fmoras Δημοσ. 30 Οκτωβρίου 2014 Δημοσ. 30 Οκτωβρίου 2014 Καλησπέρα παιδιά. Στήνω αυτή τη στιγμή ένα vpn ανάμεσα σε 2 vigor. Lan to Lan βάζω ρυθμίσεις (μάλλον σωστές) μου βγάζει στο connection management οτι είναι connected αλλα μέχρι εκεί. Δεν μπορώ να δώ απο την μια μεριά συσκευές της άλλης και το αντίθετο.... Στα ΤCP/IP settings της μιας μεριάς έχω Remote Gateway Ip : 192.168.0.176 (to vigor της άλλης μεριάς δηλαδή) Remote Nework Ip: 192.168.0.177 Remote Network Mask : 255.255.0.0 Local Network Ip : 192.168.0.166 Local Network Mask: 255.255.255.0 ------------------------------------------------------ Στην άλλη μεριά τώρα Remote Gateway Ip : 192.168.0.166 Remote Nework Ip: 192.168.0.167 Remote Network Mask : 255.255.255.0 Local Network Ip : 192.168.0.176 Local Network Mask: 255.255.0.0 ------------------------------------------------------ RIP direction εννοείται κλειστό και το παλεύω με PPTP που προσπάθησα και με IPseC αλλά πάλι το ίδιο... Όποιος ξέρει ας βοηθήσει. Ευχαριστώ.
Rabican Δημοσ. 30 Οκτωβρίου 2014 Δημοσ. 30 Οκτωβρίου 2014 dude στο remote Gateway IP πρεπει μαλλον να βαζεις την απέναντι Public IP, όχι την private... επισης εχεις overlapping LANs. πρεπει να κανεις ΝΑΤ το traffic απο τη μια πλευρα. 1
hawkpilot Δημοσ. 30 Οκτωβρίου 2014 Δημοσ. 30 Οκτωβρίου 2014 dude στο remote Gateway IP πρεπει μαλλον να βαζεις την απέναντι Public IP, όχι την private... επισης εχεις overlapping LANs. πρεπει να κανεις ΝΑΤ το traffic απο τη μια πλευρα. ^ +1 παντελώς άκυρες remote gateways
rfc Δημοσ. 3 Νοεμβρίου 2014 Δημοσ. 3 Νοεμβρίου 2014 θες την public που σου ειπε ο φιλος να την στελνεις στην χ.χ.χ.176 με PF
fmoras Δημοσ. 4 Νοεμβρίου 2014 Μέλος Δημοσ. 4 Νοεμβρίου 2014 Τελικά το vpn έγινε με την βοήθεια του rabican και το help center της draytek. Συνεχίζει όμως να μου κάνει κόλπα . Η μια μεριά έχει απο πίσω της εναν άλλον ρουτερ(πστν) με 20-25 συσκευές συνδεμένες πάνω του. Η μεριά β έχει μόνο 3 συσκευές. Η μεριά Α βλέπει και της 3 συσκευές της μεριάς Β. Η μεριά Β όμως δεν βλέπει τίποτα παρα μόνο το vigor της μεριάς Α. Οι ρυθμίσεις είναι οι παρακάτω. Ευχαριστώ. http://i61.tinypic.com/1tsefk.png http://i62.tinypic.com/sowu89.png http://i59.tinypic.com/k2is82.png
Rabican Δημοσ. 4 Νοεμβρίου 2014 Δημοσ. 4 Νοεμβρίου 2014 χρησιμοποιωντας τη λογικη με την οποια θα εστηνα ενα IPsec site-to-site VPN μεταξύ 2 cisco routers οπου ο ενας έχει static και ο αλλος dynamic, το configuration που θα εβαζα είναι το εξής: SiteA (dial-in, static Public IP) My WAN IP: X.X.X.X (Ητοι η πραγματικη WAN IP) Remote Gateway IP: 0.0.0.0 (το remote σημειο έχει dynamic, οπότε δεν μπορώ να καθορίσω καποια) Remote Network IP: 192.168.10.0/24 Local Network IP: 192.168.0.0/24 SiteB (dial-out, dynamic Public IP) My WAN IP: 0.0.0.0 (ητοι οτιδηποτε καθώς ειναι dynamic) Remote Gateway IP: X.X.X.X (την public του απέναντι gateway που ειναι static) Remote Network IP: 192.168.0.0/24 Local Network IP: 192.168.10.0/24 τωρα αν οι vigor έχουν διαφορετικό definition σε καποια από τα components του configuration δεν το ξερω.. στα Cisco θα επρεπε επιπροσθετα να αποτρέψεις το NAT-overload για το traffic μεταξυ των 2 sites, με ενα deny statement στην NAT-ACL. ισως ο vigor το αντιλαμβανεται και δεν ΝΑΤαρει by default το VPN traffic. Αν βρω λιγο χρόνο το απογευμα θα το δουμε παλι!
vaios_lar Δημοσ. 11 Νοεμβρίου 2014 Δημοσ. 11 Νοεμβρίου 2014 Έχεις κάνει μόνο ένα IPSec Tunnel Α->Β, κάνε ένα ακόμα από Β->Α (δηλαδή από το router
Rabican Δημοσ. 12 Νοεμβρίου 2014 Δημοσ. 12 Νοεμβρίου 2014 βασικα εχει κανει 2 IPsec tunnels. το configuration ειναι και στους 2 routers και, συμφωνα με τη θεωρια, περιγραφει το ενα και μοναδικο SPI (Security Parameter Index) της επικοινωνιας των 2 δικτυων (192.168.1.0 <-> 192.168.0.0). δηλαδη, αφορα αμφιδρομο traffic. δε χρειαζεται αλλο config.
Προτεινόμενες αναρτήσεις
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώρα