Jump to content
  • 0

Проблем с EoIP over SSTP


JohnTRIVOLTA

Question

JohnTRIVOLTA

Здравейте колеги, 

Налага ми се да привържа няколко сайта и се спряхме на EoIP върху SSTP , защото поради специфика на изисквания локалните мрежи трябва да са в един сегмент ако мога така да се изразя или в едно адресно пространствo /прозрачна свързаност/. Топологията е звезда , като в средата е публичен адрес и пуснат SSTP сървис! Сертификати и тунели работят, EoIP тунелите са в бридж с локалните етернет портове, като са забити на тях адресите за римоут и локал съответно, като на зададените такива на sstp кънекциите в сървъра , но така и няма свързаност в локалният сегмент /пинг/! Два дена се боря, то адреси слагах по бриджовете, то на EoIP слагах еднакви мак адреси в двата края и не и не . Ако има някой да сподели или предположи какво ми убягва в настройките или да предложи друго решение ще съм му много благодарен , че нерви ми неостанаха!

P.S. EoIP over PPtP пробвах същата работа, но гледам да избягам от него че трябва EoIP да е комбиниран с IPSEC !

Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0
JohnTRIVOLTA
преди 39 минути, kokaracha написа:

MTU / MSS ?

Пробвайте нещо по човешко,примерно L2TP.

Добре, с L2TP прозрачен бридж по същата схема предполагам като с pptp? Утре пробите продължават . вече нямам сили ... на EoIP да махна чавката на Clamp tcp mss и ръчно да забия MSS в мангъла ?

Edited by JohnTRIVOLTA
Link to post
Share on other sites
  • 0
  • Administrator

Предполагам че не си с публични адреси от двете страни,

и затова не си активирал IPSEC на самото EoIP

 

Link to post
Share on other sites
  • 0
JohnTRIVOLTA

Точно така, публичен адрес има центъра на звездата, на другите места с публичен адрес ще ползвам директно EoIP/IPSEC . Напротив EoIP/IPSEC over PPtP правя и всичко уж сработв и инициализира и сработва , но така и не минава трафик през тунелите и без IPSEC е същото. В същият момент с рутиране на други мрежи през тунели на тези същите бордове всичко върви перфе!

Link to post
Share on other sites
  • 0
JohnTRIVOLTA

След като тествах какъв ли не VPN за да пробутам EoIP за прозрачна свързаност, включително пробвах и тука постнатите предложения за промяна на MSS и т.н. и не  можах да се справя , преминах към схема L2TP/IPSEC и BCP ..... еми всичко заспа от раз ! Интересно с тези EoIP какво се случва /нещо ми убягва/ , но добре помня, че преди около 4г. ми се налага да бриджвам и ставаха нещата .... Благодаря на всички отзовали се за помощ по казуса в темата !

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.