vpn объединение офисов,видна сеть

Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT
Author Message
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Sat Mar 20, 2010 15:30    Post subject: vpn объединение офисов,видна сеть Reply with quote
В первом офисе настроен vpn сервер на Windows 2003, он же шлюз. Внутренняя сеть 192.168.1.* маска 255.255.255.0. Для соединения по vpn раздаются адреса из диапазона 192.168.2.*. Прописан дополнительный маршрут: сетевой адрес 192.168.1.0 маска 255.255.255.0 шлюз 192.168.2.1 (адрес vpn сервера). Соединения клиентов происходит нормально. Клиенты получают адреса из диапазона 192.168.2.*.

Во втором офисе в качестве роутера установлен Linksys WRT54GL с прошивкой dd-wrt v24-sp2 vpn. Внутренняя сеть 192.168.7.* маска 255.255.255.0. IP роутера – 192.168.7.1.
Настроен vpn клиент на подключение к первому офису. Соединяется нормально. При соединении роутер постоянно получает адрес 192.168.2.2 (по имени пользователя и паролю, настроено на сервере vpn на Windows 2003).

Из второго офиса, подключенного как клиент vpn, видна локальная сеть первого офиса.
Из первого офиса НЕ ВИДНА локальная сеть второго офиса. Пингуется только адрес 192.168.2.2. Адреса из диапазона 192.168.7.* в том числе и 192.168.7.1 (роутер) не пингуются.

Как настроить, чтобы сети видели друг друга?
Sponsor
Alec
DD-WRT User


Joined: 28 Jul 2009
Posts: 283
Location: Russia

PostPosted: Wed Mar 24, 2010 8:05    Post subject: Reply with quote
добавить маршрут 192.168.7.0/24 через 192.168.2.2 на win2003
_________________
Ищу работу системным администратором UNIX/BSD

Хочешь помочь?...
Помогай!:
yandex-money: 41001553394395
web-money: R235473246632
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Wed Mar 24, 2010 12:14    Post subject: Reply with quote
Спасибо за то, что откликнулись на ной вопрос.
Теперь хоть понятно в каком направлении надо копать - на роутере или на Win2003.

Добавить маршрут на получилось.
route add 192.168.7.0 mask 255.255.255.0 192.168.2.2
Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

Интерфейс RAS-сервера - PPP адаптер:

DNS-суффикс этого подключения . . :
IP-адрес . . . . . . . . . . . . : 192.168.2.1
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . .
Пробовал указывать интерфейс (if), не знаю какой из них, но пробовал оба.
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
При этом ошибку не выдает, но и маршрут не добавляется. Sad
Alec
DD-WRT User


Joined: 28 Jul 2009
Posts: 283
Location: Russia

PostPosted: Wed Mar 24, 2010 12:46    Post subject: Reply with quote
route print покажите
_________________
Ищу работу системным администратором UNIX/BSD

Хочешь помочь?...
Помогай!:
yandex-money: 41001553394395
web-money: R235473246632
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Wed Mar 24, 2010 14:00    Post subject: Reply with quote
Извиняюсь, что так сумбурно, но как можно отформатировать не нашел.
IPv4 таблица маршрута
===========================================================================
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x2 ...00 19 5b 72 18 fd ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёютьхёЄшьvщ рфряЄхЁ - TI miniport driver
0x3 ...00 19 5b 71 98 82 ...... VIA VT6105 Rhine III Compatible Fast Ethernet ёютьхёЄшьvщ рфряЄхЁ #2 - TI miniport driver
0x4 ...00 1b 21 4c f2 bd ...... Intel(R) Gigabit CT Desktop Adapter - TI miniport driver
0x10005 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
0x20006 ...00 53 45 00 00 00 ...... WAN (PPP/SLIP) Interface
===========================================================================
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Aдрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 85.90.206.191 85.90.206.* 1
0.128.0.0 255.240.0.0 192.168.3.1 192.168.3.10 1
85.90.206.* 255.255.255.255 127.0.0.1 127.0.0.1 50
85.90.206.191 255.255.255.255 85.90.206.* 85.90.206.* 1
85.255.255.255 255.255.255.255 85.90.206.* 85.90.206.* 50
94.240.141.* 255.255.255.255 85.90.206.191 85.90.206.* 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.1 192.168.1.1 20
192.168.1.1 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.1 192.168.1.1 20
192.168.2.1 255.255.255.255 127.0.0.1 127.0.0.1 50
192.168.2.2 255.255.255.255 192.168.2.1 192.168.2.1 1
192.168.3.0 255.255.255.0 192.168.3.10 192.168.3.10 20
192.168.3.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.3.255 255.255.255.255 192.168.3.10 192.168.3.10 20
192.168.4.0 255.255.255.0 192.168.4.10 192.168.4.10 20
192.168.4.10 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.4.255 255.255.255.255 192.168.4.10 192.168.4.10 20
224.0.0.0 240.0.0.0 192.168.1.1 192.168.1.1 20
224.0.0.0 240.0.0.0 192.168.3.10 192.168.3.10 20
224.0.0.0 240.0.0.0 192.168.4.10 192.168.4.10 20
224.0.0.0 240.0.0.0 85.90.206.* 85.90.206.* 1
255.255.255.255 255.255.255.255 85.90.206.* 85.90.206.* 1
255.255.255.255 255.255.255.255 192.168.1.1 192.168.1.1 1
255.255.255.255 255.255.255.255 192.168.3.10 192.168.3.10 1
255.255.255.255 255.255.255.255 192.168.4.10 192.168.4.10 1
Основной шлюз: 85.90.206.191
===========================================================================
Постоянные маршруты:
Сетевой адрес Маска Адрес шлюза Метрика
192.168.1.0 255.255.255.0 192.168.2.1 1


Last edited by osaka on Wed Mar 24, 2010 20:17; edited 1 time in total
Alec
DD-WRT User


Joined: 28 Jul 2009
Posts: 283
Location: Russia

PostPosted: Wed Mar 24, 2010 14:09    Post subject: Reply with quote
хм.. а когда добавляли маршрут роутер по vpn был подключен?
_________________
Ищу работу системным администратором UNIX/BSD

Хочешь помочь?...
Помогай!:
yandex-money: 41001553394395
web-money: R235473246632
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Wed Mar 24, 2010 14:15    Post subject: Reply with quote
да, подключен.
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Wed Mar 24, 2010 14:45    Post subject: Reply with quote
Попробовал отключить, результат тот-же.

Сбой добавления маршрута: Либо индекс интерфейса указан неверно, либо шлюз не лежит в той же подсети,
что и данный интерфейс. Проверьте таблицу IP-адресов этого компьютера.

Отключение Firewalla на роутере тоже ни к чему не привели.

Через Bandwidth Monitor действительно видно:
ping 192.168.2.2 идет через WAN (PPP/SLIP) interface, а ping 192.168.7.1 на этот интерфес не заходит.
Alec
DD-WRT User


Joined: 28 Jul 2009
Posts: 283
Location: Russia

PostPosted: Thu Mar 25, 2010 5:51    Post subject: Reply with quote
mask 255.255.240.0
попробуйте указать

_________________
Ищу работу системным администратором UNIX/BSD

Хочешь помочь?...
Помогай!:
yandex-money: 41001553394395
web-money: R235473246632
osaka
DD-WRT Novice


Joined: 20 Mar 2010
Posts: 6

PostPosted: Thu Mar 25, 2010 6:29    Post subject: Reply with quote
route add 192.168.7.0 mask 255.255.240.0 192.168.2.2
Сбой добавления маршрута: Указан недопустимый параметр сетевой маски: (УЗЕЛ & МАСКА) != УЗЕЛ

И еще, пинги на 192.168.2.2 с win 2003 (шлюз, сервер vpn)не проходят, а с любого компьютера локальной сети проходят. При отключении фаервола на wrt54gl пинги проходят хотя маршрут все равно не добавляется.
В связи с этим вопрос: как настроить фаервол на wrt54gl.
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum