| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
ANDronis
Зарегистрирован: 16.02.2005
Сообщения: 158
|
 Добавлено: Ср Фев 16 2005 16:32 Заголовок сообщения: Внутренние маршруты при VPN |
 |
|
Пытаюсь связать 2 сети по VPN и не сростается. помогите чуток - не выходит самому допетрить
Преамбула:
имеются 2 сетки, выход в инет через ISDN маршрутизаторы Zuxel Prestige 202, в обоих случаях. ПОдсети: 192.168.2.0/24 - в филиале и 192.168.3.0/24 в головном офисе. На машрутизаторх NAT, в них проделаны дырки под PPTP. IP адреса ZeXEL-ей изнутри 192.168.2.252 и 192.168.3.2252 соответственно.
Амбула:
в обоих сетках стоят по Win2k server, RAS установлен и настрон следующим образом (все зеркально):
Интерфейсы вызовов по требованию VPN_TO_OFFICE в филиале и VNP_TO_FILIAL в главном офисе, соответствующие статические машруты и учетные записи интерфесков коммутации. IP адреса 192.168.2.247 и 192.168.3.247 соответственно.
проблема на данном этапе:
Соединение устанавливается только из филиала в главный офис, в обратном направлении - "Последняя попытка не удалась. Подключение было закрыто"
Бла:
из 192.168.2.0/24 в 192.168.3.0/24 пинги не ходят, хотя на клиентых в качестве шлюзов установлены IP адреса соответствующих RAS серверов.
Приложения - таблицы маршрутизации на RAS серверах обеих сетей:
в офисе
в филиале
не нравятся мне записи, о маршрутах с IP адресами 169.254.*.* - ибо не знаю что это такое.
в настройках RAS серверов эти маршруты присутствуют в разделах "ОБЩИЕ МАРШРУТЫ"
в филиале:
интерфейс "Внутренный" - IP адрес 192.168.2.6
интерфейс VPN _TO_OFFICE - IP адрес 169.254.91.91
в офисе
интерфейс "Внутренный" - IP адрес 169.254.91.91
интерфейс VPN _TO_FILIAL - IP адрес 192.168.2.6
Откуда бурутся эти IP адреса и что я не так сделал?? Извиняюсь, что много текста. |
|
| Вернуться к началу |
|
 |
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Чт Фев 17 2005 10:50 Заголовок сообщения: Re: Внутренние маршруты при VPN |
|
|
| ANDronis писал(а): | | ...не нравятся мне записи, о маршрутах с IP адресами 169.254.*.* - ибо не знаю что это такое. |
Мне тоже не нравятся.  Похоже, что Винда назначает свои адреса какому-либо адаптеру. Сколько интерфейсов в каждом сервере?
_________________
Удачи! |
|
| Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005
Сообщения: 158
|
| Добавлено: Чт Фев 17 2005 11:56 Заголовок сообщения: |
|
|
на RASах стоит по одной сетевухе. после того, как соединение устанавливается, сетевых интерфейсов становится 3 штуки - ethernet данного сервера, интерфейс ras сервера, и еще один,
вобщем вот IPCONFIG /ALL
в филиале:
C:\>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : VPN_TO_OFFICE
Основной DNS суффикс . . . . . . :
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : LфряЄхЁ ёхьхщёЄтр Macronix MX98715 F
ast Ethernet (ACPI)
Физический адрес. . . . . . . . . : 00-80-AD-87-6C-C9
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.2.247
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.2.252
DNS-серверы . . . . . . . . . . . : адрес DNS сервера провайдера
Адаптер Интерфейс RAS-сервера:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.2.6
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
Адаптер {57AAD62C-CD0D-41DD-868A-05EF4C048552}:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.247
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : адрес DNS сервера провайдера
и в Офисе
C:\>ipconfig /all
Настройка протокола IP для Windows 2000
Имя компьютера . . . . . . . . . : VPN_TO_FILIAL
Основной DNS суффикс . . . . . . :
Тип узла . . . . . . . . . . . . : Широковещательный
Включена IP-маршрутизация . . . . : Да
Доверенный WINS-сервер . . . . . : Нет
Адаптер Ethernet Подключение по локальной сети:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : LфряЄхЁ ёхьхщёЄтр Macronix MX98715 F
ast Ethernet (ACPI)
Физический адрес. . . . . . . . . : 00-80-AD-71-88-95
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.3.247
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . : 192.168.3.252
DNS-серверы . . . . . . . . . . . : адрес DNS сервера провайдера
Адаптер Интерфейс RAS-сервера:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 169.254.231.222
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
Адаптер {DDBDCBD4-752D-43E5-B781-593BFCD53CB9}:
DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 192.168.2.6
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . : ****** здесь почему то адрес не указан...
вот такая вот беда. на компьютерах сетевые настройки абсолютно идентичны. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пт Фев 18 2005 11:15 Заголовок сообщения: |
|
|
В филиале твоем всплывает виндовая адресация, отличная, правда, от приведенной в таблице маршрутизации. Посмотри, откуда такие адреса там назначаются? Или так и нужно? Как-то я не совсем понял из первого сообщения.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
ANDronis
Зарегистрирован: 16.02.2005
Сообщения: 158
|
| Добавлено: Пт Фев 18 2005 11:49 Заголовок сообщения: |
|
|
Что ты имеешь в виду "виндовая адресация"? если ты о адресах из сети 169.254.*.* - то эти адреса при каждом подсоединении новые, но из данной подсети. просто route print и ipconfig /all запускались в разные подключения поэтому и адреса отличаются. а вот в вилиале адрес постоянный vpn интерфейса 192.168.2.6 - по какому принципу он выбирается??
я попытался трасу до айпишников 169.254.*.* проверить, это в районе майами.сша...
блин, ну каким образом выбираются адреса для интерфейсов RAS сервера при соединении?? почему в филиале это постоянный адрес из своей подсети 192.168.2.0/24, а вот в офисе постоянной новый, причем из непонятной подсети.
p.s. мои ip адреса из инета в сети С, т.е. 195.*.*.*, а не 169.254.*.* откуда Они берутся???
p.p.s. в настройках vpn интерфейсов стоит "определять IP адрес автоматически" - пытался поменять на статический - фига, не соединяется вообще. |
|
| Вернуться к началу |
|
|
Алекс
Зарегистрирован: 25.06.2003
Сообщения: 2206
Откуда: Москва
|
| Добавлено: Пн Фев 21 2005 16:09 Заголовок сообщения: |
|
|
| ANDronis писал(а): | | p.s. мои ip адреса из инета в сети С, т.е. 195.*.*.*, а не 169.254.*.* откуда Они берутся??? |
Если ты включишь отдельностоящий компьютер, не включенный в сеть/включенный в сеть без DHCP-сервера, и в свойствах его сетевого адаптера будет выставлено "получить адрес автоматически", то после ввода ipconfig /all ты увидишь, что ему (адаптеру твоему) назначен адрес, начинающийся как раз на 169.254., что никакого отношения к Майами из США не имеет вовсе. Просто подобные адреса из этого диапазона винда назначает адаптерам сама.
Почему у тебя назначаются такие адреса тебе и надо разобраться. Сравни настройки в филиале и офисе.
_________________
Удачи! |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
