| 0
- 02.05.2013 - 23:51
|
В общем есть такая вот схема. Все на микротиках + сиська Есть один центральный узел из pptp - А А,Б,1,2,3 видят друг друга в любых позах, лишь бы маршруты были. Между Б и В ipsec туннель. allien cisco дает только в ipsec, других вариантов нет. Вопрос: как сделать, чтобы В видели все и из В видно было всех? Я конечно наивен, но маршруты типа локальная сеть А,1,2,3 в В ессно не проканывают. Как их зацепить? Есть вариант сменить адрес пира и тогда связь будет между А и В конечно, но что-то я думаю это не решит вопрос.     | | ||
| 1
- 03.05.2013 - 10:49
| Цитата:
Все кроме маршрутизатора в Б должны знать, что чтобы попасть в В или в А,1,2,3 - они должны идти через него. Сам маршрутизатор в Б должен разрешать такой форвардинг. Скорее всего есть даже спец.протокол чтобы такие маршруты делались автоматом на всех маршрутизаторах, но я такое не использовал =) | | ||
| 2
- 04.05.2013 - 20:48
| Мож я чего то не понял, но почему бы не сделать еще тунель между В и А??? Избавишься от лишнего звена (Б) между А и В, а к 1, 2, 3 - В будет ходить сразу через А. | | ||
| 3
- 04.05.2013 - 21:11
| ну дык файлик пакет трэйсера может быть стоит выложить. | | ||
| 4
- 04.05.2013 - 21:27
| это очень смешно =) | | ||
| 5
- 06.05.2013 - 12:38
| 3, дык вот в этом и вопрос. еще туннель сделать не вариант, а вот перекинуть функции А в Б это можно. будет работать тогда? ) | | ||
| 6
- 06.05.2013 - 13:02
| 6-ddr333 >выкинь Б из схемы | | ||
| 7
- 07.05.2013 - 15:47
|
Я поменял схему. Допустим, вместо А теперь Б. Прописал маршрут. удаленный офис 1 видит Б, Б видит удаленный офис 1. прописываю на 1 что-то типа: сеть 10.10.10.0/24 гейт в виде pptp-интерфейса и хрен. не видно В. Че как намутить. Кто в микротах рубит как соорудить? | | ||
| 8
- 07.05.2013 - 16:17
|
по идее: dst.adress- pptp гетвай - алиен тип - unicast distance -1 | | ||
| 9
- 07.05.2013 - 16:30
| 8-ddr333 >когда с алиеном начинали общаться нужно было грамотно спланировать таковое общение | | ||
| 10
- 07.05.2013 - 22:09
|
9. а откуда 1 знает, что есть такой гетвай, как аллиен? ) или ты про их сторону говоришь? 10. да, не говори, чужие сказали, что у нас ipsec и около птицы. завтра пообщаюсь с ними, что они думают по этому поводу. я просто с ipsec дело не имел и без понятия, как зарулить сеть у которой даже интерфейса нет. по идее поверх ipsec поднять еще что-нибудь типа ipip | | ||
| 11
- 08.05.2013 - 10:49
| 11-ddr333 >мат. часть у вас хромает | | ||
| 12
- 08.05.2013 - 11:03
| Если бы автор таблицы маршрутизации с 1-а-б-в выложил, не пришлось бы гадать на кофейной гуще. насчет ipsec непонятно как он существует без интерфейса если это не Remote Access VPN, иначе обычно interface Tunnel имеет место быть. + проверить acl. вообще, конфиг бы узреть. | | ||
| 13
- 08.05.2013 - 12:36
| Цитата:
Цитата:
в маршрутах 10.10.10.0 > realip_device и все работает. никаких интерфейсов нет. чтоб не гадать  | | ||
| 14
- 08.05.2013 - 15:59
| 14-ddr333 >Паша поменяй подход к решению проблемы пока ты себе её придумал взгляни маштабнее на систему в целом | |
Интернет-форум Краснодарского края и Краснодара |
