kos1nus Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 Ситуация следующая - Хочу связать две сети. На некоем роутере настроен VPN сервер, к нему происходит успешное подключение. Все работает, но только в одну сторону. Если попробовать пропинговать из сети 100.0/24 какой нибудь IP из 1.0/24, пинг проходит, а если наоборот, то нет. Вероятно мне надо настроить маршрутизацию, но не могу понять где и как. Спасибо
SQ Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 (изменено) что за роутер? Принцип туннеля сервер ->клиент или site-to-site? по какому протоколу вы пытаетесь сделать VPN? так выше сказанному у вас скорее закрыты icmp пакеты в подсети 192.168.100.0/24 Изменено 21 августа, 2012 пользователем SQ
kos1nus Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 (изменено) уже 3й раз редактируешь пост . . мне ничего закрывать не надо, мне надо чтоб связь двусторонняя была. Изменено 21 августа, 2012 пользователем kos1nus
SQ Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 уже 3й раз редактируешь пост . . мне ничего закрывать не надо, мне надо чтоб связь двусторонняя была. может есть какой-то firewall в подсети 192.168.100.0/24 который блокирует входящие потоки? сделайте tracert с подсети 192.168.100.0/24 на 192.168.1.0/24, посмотреть куда он выходит?
ACIK Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 У вас скорее всего настроено клиент-сервер, а нужно сервер-сервер, так как PC (с картинки) скорее всего ничего не "роутит". Ставьте OpenVPN на обоих концах (PC+роутер) и будет вам счастье...
kos1nus Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 (изменено) и так OpenVPN стоит . . . счастья не наблюдается я подозреваю что настройку надо производить где то на роутере, так как он не знает куда пакеты с адресом 100.0 слать Изменено 21 августа, 2012 пользователем kos1nus
ACIK Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 Тогда настройки (с обоих концов) в студию... На роутере точно установлен OpenVPN (т.к. в стандартных прошивах его обычно нет)?
kos1nus Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 Тогда настройки (с обоих концов) в студию...а что именно ты хочешь увидеть?
SQ Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 а что именно ты хочешь увидеть? что за роутер?(модель, производитель.)
ACIK Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 а что именно ты хочешь увидеть? Конфиг файл VPN + Таблицу маршрутизации на PC.
kos1nus Опубликовано 21 августа, 2012 Автор Опубликовано 21 августа, 2012 (изменено) таблицу маршрутизации я сделаю. завтра. а фаил конфигурации совершенно ни к чему. что он даст? там только настройки соединения. соединение работает отлично. Изменено 21 августа, 2012 пользователем kos1nus
ACIK Опубликовано 21 августа, 2012 Опубликовано 21 августа, 2012 что он даст Принцип построения сети разный (TUN или TAP). 1 вариант pc и router - выступают в роли шлюза/маршрутизатора (похоже чем-то на ваш случай), но тут вся ответственность ложится на настройку этих шлюзов. Нужно настроить "форвардинг" и НАТ. Если НАТ не работает (тоже похоже на ваш случай) или отсутствует, чтобы все заработало, нужно править таблицы маршрутизации на всех клиентах подсети (также, скорее всего, правила фаерволов у клиентов), а лучше "поднять" НАТ. 2 вариант Все клиенты и с подсети 1, и с подсети 2 заходят по VPN в подсеть 3 и дружно там "живут" (т.е. работаем все в сети 3). 3 вариант Привести все подсети к одному диапазону адресов (т.е. в одну подсеть). Есть и другие варианты. Удобнее всего это делать на роутерах. Но можно и с разными девайсами. Вот такой пример настройки на OpenVPN: http://www.lissyara.su/articles/freebsd/se...penvpn+pkcs-12/ С роутерами будет выглядеть как-то так: http://habrahabr.ru/post/56652/
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти