σημείο. Πειράζοντας στα κεντρικά το δίκτυο κ το routing table στο router βλέπω απο εκεί το 3ο σημείο, απο το 3ο σημείο όμως κεντρικά όχι. Σε traceroute φαίνεται οτι την ip του server την ψάχνει μέσω internet αφού ειναι σε άλλο gateway. Σημείο Α (Κεντρικό)Router 1ο: 192.168.0.201Routing TableIP address Netmask Routing tag Enable state Router Distance Mask. CommentDelete Copy 192.168.1.0 255.255.255.0 0 On, sticky for RIP SAL 0 Off Delete Copy 192.168.3.0 255.255.255.0 0 On, sticky for RIP 192.168.0.203 0 Off Delete Copy 172.16.0.0 255.240.0.0 0 On, sticky for RIP 0.0.0.0 0 Off block private networks: 172.16-31.x.yDelete Copy 10.0.0.0 255.0.0.0 0 On, sticky for RIP 0.0.0.0 0 Off block private network: 10.x.y.zDelete Copy 224.0.0.0 224.0.0.0 0 On, sticky for RIP 0.0.0.0 0 Off block multicasts: 224-255.x.y.zDelete Copy 255.255.255.255 0.0.0.0 0 On, sticky for RIP ISP 0 OnServer: 192.168.0.252Router 2ο: 192.168.0.203Router 2 Routing Table:Key: C - connected, S - static, R - RIP, * - default, ~ - private* 0.0.0.0/ 0.0.0.0 via 80.106.108.128 WAN1S 79.12x.12x.19x/ 255.255.255.255 via 79.12x.12x.19x WAN1* 80.106.108.128/ 255.255.255.255 via 80.106.108.128 WAN1C~ 94.7x.25x.3x/ 255.255.255.255 directly connected VPN-1C~ 192.168.0.0/ 255.255.255.0 directly connected LAN S~ 192.168.3.0/ 255.255.255.0 via 94.7x.25x.3x VPN-1Σημείο C (Παράρτημα)Router: 192.168.3.1Routing Table:Key: C - connected, S - static, R - RIP, * - default, ~ - private* 0.0.0.0/ 0.0.0.0 via 80.106.108.151 WAN1C~ 79.12x.12x.19x/ 255.255.255.255 directly connected VPN-1* 80.106.108.151/ 255.255.255.255 via 80.106.108.151 WAN1S 94.7x.25x.3x/ 255.255.255.255 via 94.7x.25x.3x WAN1S~ 192.168.0.0/ 255.255.255.0 via 79.12x.12x.19x VPN-1C~ 192.168.3.0/ 255.255.255.0 directly connected LANMaster [MENTION=994]trendy[/MENTION] ρίξε φώς και γνώση σε παρακαλώ. Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 13, 2013 Author #2 Κοινοποίηση Νοέμβριος 13, 2013 up [MENTION=994]trendy[/MENTION] helppp Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 13, 2013 #3 Κοινοποίηση Νοέμβριος 13, 2013 Ανέβασε και ένα σχεδιάγραμμα να δούμε πώς είναι οι συνδέσεις και τα δίκτυα πίσω από τα ρουτέρια. Αν έχω καταλάβει σωστά ως τώρα έχεις 2 ρούτερ στα κεντρικά και έναν στο παράρτημα και θέλεις να βγάλεις 2 vpns.Επίσης ο R1 δε φαίνεται να έχει default gw στο routing table, εκτός αν εννοείς ότι είναι αυτό εδώ Server: 192.168.0.252 Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 14, 2013 Author #4 Κοινοποίηση Νοέμβριος 14, 2013 Έχω 3 σημεία σύνολο...Κεντρικά(R1)Router1 (192.168.0.201) vpn με σημείο 2Υπάρχει server με ip 192.168.0.252 και gateway 192.168.0.201(R2)Router2 (192.168.0.203) vpn με σημείο 3Σημείο 2Yπάρχει ήδη το vpn και παίζει χωρίς πρόβλημα αφού είναι το vpn με το κεντρικό router.(R3)Router 192.168.1.1Σημείο 3VPN με το δεύτερο router στα κεντρικά (192.168.0.203)(R4)Router (192.168.3.1)Πειράζοντας το routing table του R1 βλέπω ότι θέλω απο το R1 προς το R4.Απο το R4 δεν βλέπω μετά το R1.Σχέδιο δεν γίνεται τώρα το απόγευμα, γιατί με το paint θα γελάμε Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 14, 2013 #5 Κοινοποίηση Νοέμβριος 14, 2013 R1 και R2 βγαίνουν από τον ίδιο isp, ίδια ip; Έτσι όπως το κόβω έχεις ασυμμετρία στη δρομολόγηση. Ανέβασε το διάγραμμα να φανεί καλύτερα. Να βάλεις και τα gateways.Τα άκρα του vpn κάνουν ping κανονικά το ένα το άλλο; Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 21, 2013 Author #6 Κοινοποίηση Νοέμβριος 21, 2013 [MENTION=994]trendy[/MENTION] Δυστυχώς τα router 1&2 βγαίνουν απο άλλη static ip το καθένα και εκεί είναι το μπέρδεμα. Πειράζοντας όμως το routing table του R1 του δήλωσα οτι αν ψάχνεις ip απο 192.168.3.χ θα πάς μέσω του R2 και έτσι βλέπω απο την μια μεριά. Απο την άλλη μεριά όμως ΔΕΝ. Καμια ιδέα; Ενημερωτικά τα κεντρικά παίρνουν internet απο τον R1. Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 21, 2013 #7 Κοινοποίηση Νοέμβριος 21, 2013 Αυτά τα μαύρα είναι switch να υποθέσω; Όταν λες ότι βλέπεις από τη μία μεριά και όχι από την άλλη εννοείς ότι παίζει κάποια εφαρμογή που σου δουλεύει όταν έχεις τον client στα κεντρικά ή κάνεις σκέτο ping; Κάποιο firewall παίζει; Default gateway για το server είναι ο R1; Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 22, 2013 Author #8 Κοινοποίηση Νοέμβριος 22, 2013 Μόνο ping δοκίμασα και tracert. Εφαρμογή δεν δοκίμασα γιατί δεν υπάρχει υπολογιστής στον καινούργιο χώρο ακόμα. την δευτέρα θα βάλω.Ναι το gateway στον server είναι το R1 Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 22, 2013 #9 Κοινοποίηση Νοέμβριος 22, 2013 Τα μαύρα είναι switch;Firewall υπάρχει;Ανέβασε λίγο το traceroute και από τις 2 μεριές. Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 22, 2013 Author #10 Κοινοποίηση Νοέμβριος 22, 2013 Μαυρα ειναι απλα switch. Firewall δεν υπαρχει γιαυτο κ δε το αναφέρω πουθενά. Sent from my Pantoflini N7100 Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 22, 2013 #11 Κοινοποίηση Νοέμβριος 22, 2013 οκ ανέβασε και τα traceroute να δούμε πού κολλάει. Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 22, 2013 Author #12 Κοινοποίηση Νοέμβριος 22, 2013 traceroute to 192.168.0.252, 30 hops max through WAN1 protocol ICMP 1 7x.12x.12x.19x 30 ms 2 Request timed out. * 3 Request timed out. *Trace complete.Παρατήρησα οτι απο το R3 αν κάνω traceroute δεν απαντάει ο υπολογιστής ενώ σωστά δρομολογεί μέσω της internet ip του άλλου router και μου γυρνάει πίσω time out.traceroute to 192.168.0.201, 30 hops max through WAN1 protocol ICMP 1 7x.12x.12x.19x 30 ms 2 192.168.0.201 20 msTrace complete.Ενώ αν κάνω το R1 traceroute το βλέπει κανονικά.Αν δε βάλω και απο την άλλη μεριά pc δε θα ξέρω πραγματικά τι γίνεται... Link to comment Share on other sites More sharing options...
trendy Νοέμβριος 23, 2013 #13 Κοινοποίηση Νοέμβριος 23, 2013 Είναι λίγο μπερδεμένα έτσι που τα γράφεις. Αν κατάλαβα καλά δεν υπάρχει κάποιος υπολογιστής πίσω από το R4 στο 192.168.3.0/24Οπότε κάνε το traceroute από το R4 στο server 192.168.0.252 με 2 τρόπους1) Χωρίς κάποια ορίσματα2) Με source interface το 192.168.3.1Μετά κάνε το traceroute από το server προς το R3 στην 192.168.3.1Να φαίνεται ποιο είναι το κάθε traceroute. Υποψιάζομαι τι μπορεί να φταίει, θα φανεί στα traceroutes. Link to comment Share on other sites More sharing options...
swatoner Νοέμβριος 24, 2013 Author #14 Κοινοποίηση Νοέμβριος 24, 2013 Τα παραπάνω traceroute είναι απο την μεριά των router. Έχουν επιλογή για traceroute απο το δικό τους interface.Αν δε βάλω όμως υπολογιστή και απο τις δύο μεριές δεν ξέρω πραγματικά τι γίνεται. Θα πάω την Δευτέρα η Τρίτη και θα τα δώ γιατί απο απόσταση δε γίνεται δουλειά χωρίς να έχω υπολογιστές και στα δύο σημεία. Link to comment Share on other sites More sharing options...
swatoner Δεκέμβριος 17, 2013 Author #15 Κοινοποίηση Δεκέμβριος 17, 2013 [MENTION=994]trendy[/MENTION]Επειδή το ξέχασα μέσα στο τρέξιμό μου.Σε ευχαριστώ πολύ. Τελικά απλά έβαλα υπολογιστή και στην άλλη μεριά και όλα παίζουν νερό αφού είχα πειράξει ήδη το routing table στο κεντρικό router.Ποιο πολύ δηλαδή με έπιασε άγχος παρά ήταν πρόβλημα. Link to comment Share on other sites More sharing options...
trendy Ιανουάριος 2, 2014 #16 Κοινοποίηση Ιανουάριος 2, 2014 Μάλλον ήταν το πρόβλημα ότι δεν υπήρχε το κατάλληλο source ip για να περάσει η κίνηση από το tunnel, για αυτό έπρεπε να κάνεις ping με διαφορετική source. Αλλά και με το pc από πίσω το διορθώνει αυτό το πρόβλημα. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.