форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Cisco клиент 'расшаривание' туннеля"	+/–
Сообщение от nikanik (??) on 31-Окт-11, 21:00
Доброго времени суток, помогите пож. классическая схема: офис "А" ---- офис "В". В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а) Cisco VPN client; б) vpnc на FreeBSD. Канал поднимается и работает,  но попытки раздать его по сети в офисе "В" никчему не привели. Канал в принципе не расшаривается? или что-то сделано не так? Заранее благодарю.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Cisco клиент 'расшаривание' туннеля"	+/–
Сообщение от Алексей (??) on 01-Ноя-11, 09:06
> Доброго времени суток, помогите пож. > классическая схема: офис "А" ---- офис "В". > В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а) > Cisco VPN client; б) vpnc на FreeBSD. > Канал поднимается и работает,  но попытки раздать его по сети в > офисе "В" никчему не привели. > Канал в принципе не расшаривается? или что-то сделано не так? > Заранее благодарю. 1)А что мешает сделать схему site-to-site? 2) Когда ПК с VPN client-ом коннектится к овису А - все работает на этой машине?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 10:38
	>[оверквотинг удален] >> классическая схема: офис "А" ---- офис "В". >> В офисе "А" Cisco 870 серии. В офисе "В" две реализации: а) >> Cisco VPN client; б) vpnc на FreeBSD. >> Канал поднимается и работает,  но попытки раздать его по сети в >> офисе "В" никчему не привели. >> Канал в принципе не расшаривается? или что-то сделано не так? >> Заранее благодарю. > 1)А что мешает сделать схему site-to-site? > 2) Когда ПК с VPN client-ом коннектится к овису А - все > работает на этой машине? (1) офис "В" находится за провайдером, кот. раздает "серые" адреса. (2) на машине с VPN client-ом все работает отлично, роуты прописаны, видны все разрешенные сетки. С этой машины видны оба плеча: канал и все что за каналом, и внутрення сетка офиса"В". В офисе "В" эта машина прописана шлюзом.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от fantom (ok) on 01-Ноя-11, 11:00
	>[оверквотинг удален] >>> Канал в принципе не расшаривается? или что-то сделано не так? >>> Заранее благодарю. >> 1)А что мешает сделать схему site-to-site? >> 2) Когда ПК с VPN client-ом коннектится к овису А - все >> работает на этой машине? > (1) офис "В" находится за провайдером, кот. раздает "серые" адреса. > (2) на машине с VPN client-ом все работает отлично, роуты прописаны, видны > все разрешенные сетки. С этой машины видны оба плеча: канал и > все что за каналом, и внутрення сетка офиса"В". В офисе "В" > эта машина прописана шлюзом. ip frorwarding включить на этой машине.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от Алексей (??) on 01-Ноя-11, 12:04
	> ip frorwarding включить на этой машине. Ну или проверить для начала в каком состоянии) sysctl net | grep forward
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	6. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 14:49
	>> ip frorwarding включить на этой машине. > Ну или проверить для начала в каком состоянии) > sysctl net | grep forward ... ip.inet.forwarding = 1
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	5. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 14:36
	> ip frorwarding включить на этой машине. Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию.
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	7. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от fantom (ok) on 01-Ноя-11, 14:53
	>> ip frorwarding включить на этой машине. > Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free > точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию. Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда ушло и ушло ли вообще...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

	8. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 16:39
	>>> ip frorwarding включить на этой машине. >> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free >> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию. > Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда > ушло и ушло ли вообще... Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу лишь вечером.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от Алексей (??) on 01-Ноя-11, 17:42
	>>>> ip frorwarding включить на этой машине. >>> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free >>> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию. >> Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда >> ушло и ушло ли вообще... > Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу > лишь вечером. Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на машине с vpnc
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	10. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от Алексей (??) on 01-Ноя-11, 17:44
	>>>>> ip frorwarding включить на этой машине. >>>> Я пробовал на двух машинах: под Win-XP и под FreeBSD. На Free >>>> точно включал (несколько раз перепроверил). Под Win, думаю, включено по-умолчанию. >>> Тада tcpdump вам в помощь - смотрите на интерфейсах что откуда пришло-куда >>> ушло и ушло ли вообще... >> Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу >> лишь вечером. > Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на > машине с vpnc Вернее с заворотом трафика в tun девайс
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	11. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от Алексей (??) on 01-Ноя-11, 17:49
	А еще вот что: у Вас же трафик nat-иться?
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	12. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 18:05
	>>> Смотрел tcpdump-ом, пакеты в канал уходят. Со стороны Cisco не проверил. Смогу >>> лишь вечером. >> Скорее всего там тож нормуль будет. Скорее всего дело в маршрутизации на >> машине с vpnc > Вернее с заворотом трафика в tun девайс Рing из сети в туннель заворачивается (tcpdump отображает), я так думаю, и NAT отрабатывает. Я PF-фильтром специально заворачивал на интерфейс туннеля. Одна особенность: tcpdump показывает, что на входе в туннель появляются лишь каждый 256 ping (т.е. icmp_seq=0, ...256, ...512 и т.д.)
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	13. "Cisco клиент 'расшаривание' туннеля"	+/–
	Сообщение от nikanik (??) on 01-Ноя-11, 19:32
	> Одна особенность: tcpdump показывает, что на входе в туннель появляются лишь каждый > 256 ping (т.е. icmp_seq=0, ...256, ...512 и т.д.) Не берите во внимание, особенность данной машины, буду разбираться...
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема