Шлюз КСПД в другой подсети.

Тема в разделе "Маршрутизация", создана пользователем Denis N., 6 мар 2018.

  1. Denis N.

    Denis N. Новый участник

    Здравствуйте,
    у меня такой вопрос, есть две сети
    172.19.22.0/24 шлюз 172.19.22.9
    172.19.15.0/24 шлюз 172.19.15.99
    настроен vpn l2tp.
    Во второй сети имеется Випнет координатор с IP 172.19.15.1 через который идет доступ к сети 10.86.11.0/24. Есть ли возможность настроить маршрутизацию что бы в сети 172.19.22.0 стали доступны ресурсы сети 10.86.11.0. Если да какие правила нужно добавить?
    Спасибо!
     

    Вложения:

    • shema.jpeg
      shema.jpeg
      Размер файла:
      120,9 КБ
      Просмотров:
      4
    • 15.txt
      Размер файла:
      6,8 КБ
      Просмотров:
      2
    • 22.txt
      Размер файла:
      10,6 КБ
      Просмотров:
      1
  2. Вам нужно добавить маршруты на 172.19.22.9 и 172.19.15.99 вида
    10.86.11.0/24 172.19.15.1
    или включить NAT на 17.19.15.1
     
  3. Denis N.

    Denis N. Новый участник

    Спасибо за ответ!
    в Routes маршруты прописаны, но из 22 подсети маршрут не доступен. На 172.19.15.1 шлюз повлиять не могу, нет доступа.
     
  4. Сделайте tracret из 22 to 11
     
  5. Nikolay-ka

    Nikolay-ka Новый участник

    Если нет доступа на 172.19.15.1, то остается только поднять NAT на 172.19.15.99 для пакетов идущих из сети 172.19.22.0/24 в сеть 10.86.11.0/24. Маршрут до сети 10.86.11.0/24 на 172.19.15.99 должен присутствовать, как было указано выше.
    В таком случае NAT позволит получить доступ из сети 172.19.22.0/24 к ресурсам сети 10.86.11.0/24. Но не наоборот.
     
  6. Denis N.

    Denis N. Новый участник

    1 1 ms 1 ms 1 ms time.windows.com [172.19.22.9]
    2 1 ms 1 ms 1 ms clips-001-cab2.nv.metro-set.ru [178.208.224.1]
    3 clips-001-cab2.nv.metro-set.ru [178.208.224.1] сообщает: Заданная сеть недоступна.
     
  7. Denis N.

    Denis N. Новый участник

    На оборот и не нужно. Пакеты до 99 не доходят.
     
  8. Добавьте маршрут на R 172.19.22.9
    10.86.11.0/24 to vpnl2tp
    и сделайте трасерт из 22 to 11
     
  9. Denis N.

    Denis N. Новый участник

    у меня такого интерфейса нету связь между офисами настроена через ipsec. в описании ошибся про lt2p это для удаленных пользователей.
     
  10. значит вам нужно править ip sec policy, что бы трафик туда заварачивался из подсети 10.86.11.0/24
     
  11. Denis N.

    Denis N. Новый участник

    Спасибо большое разобрался, policy у меня уже были настроены, но почему то трафик не проходил. NAT помог.
     
    Последнее редактирование: 20 мар 2018