Страница 5 из 6
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 14:55
cobion
Я просто хотел уточнить- а что обязательно сто-то еще поднимать, коли уже поднят IPSec ? Разве этого недостаточно ?
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 14:59
Vlad-2
cobion писал(а):Может быть неправильно сформулировал, я поднял просто IPsec и все! L2TP я не поднимал!
ну и вдогонку, вот вырезка фразы из Вашего первого сообщения:
"Обмен ключами и тунель созданы."Для мену туннель - это связка между филиалами на базе не сеансовых и/или сеансовых туннельных протоколов...
(а это может быть IPIP,GRE,PPTP,L2TP и наверно и даже и EoIP)...
P.S.И всё же меня удивляют люди (без подколки пишу), которые умеют понять, и как настраивать IPSec, понимать типы шифрований,
создания ключей и сертификатов, и всё таком духе, но в простом (то что мне кажется простое, а это я имею ввиду -- связи,туннели, маршрут статический) не вникать....
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:00
Vlad-2
cobion писал(а):Я просто хотел уточнить- а что обязательно сто-то еще поднимать, коли уже поднят IPSec ? Разве этого недостаточно ?
6й раз повторю - мне (Вам) нужен виртуальный интерфейс (виртуальный шнур, провод) через который оба роутера будут "гонять" трафик!
И имея такой "провод" мы и строим таблицу маршрутизации!!!!!!!!!!!!!!!!!!!!!!!!!!!
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:11
cobion
Сделал как вы просили!
ситуация похожая!
Из сети 10.47.0.0/22
PS C:\> tracert -d 192.168.1.233
Трассировка маршрута к 192.168.1.233 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.47.1.99
2 14 ms * 17 ms 192.168.1.1
3 18 ms 12 ms 13 ms 192.168.1.233
Из сети 192.168.1.0/24
S C:\> tracert 10.47.1.204
racing route to 10.47.1.204 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms router [192.168.1.1]
2 11 ms 13 ms 7 ms 85.143.190.70
3 * * * Request timed out.
4 * * * Request timed out.
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:12
Vlad-2
маршруты покажите...
туннели поднялись?
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:18
cobion
/ip route
add distance=1 dst-address=10.47.0.0/22 gateway=ipip-tunnel1
add check-gateway=arp distance=1 dst-address=192.168.1.0/24 gateway=\
ipip-tunnel1
Да, тунели подняты!
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:22
Vlad-2
cobion писал(а):Сделал как вы просили!
ситуация похожая!
Ну не совсем похожа!
cobion писал(а):Из сети 10.47.0.0/22
PS C:\> tracert -d 192.168.1.233
Трассировка маршрута к 192.168.1.233 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.47.1.99
2 14 ms * 17 ms 192.168.1.1
3 18 ms 12 ms 13 ms 192.168.1.233
Таки дошли же до компа в чужой сети!
УРАААИтак вот тут уже хорошо!
cobion писал(а):Из сети 192.168.1.0/24
S C:\> tracert 10.47.1.204
racing route to 10.47.1.204 over a maximum of 30 hops
1 <1 ms <1 ms <1 ms router [192.168.1.1]
2 11 ms 13 ms 7 ms 85.143.190.70
3 * * * Request timed out.
4 * * * Request timed out.
А вот тут до сих пор уходим не туда, куда надо? на этом роутере 1.1
всё сделали? левый маршрут удалён? Что за 85.143.ххххх
новый маршрут сделан?
когда я просил маршруты...я просил кроме трассертов сами маршруты как вы их прописали...
Но в любом случаи уже 50% сделано
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:28
Vlad-2
на роутере 1.1 надо НАТ убрать (вернее чтобы не натил при обращении в сети 10.47ххх)
я так предпологаю, что когда вы идёте с роутера 1.1 на сетку 10.47, он почему то её натит (хотя думаю натит всё)
а всё что натиться - уходит автоматом снова на провайдера
попробуйте в фарйволе нат (маскарадинг) пониже поставить...или временно на 1-2 минуты отключит нат(задисеблить)
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:41
cobion
А что ура, они и было изначально так!! Из сети 10.47.0.0/22 все ходило в сеть 192.168.1.0/24!!
Re: VPN Tunnel L2TP/IpSec
Добавлено: 21 мар 2017, 15:47
Vlad-2
неа..раньше какой то заворот был в порт/интерфейс провайдера...туннеля у вас не было...
да и IPSec - это всё равно что иметь ключи и брелок от сингализации, а машины нету...