форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"не видно внутр.сети через туннель DMVPN"		+/–
Сообщение от Gadyonysh on 05-Окт-09, 15:36
Здравствуйте. Я не сетевик, программист, но начальство сказало надо, в общем разбираться приходится мне. Проблема в следующем: Есть 2 роутера типа кошка - 2811 и 870. Настроил при помощи CCP(cisco configuration professional) DMVPN между двумя офисами (2811 hub и 870 spoke) - через туннель вижу вн. сеть только одного офиса (только в одну сторону). В общем убил я конфиги и попытался настроить вручную вот по этому - http://xgu.ru/wiki/dmvpn - теперь вообще не вижу внутренние сети через туннель. Спрашивал у провайдеровского кошатника, показывал конфиги, но он толи не захотел разбираться, толи не смог. Господа сискочники, поможите, пожалуйста. Конфиги соответственно - http://sst.ru/2811-hub-config.txt (хаб) и http://sst.ru/870-spoke-config.txt (споук). HUB#sh ip ro Gateway of last resort is ISP1.SUBNET.ROUTER.IP to network 0.0.0.0      172.16.0.0/24 is subnetted, 1 subnets C       172.16.1.0 is directly connected, Tunnel0      10.0.0.0/22 is subnetted, 1 subnets C       10.1.0.0 is directly connected, FastEthernet0/1      ISP1.0.0.0/29 is subnetted, 1 subnets C       ISP1.SUBNET.IP.ADDR is directly connected, FastEthernet0/0 O IA 192.168.0.0/24 [110/11112] via 172.16.1.2, 4d02h, Tunnel0 S*   0.0.0.0/0 [100/0] via ISP1.SUBNET.ROUTER.IP SPOKE#sh ip ro Gateway of last resort is ISP2.SUBNET.ROUTER.IP to network 0.0.0.0      172.16.0.0/24 is subnetted, 1 subnets C       172.16.1.0 is directly connected, Tunnel0      10.0.0.0/22 is subnetted, 1 subnets O IA    10.1.0.0 [110/11112] via 172.16.1.1, 4d02h, Tunnel0      ISP2.SUBNET.ADDR.0/29 is subnetted, 1 subnets C       ISP2.SUBNET.ADDR.0 is directly connected, FastEthernet4 C    192.168.0.0/24 is directly connected, Vlan1 S*   0.0.0.0/0 [100/0] via ISP2.SUBNET.ROUTER.IP Все тесты отсюда - http://xgu.ru/wiki/dmvpn - проходит, сами кошки из внутренних сетей пингую, а вот сеть за двумя сисками не видно никак. Ткните носом пожалуйста.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "не видно внутр.сети через туннель DMVPN"		+/–
Сообщение от GolDi (??) on 05-Окт-09, 18:05
>[оверквотинг удален] >O IA    10.1.0.0 [110/11112] via 172.16.1.1, 4d02h, Tunnel0 >     ISP2.SUBNET.ADDR.0/29 is subnetted, 1 subnets >C       ISP2.SUBNET.ADDR.0 is directly connected, FastEthernet4 > >C    192.168.0.0/24 is directly connected, Vlan1 >S*   0.0.0.0/0 [100/0] via ISP2.SUBNET.ROUTER.IP > >Все тесты отсюда - http://xgu.ru/wiki/dmvpn - проходит, сами кошки из внутренних сетей >пингую, а вот сеть за двумя сисками не видно никак. Ткните >носом пожалуйста.   NAT, у вас трафик из локальных сетей в туннель не попадает
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "не видно внутр.сети через туннель DMVPN"		+/–
Сообщение от Николай (??) on 05-Окт-09, 19:32
router ospf 1 log-adjacency-changes network 10.1.0.0 0.0.3.255 area 1 network 172.16.1.0 0.0.0.255 area 0 router ospf 1 log-adjacency-changes network 172.16.1.0 0.0.0.255 area 0 network 192.168.0.0 0.0.0.255 area 2 Возможно ошибаюсь... зачем вы разнесли в разные ареи ЛАН? area 2 и area 1 вообще не пересекаються. Вообщем или 1. ip route 192.168.0.0 255.2555.255.0 tun 0 на HUB ip route 10.1.0.0 255.2555.252.0 tun 0 на SPOKE или 2. router ospf 1 log-adjacency-changes network 10.1.0.0 0.0.3.255 area 0 network 172.16.1.0 0.0.0.255 area 0 router ospf 1 log-adjacency-changes network 172.16.1.0 0.0.0.255 area 0 network 192.168.0.0 0.0.0.255 area 0 ВСЕ В ОДНУ АРЕЮ отпишитесь помогло или нет?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "не видно внутр.сети через туннель DMVPN"		+/–
	Сообщение от Gadyonysh on 06-Окт-09, 15:00
	> >  NAT, у вас трафик из локальных сетей в туннель не >попадает > >router ospf 1 > log-adjacency-changes > network 172.16.1.0 0.0.0.255 area 0 > network 192.168.0.0 0.0.0.255 area 0 >ВСЕ В ОДНУ АРЕЮ >отпишитесь помогло или нет? Спасибо всем, кто откликнулся. Посмотрел здесь - http://www.cisco.com/en/US/tech/tk583/tk372/technologies_con... - и сделал так же, исключив файрволл: для ospf area 0 для всех сетей + исключил из NAT сети, к которым идем через туннель: Для хаба: ip nat inside source route-map nonat interface FastEthernet0/0 overload ! access-list 110 deny   ip 10.1.0.0 0.0.3.255 192.168.0.0 0.0.0.255 access-list 110 permit ip 10.1.0.0 0.0.3.255 any ! route-map nonat permit 10 match ip address 110 Для спока: ip nat inside source route-map nonat interface FastEthernet4 overload ! access-list 110 deny   ip 192.168.0.0 0.0.0.255 10.1.0.0 0.0.3.255 access-list 110 permit ip 192.168.0.0 0.0.0.255 any ! route-map nonat permit 10 match ip address 110 Результат (по-моему раньше такой же был): судя по traceroute запрос доходит до другой стороны туннеля и дохнет на кошке с другой стороны: с хаба на споук:tracert 192.168.0.2 1     1 ms    <1 ms    <1 ms  10.1.0.115(LAN интерфейс на хабе) 2     6 ms     5 ms     5 ms  172.16.1.2(тунельный интерфейс на споуке) 3     *        *        *     Превышен интервал ожидания для запроса (и т.д.) со споука на хаб та же ситуация, за одним исключением - я через туннель вижу машину, с которой подключаюсь к хабу из сети 10.1.0.0 - все остальные нет. Что я не доделал своими кривыми руками своими куцыми мозгами понять не в силах. Ай нид хэлп.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "не видно внутр.сети через туннель DMVPN"		+/–
	Сообщение от Gadyonysh on 07-Окт-09, 09:26
	Не шлюз. Господа, извините за отнятое время. "Проблема" была в следующем - на стороне 870(192.168.0.0/24) стоял ноут подключенный "умелым" человеком - в общем брандмауэр висты все блочил просто.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема