Jump to content
  • 0

Проблем с EoIP over SSTP


JohnTRIVOLTA
 Share

Question

Здравейте колеги, 

Налага ми се да привържа няколко сайта и се спряхме на EoIP върху SSTP , защото поради специфика на изисквания локалните мрежи трябва да са в един сегмент ако мога така да се изразя или в едно адресно пространствo /прозрачна свързаност/. Топологията е звезда , като в средата е публичен адрес и пуснат SSTP сървис! Сертификати и тунели работят, EoIP тунелите са в бридж с локалните етернет портове, като са забити на тях адресите за римоут и локал съответно, като на зададените такива на sstp кънекциите в сървъра , но така и няма свързаност в локалният сегмент /пинг/! Два дена се боря, то адреси слагах по бриджовете, то на EoIP слагах еднакви мак адреси в двата края и не и не . Ако има някой да сподели или предположи какво ми убягва в настройките или да предложи друго решение ще съм му много благодарен , че нерви ми неостанаха!

P.S. EoIP over PPtP пробвах същата работа, но гледам да избягам от него че трябва EoIP да е комбиниран с IPSEC !

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

MTU / MSS ?

Пробвайте нещо по човешко,примерно L2TP.

  • Like 1

Use since

OpenBSD 3.x

FreeBSD 4.x

Centos 5.x Debian 3.x Ubuntu 7.x

Аз съм фен на OpenWRT.

 

Горчивината от лошото качество остава дълго след като е преминало удоволствието от ниската цена.

_____________________________

___|____|____|____|____|____|__

_|____|____|____|____|____|____

___|____|_ Удряй _|____|____|__

_|____|___ главата ___|____|____

___|____|_ си тук!! |____|____|__

_|____|____|____|____|____|____

___|____|____|____|____|____|__

Link to comment
Share on other sites

  • 0
преди 39 минути, kokaracha написа:

MTU / MSS ?

Пробвайте нещо по човешко,примерно L2TP.

Добре, с L2TP прозрачен бридж по същата схема предполагам като с pptp? Утре пробите продължават . вече нямам сили ... на EoIP да махна чавката на Clamp tcp mss и ръчно да забия MSS в мангъла ?

Edited by JohnTRIVOLTA
Link to comment
Share on other sites

  • 0
  • Administrator

Предполагам че не си с публични адреси от двете страни,

и затова не си активирал IPSEC на самото EoIP

 

Харесай поста ^^^
acer.gif htc.gifsigpic4024_2.gif

Форумът е за взаимопомощ а не за свършване на чужда работа


ɹɐǝɥ uɐɔ noʎ ǝɹoɯ ǝɥʇ 'ǝɯoɔǝq noʎ ɹǝʇǝınb ǝɥʇ

Link to comment
Share on other sites

  • 0

Точно така, публичен адрес има центъра на звездата, на другите места с публичен адрес ще ползвам директно EoIP/IPSEC . Напротив EoIP/IPSEC over PPtP правя и всичко уж сработв и инициализира и сработва , но така и не минава трафик през тунелите и без IPSEC е същото. В същият момент с рутиране на други мрежи през тунели на тези същите бордове всичко върви перфе!

Link to comment
Share on other sites

  • 0

След като тествах какъв ли не VPN за да пробутам EoIP за прозрачна свързаност, включително пробвах и тука постнатите предложения за промяна на MSS и т.н. и не  можах да се справя , преминах към схема L2TP/IPSEC и BCP ..... еми всичко заспа от раз ! Интересно с тези EoIP какво се случва /нещо ми убягва/ , но добре помня, че преди около 4г. ми се налага да бриджвам и ставаха нещата .... Благодаря на всички отзовали се за помощ по казуса в темата !

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.