evagelos_21 Δημοσ. 24 Φεβρουαρίου 2011 Μέλος Δημοσ. 24 Φεβρουαρίου 2011 Η 1η απο το κεντρικό Η 2η απο 1ο υποκ Η 3η απο 2ο υποκ
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 Και πάλι οι ερωτήσεις ήταν άκυρες μιας και το έγραφε το όνομα κάθε είκονας, τέσπα ... oopps Άρα τα tunnel παίζουν. (ναι ναι ξέρω το είχες πει απο την αρχή) 1) Μπορείς κάπου από το setup των router να δείς το routing table τους ; (image ή copy/paste plz) Διότι ότι έχεις προσβαση στο π.χ. 192.168.4.1 δεν λέει τίποτα καθώς αυτό είναι απλά "directly connected" Τα παρακάτω μην τα κάνεις άν δεν δούμε routing tables. 2) Από το PC που είσαι κάνε ένα ping -t 192.168.5.<κάτι που να υπάρχει>. Μετά πήγαινε και στους δύο router (κεντρικο και τον 168.5)και έλεγξε τα logs/firewall άν καταγράφουν κάτι σχετικό. 3) Όχι δεν βάζω μυαλο. Από firewalls/antivirus/malware detectors/κ.λπ. είσαι σίγουρος ότι είσαι ο.κ. Προσθήκη Αντί του (1) κάνε κάτι πιο εύκολο Από το PC σου κάνε tracert 192.168.5.<κάτι που να υπάρχει> κανονικά πρέπει να δείξει τουλάχιστον τα : 1 <1ms 10.0.0.138 2 <1ms 192.168.5.1
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 ε είναι ολοφάνερο ο κεντρικός π.χ. έπρεπε να γράφει κάπου 192.168.4.0 255.255.255.0 192.168.4.1 Tunel_name_Here άρα δεν κάνει routing πανω απο το tunnel Προσθήκη ME TO XERI μπορείς να βάλεις Routes στο κεντρικό ;; Υ.Γ Από τις εικόνες σβήσε τις public IP όπως και πριν
evagelos_21 Δημοσ. 24 Φεβρουαρίου 2011 Μέλος Δημοσ. 24 Φεβρουαρίου 2011 ε είναι ολοφάνερο ο κεντρικός π.χ. έπρεπε να γράφει κάπου 192.168.4.0 255.255.255.0 192.168.4.1 Tunel_name_Here άρα δεν κάνει routing πανω απο το tunnel Προσθήκη ME TO XERI μπορείς να βάλεις Routes στο κεντρικό ;; Υ.Γ Από τις εικόνες σβήσε τις public IP όπως και πριν Αυτό πρέπει να το βάλω στο κεντρικό; το βάζω, πατάω το save αλλά μου πετάει αυτό το μήνυμα:
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 Στο κεντρικό πρέπει να μπεί, αλλά γιατί δεν το δέχεται..... Για δοκίμασε στο "Destination IP Address" να βάλεις 192.168.4.<κατι που υπάρχει> γιατι είναι λίγο ύποπτο το μήνυμα. Προσθήκη Άκυρο Παρόλο ότι γράφει "Destination IP Address" εννοεί το σωστό "Destination Network IP" manual rules
evagelos_21 Δημοσ. 24 Φεβρουαρίου 2011 Μέλος Δημοσ. 24 Φεβρουαρίου 2011 Πρόσεξε να δεις, Απο το κατάστημα θέλω να δω κατάστημα. Το κεντρικό το βλέπω κανονικά
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 εχμ, εννοείς απο PC στο κεντρικο βλέπεις (ping, κ.λπ) PC σε κατάστημα και αντίστροφα; Προσθήκη Αν η απάντηση είναι ναί τότε για να "Απο το κατάστημα θέλω να δω κατάστημα." πρέπει σε κάθε κατάστημα να φτιάξεις τόσα VPN όσα και τα καταστήματα (max 5 ανά router) Θυμάσε ένα παράδειγμα ενός τύπου που έστειλα νωρίτερα ; έτσι.
evagelos_21 Δημοσ. 24 Φεβρουαρίου 2011 Μέλος Δημοσ. 24 Φεβρουαρίου 2011 Ναι Αυτό που ΔΕΝ βλέπω είναι απο PC καταστήματος να βλέπω PC άλλου καταστήματος Αρα μήπως πρέπει να προσθέσω routing στο κάθε router του καταστήματος;
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 κοιτα το #23 από πάνω Προσθήκη κεντρικο <->καταστημα1 κεντρικο <->καταστημα2 κεντρικο <->καταστημα3 κατάστημα1 <-> κεντρικό κατάστημα1 <-> κατάστημα2 κατάστημα1 <-> κατάστημα3 κατάστημα2 <-> κεντρικό κατάστημα2 <-> κατάστημα1 κατάστημα2 <-> κατάστημα3 κατάστημα3 <-> κεντρικό κατάστημα3 <-> κατάστημα1 κατάστημα3 <-> κατάστημα2
evagelos_21 Δημοσ. 24 Φεβρουαρίου 2011 Μέλος Δημοσ. 24 Φεβρουαρίου 2011 κοιτα το #23 από πάνω Προσθήκη κεντρικο <->καταστημα1 κεντρικο <->καταστημα2 κεντρικο <->καταστημα3 κατάστημα1 <-> κεντρικό κατάστημα1 <-> κατάστημα2 κατάστημα1 <-> κατάστημα3 κατάστημα2 <-> κεντρικό κατάστημα2 <-> κατάστημα1 κατάστημα2 <-> κατάστημα3 κατάστημα3 <-> κεντρικό κατάστημα3 <-> κατάστημα1 κατάστημα3 <-> κατάστημα2 Δηλαδή πρέπει να κάνω vpn συνδέσεις όλα με όλα;
At0m0 Δημοσ. 24 Φεβρουαρίου 2011 Δημοσ. 24 Φεβρουαρίου 2011 ε ναι. έτσι δουλεύουν τα tunnel, έχουν μόνο 2 άκρες Προσθήκη. Έτσι δουλεύεουν τα tunnel σε αυτά τα "χαζο-router-άκια" Όπως διάβασα, κανονικά, το VPN tunnel που φτιάχνεις έπρεπε να έχει στην άκρη ένα Tunnel interface (π.χ. Tun1). Εάν είχε αυτό το virtual interface θα δούλευε και το route add θα δούλευε και αυτό που θές. Παράδειγμα
At0m0 Δημοσ. 25 Φεβρουαρίου 2011 Δημοσ. 25 Φεβρουαρίου 2011 Βρέθηκα με ένα φίλο guru router-ά. Του περιέγραψα όλα τα παραπάνω. Γνώριζε το RVS4000 και το είχε χρησιμοποιήσει αλλά όχι σε κάτι ανάλογο με αυτό που θές εσύ. H πρότασή του ήταν (λόγω IPsec VPN) να προσπαθήσεις να γράψεις το route add στον RVS4000_kentriko ώ εξής: 192.168.2.0 255.255.255.0 RVS4000_katastima_1_WAN_IP ακόμα όμως και άν δουλέψει το παραπάνω υπάρχει πρόβλημα, καθώς εσύ στα "καταστήματα" έχεις Dynamic_IPs οπότε αυτό το static route θα δουλεύει μέχρι να αλλάξει το katastima_1 wan ip (disconnect/connect). Eγώ βέβαια θα δοκίμαζα και το 192.168.2.0 255.255.255.0 RVS4000_kenrtiko_WAN_IP μπας καί...
At0m0 Δημοσ. 9 Μαρτίου 2011 Δημοσ. 9 Μαρτίου 2011 @evagelos_21 MikroTik Routerboard 750 (36,40€ με το Φ.Π.Α.) Αυτό μάλλον άν το βάλεις στο "κεντρικό" θα σου λύσει όλα τα προβλήματα. Εδώ έχουν ένα Live demo για να δείς τι δυνατότητες έχει (user:admin, pass:κενό στo webfig).
Προτεινόμενες αναρτήσεις
Αρχειοθετημένο
Αυτό το θέμα έχει αρχειοθετηθεί και είναι κλειστό για περαιτέρω απαντήσεις.