Прописать маршрут в сеть за VPN

Гигабитный VPN маршрутизатор на базе технологии SafeStream™ с поддержкой нескольких WAN
Ответить
SalaVila
Сообщения: 2
Зарегистрирован: 15 ноя 2013, 12:38
Страна: RUS

Прописать маршрут в сеть за VPN

Сообщение SalaVila » 15 ноя 2013, 13:14

Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.0 Build 20120807 Rel.34348
Ваша страна: Россия
Название провайдера: dom.ru
Тип подключения: PPPoE/Russian PPPoE
Есть удалённый филиал, там стоит TL-ER6020
связь с провайдером на порту WAN1
подсеть филиала 192.168.100.0
подсеть офиса 192.168.200.0
подсети других филиалов по шаблону 192.168.ХХХ.0

Создаём Ipsec VPN с офисом , при этом мастер ругается что сети 192.168.100.0/24 и 192.168.0.0/24 конфликтуют и приходится указывать Remote Subnet 192.168.200.0/24
Но нужно получить доступ к подсети другого филиала 192.168.150.0/24

Прописываю в Advanced/routing статический маршрут 192.168.150.0 255.255.255.0 Next Hop: 192.168.200.200 (роутер в сети офиса) интерфейс WAN1 но в Route Table запись не появляется
В итоге связь с офисом есть а филиал - филиал нет

Ситуация неожиданная в том плане что ранее на других точках и на этой тоже другое оборудование (например TW100-BRV24) позволяет создавать тоннели типа 192.168.XXX.0/24 -- 192.168.0.0/16 и проблем не возникало.

что мне нужно сделать чтобы прописать на разных концах VPN перекрывающиеся подсети или хотя бы необходимые маршруты? Была мысль использовать укрупнённые маски, но к сожалению в конкретном случае сеть офиса и второго филиале не попадают в одну подсеть

SalaVila
Сообщения: 2
Зарегистрирован: 15 ноя 2013, 12:38
Страна: RUS

Re: Прописать маршрут в сеть за VPN

Сообщение SalaVila » 15 ноя 2013, 13:37

Также замечен следующая "особенность" на странице диагностики невозможно пинговать хост находящийся в удалённой сети за VPN хотя VPN поднят, связь офис-филиал есть, и с этого хоста интерфейс LAN роутера благополучно пингуется

dimok
Сообщения: 8
Зарегистрирован: 21 авг 2014, 15:45
Страна: Россия

Re: Прописать маршрут в сеть за VPN

Сообщение dimok » 25 авг 2014, 13:17

Присоединяюсь к вопросу о пинге, в последней прошивке 1.0.3 Build 20140604 Rel.64661 проблема с пингом все еще присутствует

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Прописать маршрут в сеть за VPN

Сообщение Rolis » 25 авг 2014, 13:38

Эта не проблема с пингом, дело в том, что роутер пингует с внешнего интерфейса WAN, а VPN-канал соединяет только внутренние локальные сети на LAN-портах.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

dimok
Сообщения: 8
Зарегистрирован: 21 авг 2014, 15:45
Страна: Россия

Re: Прописать маршрут в сеть за VPN

Сообщение dimok » 25 авг 2014, 13:51

Да верно, заметил что там можно выбрать с какого интерфейса пускать пинг, если выбрать лан, то все работает прекрасно.

Rolis
Сообщения: 544
Зарегистрирован: 25 фев 2014, 20:02
Страна: Россия
Откуда: Moscow
Контактная информация:

Re: Прописать маршрут в сеть за VPN

Сообщение Rolis » 25 авг 2014, 13:53

dimok писал(а):Да верно, заметил что там можно выбрать с какого интерфейса пускать пинг, если выбрать лан, то все работает прекрасно.
Пинг в локалку не работает через LAN.
Destination host cannot be reached.
TL-ER6120 | TL-ER6020 | TL-R600VPN | TL-ER604W | TL-WA5210G | TL-WA5110G | TL-WR941ND | TL-WR842ND | TL-WA750RE | TL-WA901ND | TL-MR3420 | TL-MR3020 | TL-SG3210 | TL-SG1024DE | TL-SL5428E | TL-SL3428 | TL-WA860RE | TL-WA855RE

Ответить

Вернуться в «TL-ER6020»