Я что-то затупил. Помогите разрулить ) В общем есть такая вот схема. [img]http://s017.radikal.ru/i414/1305/44/3928606a8319.jpg[/img] Все на микротиках + сиська Есть один центральный узел из pptp - А А,Б,1,2,3 видят друг друга в любых позах, лишь бы маршруты были. Между Б и В ipsec туннель. allien cisco дает только в ipsec, других вариантов нет. Вопрос: как сделать, чтобы В видели все и из В видно было всех? Я конечно наивен, но маршруты типа локальная сеть А,1,2,3 в В ессно не проканывают. Как их зацепить? Есть вариант сменить адрес пира и тогда связь будет между А и В конечно, но что-то я думаю это не решит вопрос. |
[quote]Я конечно наивен, но маршруты типа локальная сеть А,1,2,3 в В ессно не проканывают[/quote] Это какой маршрут и где?) Все кроме маршрутизатора в Б должны знать, что чтобы попасть в В или в А,1,2,3 - они должны идти через него. Сам маршрутизатор в Б должен разрешать такой форвардинг. Скорее всего есть даже спец.протокол чтобы такие маршруты делались автоматом на всех маршрутизаторах, но я такое не использовал =) |
Мож я чего то не понял, но почему бы не сделать еще тунель между В и А??? Избавишься от лишнего звена (Б) между А и В, а к 1, 2, 3 - В будет ходить сразу через А. |
ну дык файлик пакет трэйсера может быть стоит выложить. |
это очень смешно =) |
3, дык вот в этом и вопрос. еще туннель сделать не вариант, а вот перекинуть функции А в Б это можно. будет работать тогда? ) |
6-ddr333 >выкинь Б из схемы |
Я поменял схему. Допустим, вместо А теперь Б. Прописал маршрут. удаленный офис 1 видит Б, Б видит удаленный офис 1. прописываю на 1 что-то типа: сеть 10.10.10.0/24 гейт в виде pptp-интерфейса и хрен. не видно В. Че как намутить. Кто в микротах рубит как соорудить? |
по идее: dst.adress- pptp гетвай - алиен тип - unicast distance -1 |
8-ddr333 >когда с алиеном начинали общаться нужно было грамотно спланировать таковое общение |
9. а откуда 1 знает, что есть такой гетвай, как аллиен? ) или ты про их сторону говоришь? 10. да, не говори, чужие сказали, что у нас ipsec и около птицы. завтра пообщаюсь с ними, что они думают по этому поводу. я просто с ipsec дело не имел и без понятия, как зарулить сеть у которой даже интерфейса нет. по идее поверх ipsec поднять еще что-нибудь типа ipip |
11-ddr333 >мат. часть у вас хромает |
Если бы автор таблицы маршрутизации с 1-а-б-в выложил, не пришлось бы гадать на кофейной гуще. насчет ipsec непонятно как он существует без интерфейса если это не Remote Access VPN, иначе обычно interface Tunnel имеет место быть. + проверить acl. вообще, конфиг бы узреть. |
[quote=NOVIchok;30341964] 11-ddr333 >мат. часть у вас хромает [/quote] согласен. ( не хромала бы, не спрашивал. [quote=Radix0;30342238] насчет ipsec непонятно как он существует без интерфейса[/quote] ipsec туннель. создается peer на этой и той стороне, сорснат 192.168.20.0/24 на 10.10.10.0/24 в маршрутах 10.10.10.0 > realip_device и все работает. никаких интерфейсов нет. чтоб не гадать [img]http://s019.radikal.ru/i616/1305/ed/cdc71bf64a1e.jpg[/img] |
14-ddr333 >Паша поменяй подход к решению проблемы пока ты себе её придумал взгляни маштабнее на систему в целом |
Текущее время: 02:22. Часовой пояс GMT +3. |