Доброго времени суток. У меня огромная проблема которую я никак не могу решить. Я приобрёл 2 VoIP шлюза nsgate3620 чтобы связать два офиса через интернет. Между этими офисами создан vpn тоннель при помощи cisco 871. При покупке мне сказали, что в тонеле шлюзы должны нормально работать. Для начала я настроил шлюзы в сети одного офиса, всё работает замечательно. Затем один из шлюзов подключил в другом офисе, и вот тут начались проблемы. В подсети второго офиса шлюз идеально пингуется со всех компов, а вот из подсети первого офиса не пингуется никак, как бы я его не настраивал. Cisco настраивал не я, но тот кто настраивал говорит, что cisco тут не причём, они пропускают между собой всё. В техподдержке nsgate, говорят что всё должно работать.
Помогите пожалуйста найти концы, подскажите в чём может быть проблема...
Проблема описана в гуманитарном ключе.
Как минимум необходимо уточнить адресацию подсетей обоих офисов и как сделана маршрутизация между ними, а также адрес/маску/gateway обоих VoIP-шлюзов
> Проблема описана в гуманитарном ключе.
> Как минимум необходимо уточнить адресацию подсетей обоих офисов и как сделана маршрутизация
> между ними, а также адрес/маску/gateway обоих VoIP-шлюзовМоя проблема гораздо сложнее. Но для начала хотел бы разобраться с одним шлюзом. у меня две подсети первая 192.168.0.0\24 ip cisco 192.168.0.101
вторая подсеть 192.168.1.0\24 ip cisco 192.168.1.1
Со шлюзом который в первой подсети я пока совсем не знаю что делать, он отказывается сохранять настройки wan если я пишу ему аднес к примеру 192.168.0.53, Но по этому поводу я ещё не заморачивался, пока я хочу увидеть шлюз на другом конце. Настройки wan второго шлюза в подсети 192.168.1.0\24 такие:
WAN Type Setting - Static IP
IP Address - 192.168.1.3
Subnet Mask - 255.255.255.0
Default Router - 192.168.1.1
Работает примерно на том же оборудовании. Компы, стоящие рядом со шлюзами в этих разных сетях, пингуют друг дурга?
> Работает примерно на том же оборудовании. Компы, стоящие рядом со шлюзами в
> этих разных сетях, пингуют друг дурга?Да, пингуют. С компами всё отлично всё работает хорошо.
>> Работает примерно на том же оборудовании. Компы, стоящие рядом со шлюзами в
>> этих разных сетях, пингуют друг дурга?
> Да, пингуют. С компами всё отлично всё работает хорошо.Схема точно без nat и других чудес? покажите tracert с компа и со шлюза - давайте глянем где замрёт трасса со шлюза
с обоих шлюзов попробовать пингануть компы в противоположенной сети - ни с одного не пинганётся?
>>> Работает примерно на том же оборудовании. Компы, стоящие рядом со шлюзами в
>>> этих разных сетях, пингуют друг дурга?
>> Да, пингуют. С компами всё отлично всё работает хорошо.
> Схема точно без nat и других чудес? покажите tracert с компа и
> со шлюза - давайте глянем где замрёт трасса со шлюза
> с обоих шлюзов попробовать пингануть компы в противоположенной сети - ни с
> одного не пинганётся?C:\Иван>tracert 192.168.1.3
Трассировка маршрута к 192.168.1.3 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 192.168.0.101
2 9 ms 8 ms 7 ms 172.17.18.2
3 * * * Превышен интервал ожидания для запроса.
4 * * ^CА по поводу нат, ну там настроено, нат для сервака чтобы можно было заходить на сервак из интернет. xx.xxx.xxx.x:3333 => 192.168.0.100:3389
А как tracert со шлюза сделать я не знаю. В его функциях есть только Ping.
Покажите, пожалуйста, настройки interface Tunnel (+связанного с ним физического интерфейса) и ip route на cisco
> Покажите, пожалуйста, настройки interface Tunnel (+связанного с ним физического интерфейса)
> и ip route на ciscoInterface IP-Address OK? Method Status Protocol
FastEthernet0 unassigned YES unset up up
FastEthernet1 unassigned YES unset up down
FastEthernet2 unassigned YES unset up down
FastEthernet3 unassigned YES unset up down
FastEthernet4 xx.xxx.xxx.x YES NVRAM up up
Vlan1 192.168.0.101 YES NVRAM up up
Tunnel0 172.17.17.3 YES NVRAM up up
Tunnel1 172.17.18.3 YES NVRAM up up
NVI0 unassigned YES unset up up
Virtual-Template2 xx.xxx.xxx.x YES TFTP down down
interface Tunnel1
description Tunnel To Fr Office
ip address 172.17.18.3 255.255.255.0
tunnel source FastEthernet4
tunnel destination zz.zzz.zzz.zzz
tunnel mode ipsec ipv4
tunnel protection ipsec profile P2
sh run | i ip route
и
sh ip route
> sh run | i ip route
> и
> sh ip routegw.office.de#sh ip route
Codes: C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static routeGateway of last resort is xx.xxx.xxx.1 to network 0.0.0.0
172.17.0.0/24 is subnetted, 2 subnets
C 172.17.17.0 is directly connected, Tunnel0
C 172.17.18.0 is directly connected, Tunnel1
xx.0.0.0/30 is subnetted, 1 subnets
C xx.xxx.xxx.0 is directly connected, FastEthernet4
C 192.168.0.0/24 is directly connected, Vlan1
S 192.168.1.0/24 is directly connected, Tunnel1
S 192.168.2.0/24 [1/0] via 172.17.17.2
S* 0.0.0.0/0 [1/0] via xx.xxx.xxx.1
gw.office.de#sh run | i ip route
ip route 0.0.0.0 0.0.0.0 xx.xxx.xxx.1
ip route 192.168.1.0 255.255.255.0 Tunnel1
ip route 192.168.2.0 255.255.255.0 172.17.17.2
cisco#ping 192.168.1.3
cisco#ping 192.168.1.3 source vlan1
оба проходят?
> cisco#ping 192.168.1.3
> cisco#ping 192.168.1.3 source vlan1
> оба проходят?gw.office.de#ping 192.168.1.3 source vlan1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.101
.....
Success rate is 0 percent (0/5)
gw.office.de#ping 192.168.1.3 source vlan1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/16 ms
Что-то совсем запутало.
>> Компы, стоящие рядом со шлюзами в этих разных сетях, пингуют друг дурга?
> Да, пингуют. С компами всё отлично всё работает хорошо.Уверены? Например, хост с адресом 192.168.0.х пингует хост 192.168.1.х ?
Можно полный конфиг 871?
> Что-то совсем запутало.
>>> Компы, стоящие рядом со шлюзами в этих разных сетях, пингуют друг дурга?
>> Да, пингуют. С компами всё отлично всё работает хорошо.
> Уверены? Например, хост с адресом 192.168.0.х пингует хост 192.168.1.х ?
> Можно полный конфиг 871?Да, пингуют. Любой комп, пингует любой, а вот с коспа 192.168.0.х я не могу пинговать шлюз 192.168.1.3
Во первых, хотел бы уточнить какого из 871, ...1.1 или ...0.101???
А во вторых как его вывести???
192.168.0.101's password:gw.office.de#ping 192.168.1.3
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 8/12/24 ms
А так почему то проходит
gw.office.de#ping 192.168.1.3 source vlan1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.3, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.101
.....
Success rate is 0 percent (0/5)
gw.office.de#ping 192.168.1.150 source vlan1Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.150, timeout is 2 seconds:
Packet sent with a source address of 192.168.0.101
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 16/22/32 ms
> gw.office.de#ping 192.168.1.3 source vlan1
> Packet sent with a source address of 192.168.0.101
> .....
> gw.office.de#ping 192.168.1.150 source vlan1
> Packet sent with a source address of 192.168.0.101
> !!!!!Т.е. 1.150 - норм, а 1.3 - нет? Если так, то одибка только одна - на 192.168.1.3 не выставлен default gateway (192.168.1.1)
>> gw.office.de#ping 192.168.1.3 source vlan1
>> Packet sent with a source address of 192.168.0.101
>> .....
>> gw.office.de#ping 192.168.1.150 source vlan1
>> Packet sent with a source address of 192.168.0.101
>> !!!!!
> Т.е. 1.150 - норм, а 1.3 - нет? Если так, то одибка
> только одна - на 192.168.1.3 не выставлен default gateway (192.168.1.1)Может это и смешно, но мне как то уже не смешно, на 192.168.1.3 выставлен default gateway 192.168.1.1
Жаль нельзя файлы добавлять, я бы скрин показал wan настройки voip шлюза
> Может это и смешно, но мне как то уже не смешно, на
> 192.168.1.3 выставлен default gateway 192.168.1.1
> Жаль нельзя файлы добавлять, я бы скрин показал wan настройки voip шлюзаЗначит, ошиба на шлюзе - попробуйте перегрузить.
проверить элементарно: поставьте на это место компьютер с теми же настройками ip.
>> Может это и смешно, но мне как то уже не смешно, на
>> 192.168.1.3 выставлен default gateway 192.168.1.1
>> Жаль нельзя файлы добавлять, я бы скрин показал wan настройки voip шлюза
> Значит, ошиба на шлюзе - попробуйте перегрузить.
> проверить элементарно: поставьте на это место компьютер с теми же настройками ip.Всё это уже не раз попробовал...
> Всё это уже не раз попробовал...Т.е. компьютер на этом месте стоял и работал нормально?
Значит явная ошиба на шлюзе. Что за модель?
>> Всё это уже не раз попробовал...
> Т.е. компьютер на этом месте стоял и работал нормально?
> Значит явная ошиба на шлюзе. Что за модель?nsgate 3620