smirn0ff Публикувано 31 Май, 2011 Доклад Сподели Публикувано 31 Май, 2011 Здравейте, имам следният проблем: Имам инсталиран PFSense като OpenVPN сървър и RB750 като OpenVPN клиенти. RB750 се свързва към PFSense-а, но от клиент закачен на Микротика нямам никакъв рутинг към мрежите в OpenVPN-a. Примерно през OpenVPN-a искам да имам достъп до мрежа 172.24.0.0/16, мрежата на самия OpenVPN е 10.10.0.0/16, а мрежата зад Mikrotik-a е дефолтната 192.168.88.0/24 Та от 192.168.88.0/24 нямам рутинг до 172.24.0.0/16, когато се пробвам от самия Mikrotik да пинг-на адрес от 172.24.0.0/16 - резултата е положителен. Чудя се дали не трябва да бриджна портовете на Микротика и ако е така - как! Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 31 Май, 2011 Доклад Сподели Отговорено 31 Май, 2011 може и да ги бриджнеш, може и да добавиш роуте правило в микротика /ip route add comment="To Other Offices" disabled=yes distance=1 dst-address=\ 172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10 Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
smirn0ff Отговорено 31 Май, 2011 Автор Доклад Сподели Отговорено 31 Май, 2011 може и да ги бриджнеш, може и да добавиш роуте правило в микротика /ip route add comment="To Other Offices" disabled=yes distance=1 dst-address=\ 172.24.0.0/16 gateway=10.10.0.1 scope=30 target-scope=10 ОК, пробвах с добавяне на рутинга, но се получава така, че пак клиентите отзад не могат да виждат адресите от 172.24.0.0/16. Ако искам да се виждат директно устройствата през VPN-a мога ли да ги направя да са в бридж и да си вземат директно IP-та през VPN-a от рутер, който е 172.24.1.1? Адрес на коментара Сподели в други сайтове More sharing options...
Mupo neTkoB Отговорено 31 Май, 2011 Доклад Сподели Отговорено 31 Май, 2011 принципно можеш, аз лично предпочитам с рутиране. по-лесно ми да виждам кой от къде се е връзвал, кога, що и т.н. също за отчетност ще е по-добре всички клиенти зад микротиците да са примерно в различни мрежи 192.168.1.0/24 2.0/24 т.н. но това си е вече до човека - не ти казвам как да си правиш мрежата Теория - това е когато знаете всичко, но нищо не работи Практика - това е когато всичко работи, но не знаете защо При нас съчетаваме теорията с практиката - НИЩО не работи и нямаме понятие защо!!! Адрес на коментара Сподели в други сайтове More sharing options...
smirn0ff Отговорено 31 Май, 2011 Автор Доклад Сподели Отговорено 31 Май, 2011 идеята е, че трябва да се достъпват машините зад рутерите. в момента с добавянето на този рутинг, се получава това до което бях стигнал аз вижда се мрежата 172.24.0.0/16 от рутера, но не и от клиентите зад рутера. трябва така да се случат нещата, че клиентите зад рутерите да са достъпни от 172.24.1.0/24 мрежата или от всеки VPN-нат моля дайте съвет... Адрес на коментара Сподели в други сайтове More sharing options...
Администратор 111111 Отговорено 1 Юни, 2011 Администратор Доклад Сподели Отговорено 1 Юни, 2011 искаш от машината зад PFsense-a да виждаш машините зад микротика или поне така разбрах то при такъв случай търси проблема/решението на PfSens-a защото той си няма и ни най малко понятие (като всеки рутер) от частни НЕ рутируеми адреси т.е. за да виждаш клиента зад микротик трябва да зададеш рутинг към микротика където да се изпълни заявка за частния адрес зад микротика или да си направиш една голяма мрежа в която PfSens-a да ти е GW Харесай поста ^^^ Форумът е за взаимопомощ а не за свършване на чужда работа ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ Адрес на коментара Сподели в други сайтове More sharing options...
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване