GoldenLine
Zaloguj się
Dariusz Chorążewicz

Dariusz Chorążewicz MobiteX - sms
solutions

Temat: drugi ip i routing

Hej
Mam serwer pracujacy za firewallem.
IP serwera: 192.168.100.10
IP firewalla: 192.168.100.1

Do serwera chce dopisac drugie ip: 192.168.200.20 i zrobic tak aby polaczenia vpn szly tylko z tego drugiego ip.
Tunel vpn na firewalla jest ustawiony poprawnie, ale serwer nie chce korzystac z drugiego ip do laczenia sie z vpnem.

Wiem, ze bez dostepu do konfiguracji ciezko jednoznacznie odpowiedziec, ale moze jakas sugestia.

Pozdrawiam
Darek
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: drugi ip i routing

Ustaw jako brame nadrzedna na tunel VPN (zmien metryke) i nie bedzie problemu (jesli o to chodzi) bo rozumiem, ze sytuacja wyglada tak:

WAN+VPN
|
|
Firewall(192.168.100.1)
|-VPN(192.168.200.x)
|
Serwer_LAN1(192.168.100.10)
VPN_LAN(192.168.200.20)

Jeśli jest to polaczenie LAN-to-LAN IPSec to po stronie przeciwnej ustaw na LANie inna podsiec niz 192.168.200.x

Najlepiej jakbys rozrysowal jak wyglada struktura sieci i polaczenia VPNŁukasz M. edytował(a) ten post dnia 03.04.08 o godzinie 18:08
Link do wypowiedziLink
Jarosław Rafa

Jarosław Rafa senior software
engineer, Motorola
Solutions Systems
Polska

Temat: drugi ip i routing

Dariusz Chorążewicz:
Mam serwer pracujacy za firewallem.
IP serwera: 192.168.100.10
IP firewalla: 192.168.100.1

Do serwera chce dopisac drugie ip: 192.168.200.20 i zrobic tak aby polaczenia vpn szly tylko z tego drugiego ip.
Tunel vpn na firewalla jest ustawiony poprawnie, ale serwer nie chce korzystac z drugiego ip do laczenia sie z vpnem.

1) Sprawdź maskę na pierwszym IP czyli 192.168.100.10. Jeżeli jest szersza niż 255.255.255.0 czyli np. 255.255.0.0 to masz odpowiedź, dlaczego ci nie chce korzystać z drugiego IP.
2) Jaka jest ustawiona maska na drugim IP oraz adres bramy do sieci po drugiej stronie tunelu?

Ja bym to ustawił np. tak.
eth0: IP 192.168.100.10, maska 255.255.255.0
eth0:1 IP 192.168.200.20, maska 255.255.255.0
brama domyslna - 192.168.100.1
załóżmy np. że Twój koniec tunelu VPN ma adres 192.168.200.1, a sieć po drugiej stronie tunelu ma adresację 192.168.250.*, wtedy do tablicy routingu dopisuję:
route add -net 192.168.250.0 mask 255.255.255.0 gate 192.168.200.1
(oczywiście format komendy może się różnić w zalezności od systemu, istotne jest żeby dodac jawną trasę do sieci po drugiej stronie tunelu)
IMHO to powinno działać.
Link do wypowiedziLink
Dariusz Chorążewicz

Dariusz Chorążewicz MobiteX - sms
solutions

Temat: drugi ip i routing

Ustawilem tak jak opisal p. Jaroslaw Rafa i na razie wszystko dziala.
Dziekuje za pomoc.
Link do wypowiedziLink
Łukasz Mańka

Łukasz Mańka Monitoring
administrator

Temat: drugi ip i routing

Czyli tak jak przypuszczalismy bledna adresacja lub zla trasa routingu :)
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Routing na podstawie protu ...




Wyślij zaproszenie do
Anuluj