Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сетевое оборудование
Войти
Регистрация
Восстановить пароль
 
Рейтинг: Рейтинг темы: голосов - 11, средняя оценка - 4.64
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
#1

Настройка маршрутизации на модеме - Сетевое оборудование

09.03.2014, 13:36. Просмотров 1797. Ответов 14
Метки нет (Все метки)

Привет всем. Нужна помощь гуру)

В городе №1 есть сеть 192.168.1.1-254, весь трафик идет через керио.
В городе №2 есть сеть 192.168.0.1-254 весь трафик идет через керио.

Недавно было установлено VPN соединение между 2мя машинами следующим образом:

В городе №1 поставили модем со следующими настройками :
lan ip модема - 192.168.1.1
Static IP adres (wan) - 192.168.2.5 ===> IP CE: 192.168.2.5
Ip subnet mask - 255.255.255.252
Gateway - 192.168.2.6 ===> IP PE: 192.168.2.6

В нем прописали маршруты:
# Dest IP Mask Gateway IP Metric
1 192.168.2.4 30 192.168.2.5 2
2 192.168.1.0 24 192.168.1.1 1
3 default 0 192.168.2.6 2

В городе №2 поставили модем со следующими настройками :
lan ip модема - 192.168.0.1
Static IP adres (wan) - 192.168.2.1 ===> IP CE: 192.168.2.1
Ip subnet mask - 255.255.255.252
Gateway - 192.168.2.2 ===> IP PE: 192.168.2.2

В нем прописали маршруты:
# Dest IP Mask Gateway IP Metric
1 192.168.2.3 30 192.168.2.1 2
2 192.168.0.0 24 192.168.0.1 1
3 default 0 192.168.2.2 2


После подключения к этим модемам в городе №1 и №2 ноутбуков - подключение устанавливается и пинги идут в обе стороны.
Но после подключения модемов в свич локалки - пингуются только LAN IP самого модема, больше ничего. Пинги с локалки города №1 не идут на локалку №2 и даже не идут на сам модем города №2. Подскажите, пожалуйста, куда копать и как сделать чтобы сеть города №1 и города №2 видели друг друга. Заранее спасибо.
Альтернативы ВПН от керио и т.д. не предлагать.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
09.03.2014, 13:36
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Настройка маршрутизации на модеме (Сетевое оборудование):

Настройка маршрутизации
Здравствйте. Возник небольшой вопросец. Есть в одной гос. конторе сетка. есть...

Настройка маршрутизации
Ребята к вам следующийсвопрос - существует сервер windows server 2008 с двумя...

Настройка маршрутизации
Здравствуйте уважаемые админы!!!! У меня на локальной машине стоят 2 сетевых...

Настройка маршрутизации на роутере Tenda W311r+
Здравствуйте. Соседи приобрели себе Tenda W311r+ и позвали меня настраивать....

Настройка маршрутизации
Всем привет.Интересует вопрос: Собрал сеть. Пакеты идут где 2 роутера. А вот...

Настройка маршрутизации
Доброго времени суток! Стоит задача настроить маршрутизацию для трех сетей. Для...

14
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 11:18 #2
1)
Цитата Сообщение от lopster99 Посмотреть сообщение
Static IP adres (wan) - 192.168.2.5 ===> IP CE: 192.168.2.5
Цитата Сообщение от lopster99 Посмотреть сообщение
В нем прописали маршруты:
# Dest IP Mask Gateway IP Metric
1 192.168.2.4 30 192.168.2.5 2
2)
Цитата Сообщение от lopster99 Посмотреть сообщение
Static IP adres (wan) - 192.168.2.1 ===> IP CE: 192.168.2.1
Цитата Сообщение от lopster99 Посмотреть сообщение
В нем прописали маршруты:
# Dest IP Mask Gateway IP Metric
1 192.168.2.3 30 192.168.2.1 2
Что за назначения 192.168.2.4 и 192.168.2.3?
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
12.03.2014, 13:35  [ТС] #3
это адреса пограничных модемов провайдера
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 15:46 #4
тебе маршрут прописать нужно в сеть 192.168.0.0 на первом твоем модеме
и в сеть 192.168.1.0 на втором твоем модеме
192.168.2.4, 192.168.2.3 и 192.168.2.2, 192.168.2.6 в одной сети как я понял????
через 192.168.2.2, 192.168.2.6 ходят в инет
через 192.168.2.4, 192.168.2.3 связать нужно сети за твоими модемами, так?
если да, то записи
Цитата Сообщение от lopster99 Посмотреть сообщение
1 192.168.2.4 30 192.168.2.5 2
на первом
Цитата Сообщение от lopster99 Посмотреть сообщение
1 192.168.2.3 30 192.168.2.1 2
на втором
не совсем корректны


нарисуй схему с пограничными модемами провайдеров двух сетей и указанием адресов внутренних подсетей, внешних адресов двух твоих модемов, адресов пограничных модемов, и как последние связаны
если я все представляю правильно, то тебе надо будет поменять таблицы маршрутизации
1
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
12.03.2014, 19:29  [ТС] #5
Окей, вроде разобрался с маршрутизацией спасибо, но:
когда подключаю интерфейс (со шлюзом 192.168.1.1) в керио в качестве интернет-интерфейса (там у меня ещё два интерфейса раздающие инет на локалку), то пинги с сети не идут на город№2, когда два интерфейса раздающие инет в керио отключаю (по дефолту весь трафик заварачивает на третий интерфейс, шлюзом которого является 192.168.1.1) то пинги с локалки идут на город №2, но пропадает инет у всех. Получается трафик идущий на 192.168.0.0/24 провайдером пропускается, а весь остальной режется.

Поэтому хотелось бы узнать: возможно ли в керио настроить маршрутизацию таким образом, чтобы трафик идущий на 192.168.0.0/24 получал шлюз по умолчанию 192.168.1.1 (тобишь заворачивал на впн интерфейс), а весь остальной трафик уходил на шлюзы с инетом.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 19:38 #6
1)
Цитата Сообщение от insect_87 Посмотреть сообщение
нарисуй схему с пограничными модемами провайдеров двух сетей и указанием адресов внутренних подсетей, внешних адресов двух твоих модемов, адресов пограничных модемов, и как последние связаны
2) просто не вижу, как связаны пограничные модемы, с какой стороны модем с адресом 192.168.2.4, а с какой 192.168.2.3?
3) какие маршруты прописал? у меня вот на каждый модем в голове по два маршрута, но без схемы никак,
пропиши на ней все устройства, интерфейсы и адресацию, кто с кем как связан?
а там уж и по керио увидим..
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
12.03.2014, 19:45  [ТС] #7
http://files.mail.ru/908D898399E64CA9A6818B168DD49180 настройки керио
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 19:50 #8
ну подожди с керио,
1), 2), 3) в предыдущем посте прочитай сначала и нарисуй схему - 5 минут
нужно понять как ты за модемом трафик погонишь в другой город, и в инет
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
12.03.2014, 20:58  [ТС] #9
http://files.mail.ru/4DB6C6C811B24A50BC5DFE8EF1BEFF9C модем города №1

http://files.mail.ru/4DB6C6C811B24A50BC5DFE8EF1BEFF9C модем города №2

http://files.mail.ru/4DB6C6C811B24A50BC5DFE8EF1BEFF9C маршруты модема №1


http://files.mail.ru/4DB6C6C811B24A50BC5DFE8EF1BEFF9C маршруты модема №2

Добавлено через 2 минуты
больше нету никакой инфы по пограничным модемам прова (их айпишники только указаны в маршрутах).
ЗЫ эти роутеры настраивались специалистами нашего прова.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 21:15 #10
если представляю, думаю должно быть так,
1)
1 192.168.2.0 30 192.168.2.5
2 192.168.0.0 24 192.168.2.4 (адрес пограничного модема) или 192.168.2.3
3 192.168.1.0 24 192.168.1.1
4 default 0 192.168.2.6 2

2)
1 192.168.2.0 30 192.168.2.1 2
2 192.168.1.0 24 192.168.2.3 (адрес пограничного модема) или 192.168.2.4
3 192.168.0.0 24 192.168.0.1 1
4 default 0 192.168.2.2 2

вот так, но почему ИЛИ надо знть какой из них с какой стороны находится (я про 192.168.2.4 и 192.168.2.3)
надо знать как свзаны пограничные модемы, у кого из них какой адрес, и что в них вообще прописано
не видя схемы, могу ошибатся

тогда когда ты из внутренней сети первого роутера 192.168.1.0 пошлешь пакет в сеть 192.168.0.0, он пойдет не на шлюз 192.168.2.6 2 по умолчаню, а через 192.168.2.4 и дальше попадет на 192.168.2.1, а оттуда в сеть 192.168.0.0
трафик, идущий не в сеть 192.168.0.0, пойдет на шлюз 192.168.2.6 2 по умолчаню

между какми роутерми (модемами) настроен vpn? от этого все зависит

попробуй так
1)
1 192.168.2.0 30 192.168.2.5
2 192.168.0.0 24 192.168.2.4
3 192.168.1.0 24 192.168.1.1
4 default 0 192.168.2.6 2

2)
1 192.168.2.0 30 192.168.2.1 2
2 192.168.1.0 24 192.168.2.3
3 192.168.0.0 24 192.168.0.1 1
4 default 0 192.168.2.2 2
потом если что верни обратно
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
12.03.2014, 21:21  [ТС] #11
а может быть, что весь тарфик идущий через впн тунель фильтруется провом, и пропускается только запросы на внутренние диапозоны адресов, а на внешние режутся. Т.е. данный L2VPN не дает возможности получить соединение впн и инет сразу, приходиться выбирать.

И вопрос насчет распределения трафика в керио: запросы на внешние айпи пропускать по шллюзу с инетом, а запросы на айпи города №2 пропускать по шлюзу с впн можно?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
12.03.2014, 22:01 #12
Цитата Сообщение от lopster99 Посмотреть сообщение
# Dest IP Mask Gateway IP Metric
1 192.168.2.4 30 192.168.2.5 2
Цитата Сообщение от lopster99 Посмотреть сообщение
# Dest IP Mask Gateway IP Metric
1 192.168.2.3 30 192.168.2.1 2
вот кто эти маршруты прописал?
и зачем?

еще раз - надо правильно прописать маршруты на роутерах

например, на первом роутере обязательно должна присутствовать строчка во внутреннюю сеть другого города 192.168.0.0 через какой-то шлюз
весь другой трафик пойдет на шлюз по умолчанию 192.168.2.6
вот и все

теперь осталось узнать через что именно пойдет трафик во внутреннюю сеть другого города 192.168.0.0
и тут я думаю, адреса 192.168.2.4 и 192.168.2.3 не с проста появились

Цитата Сообщение от insect_87 Посмотреть сообщение
попробуй так
1 роутер)
1 192.168.2.0 30 192.168.2.5
2 192.168.0.0 24 192.168.2.4
3 192.168.1.0 24 192.168.1.1
4 default 0 192.168.2.6 2
2 роутер)
1 192.168.2.0 30 192.168.2.1 2
2 192.168.1.0 24 192.168.2.3
3 192.168.0.0 24 192.168.0.1 1
4 default 0 192.168.2.2 2
потом если что верни обратно
вот пробуй те 2 маршрута удали (192.168.2.4 30 192.168.2.5 2 и 192.168.2.3 30 192.168.2.1 2), и по два на каждый роутер допиши (подчеркнуты)
пришли скрины с новыми маршрутами и скажичто получилось

еще сделай tracert 192.168.0.1 c ПК, что за первым роутером, например с 192.168.1.2 или с 192.168.1.3 и результат выложи
с твоей старой таблицей маршрутов он пойдет сначала на 192.168.1.1, потом на шлюз по умолчанию 192.168.2.6, те в интернет, судя по твоей же таблице
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
13.03.2014, 12:21  [ТС] #13
http://files.mail.ru/48705EB9453049A6A94234AFE0AAD8F7?t=1
Удалось добавить только один маршрут, а старые редактировать нельзя, не знаю почему, может провайдер когда настраивал роутеры как-то запретил)
Трассировка получилась по тем, же маршрутам что и раньше.

Добавлено через 41 минуту
Может есть смыл забить на маршрутизацию трафика внутри тунеля ВПН (соединение впн ведь подымается и нормально фунциклирует, только что сделавшись шлюзом по умолчанию в керио как интернет интерфейс он начинает принимать весь исходящий траф на себя и уже в туннеле режет все запросы на внешнюю сеть пропуская только на заданные айпи), нужно сделать разграничение трафика ещё до впн туннеля. Если есть возможность в керио или например на управляемом коммутаторе все зпросы на внешние адреса отправлять по такому-то шлюзу, а весь остальной трафик по такому-то.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
13.03.2014, 21:43 #14
я при своем, а ты упрям
0
lopster99
0 / 0 / 0
Регистрация: 22.11.2012
Сообщений: 10
13.03.2014, 23:50  [ТС] #15
Так можно распределить трафик на конкретные шлюзы в правилах?
Был бы очень благодарен.
0
13.03.2014, 23:50
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
13.03.2014, 23:50
Привет! Вот еще темы с решениями:

Настройка маршрутизации
Добрый день! Не могу разобраться почему не работает. Вот задание: ...

Настройка маршрутизации
Добрый день. Прошу помощи, поскольку имеющихся знаний не хватает для решения...

Настройка статической маршрутизации
Всем здравствуйте, нужна помощь во вроде бы простой работе в Cisco, задание...

Настройка статической маршрутизации
Получил задание настроить статическую маршрутизацию на роутерах. На скрине...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
15
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru