Jora_Cornev Posted August 14, 2017 Posted August 14, 2017 (edited) Появилась задача прокинуть туннель между офисом (10.255.255.1) и складом (10.255.255.2). Но вот не задача. С маршрутизатора находящегося в офисе вижу сервера и компьютеры склада, а вот с маршрутизатора находящегося на складе нет доступа ни к серверам ни к компьютерам офиса. С маршрутизатора на складе пробую пингануть: ping 10.255.255.1 <---------- адрес туннеля офисного маршрутизатора Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 10.255.255.1, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms ping 192.168.20.222 <---------- адрес локалки офисного маршрутизатора Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.222, timeout is 2 seconds: !!!!! Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms А вот если выполнить пинг сервера находящегося за маршрутизатором, то в ответ тишина: ping 192.168.20.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.100, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) Маршрутизатор находящийся в офисе (DMVPN HUB): #sh run Building configuration... Current configuration : 2052 bytes ! ! Last configuration change at 10:41:02 MSK Mon Aug 14 2017 by ! NVRAM config last updated at 10:41:03 MSK Mon Aug 14 2017 by ! version 15.2 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption ! hostname 7XXX ! boot-start-marker boot-end-marker ! ! ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common clock timezone MSK 3 0 clock calendar-valid ! ! ! ! ! ! no ip domain lookup ip domain name 7XXX.local ip cef no ipv6 cef ! ! multilink bundle-name authenticated ! ! ! ! ! ! ! memory-size iomem 256 ! ! ! ! ! ip ssh version 2 ! ! ! ! ! ! ! ! ! interface Tunnel0 ip address 10.255.255.1 255.255.255.0 no ip redirects ip nhrp map multicast dynamic ip nhrp network-id 1 ip ospf network broadcast tunnel source GigabitEthernet0/0 tunnel mode gre multipoint ! interface FastEthernet0/0 no ip address shutdown speed auto duplex auto ! interface GigabitEthernet0/0 ip address dhcp media-type rj45 speed auto duplex auto negotiation auto ! interface GigabitEthernet0/1 ip address 192.168.20.222 255.255.255.0 media-type rj45 speed auto duplex auto negotiation auto ! interface GigabitEthernet0/2 no ip address shutdown speed auto duplex auto negotiation auto ! interface GigabitEthernet0/3 no ip address shutdown speed auto duplex auto negotiation auto ! router ospf 1 router-id 10.255.255.1 passive-interface default no passive-interface Tunnel0 network 10.255.255.0 0.0.0.255 area 0 network 192.168.0.0 0.0.255.255 area 0 ! ip forward-protocol nd ! ! no ip http server no ip http secure-server ! ! ! ! ! control-plane ! ! line con 0 exec-timeout 60 0 logging synchronous stopbits 1 line aux 0 no exec transport output none stopbits 1 line vty 0 4 exec-timeout 60 0 privilege level 15 logging synchronous transport input ssh ! ! end Маршрутизатор находящийся на складе (DMVPN SITE): #sh run Building configuration... Current configuration : 3115 bytes ! ! Last configuration change at 15:59:32 MSK Mon Jan 2 2006 ! NVRAM config last updated at 15:59:34 MSK Mon Jan 2 2006 version 15.1 service tcp-keepalives-in service tcp-keepalives-out service timestamps debug datetime msec service timestamps log datetime msec service password-encryption service sequence-numbers ! hostname 28XX ! boot-start-marker boot system flash:c2800nm-adventerprisek9-mz.151-4.M12a.bin boot-end-marker ! ! ! card type command needed for slot/vwic-slot 0/1 ! aaa new-model ! ! aaa authentication login default local ! ! ! ! ! aaa session-id common ! clock timezone MSK 3 0 clock calendar-valid ! dot11 syslog ip source-route ! ! ip cef ! ip dhcp excluded-address 192.168.1.150 192.168.1.254 ip dhcp excluded-address 192.168.1.1 192.168.1.10 ! ip dhcp pool DHCP_POOL import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 dns-server 8.8.8.8 domain-name Sklad.local lease 7 ! ! no ip domain lookup ip domain name 28XX_Sklad.local no ipv6 cef ! multilink bundle-name authenticated ! ! ! ! ! ! ! ! ! ! ! voice-card 0 ! crypto pki token default removal timeout 0 ! ! ! ! redundancy ! ! ip tcp timestamp ip ssh version 2 ! ! ! ! ! ! ! ! interface Tunnel0 ip address 10.255.255.2 255.255.255.0 no ip redirects ip nhrp map 10.255.255.1 213.141.130.178 ip nhrp map multicast 213.141.130.178 ip nhrp network-id 1 ip nhrp nhs 10.255.255.1 ip ospf network broadcast ip ospf priority 0 tunnel source Dialer1 tunnel mode gre multipoint ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ntp disable pppoe enable group global pppoe-client dial-pool-number 1 ! interface GigabitEthernet0/1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly in duplex auto speed auto ! interface FastEthernet0/0/0 no ip address ! interface FastEthernet0/0/1 no ip address ! interface FastEthernet0/0/2 no ip address ! interface FastEthernet0/0/3 no ip address ! interface Vlan1 no ip address ! interface Dialer1 ip address negotiated ip mtu 1492 ip nat outside ip virtual-reassembly in encapsulation ppp dialer pool 1 ppp eap refuse ppp chap hostname 327945 ppp chap password 7 03510E5E ! router ospf 1 router-id 10.255.255.2 passive-interface default no passive-interface Tunnel0 network 10.255.255.0 0.0.0.255 area 0 network 192.168.0.0 0.0.255.255 area 0 ! ip forward-protocol nd no ip http server no ip http secure-server ! ! ip nat inside source list 10 interface Dialer1 overload ip route 0.0.0.0 0.0.0.0 Dialer1 ! access-list 10 permit 192.168.1.0 0.0.0.255 ! ! ! ! ! ! ! ! control-plane ! ! ! ! mgcp profile default ! ! ! ! ! ! line con 0 exec-timeout 60 0 logging synchronous line aux 0 no exec transport output none line vty 0 4 exec-timeout 60 0 privilege level 15 logging synchronous transport input ssh ! scheduler allocate 20000 1000 end Edited August 15, 2017 by Jora_Cornev Вставить ник Quote
Jora_Cornev Posted August 14, 2017 Author Posted August 14, 2017 (edited) Также пробовал с маршрутизатора находящегося на складе: traceroute 192.168.20.100 Type escape sequence to abort. Tracing the route to 192.168.20.100 VRF info: (vrf in name/id, vrf out name/id) 1 10.255.255.1 4 msec 4 msec 4 msec 2 * * * 3 * * * 4 * * * Жизнь пакета почему-то обрывается на туннельном интерфейсе (tunnel 0) маршрутизатора находящегося в офисе. Edited August 15, 2017 by Jora_Cornev Вставить ник Quote
sunrise333 Posted August 15, 2017 Posted August 15, 2017 Похоже Вы настраиваете не просто туннель , а DMVPN и если да, то вот мои настройки: На хабе касательно туннеля interface Tunnel2 ip address 10.10.11.199 255.255.255.0 no ip redirects ip mtu 1440 <------Это константа вычисляется исходя из накладных расходов на тунель ip nhrp authentication some_password ip nhrp map multicast dynamic ip nhrp network-id 998 ip tcp adjust-mss 1360 <----------------Подбиралось tunnel source FastEthernet0/0 tunnel mode gre multipoint tunnel key 998 На споках interface Tunnel0 ip address 10.10.11.200 255.255.255.0 no ip redirects ip mtu 1440 ip nhrp authentication some_password ip nhrp map multicast 91.91.91.91 <---------- реальный ip адрес хаба ip nhrp map 10.10.11.199 91.91.91.91 <-------| ip nhrp network-id 998 ip nhrp nhs 10.10.11.199 ip nhrp registration no-unique ip tcp adjust-mss 1360 tunnel source Dialer1 tunnel destination 91.91.91.91 <---------- реальный ip адрес хаба tunnel key 998 Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 sunrise333, да это туннель DMVPN. К нему вопросом вроде нет. Т.к. трафик через туннель ходит и адреса туннельных интерфейсов видны по обе стороны маршрутизаторов. Тут вопрос в том, что со стороны офисного маршрутизатора видны все ресурсы склада, а вот со складского маршрутизатора нет доступа к ресурсам офиса. Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 Если у кого-то есть желание подзаработать на чужом горе, обращайтесь в ЛС. С вас настройка, с меня деньги... Вставить ник Quote
Demiurgos Posted August 15, 2017 Posted August 15, 2017 А вот если выполнить пинг сервера находящегося за маршрутизатором, то в ответ тишина: ping 192.168.20.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.100, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) [А вдруг] У устройства 192.168.20.100 маршрут то покуда идёт? [/А вдруг] Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 Так этим делом вроде OSPF занят? router ospf 1 router-id 10.255.255.1 passive-interface default no passive-interface Tunnel0 network 10.255.255.0 0.0.0.255 area 0 network 192.168.0.0 0.0.255.255 area 0 Вставить ник Quote
zhenya` Posted August 15, 2017 Posted August 15, 2017 У компов в офисе шлюз 20.222? Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 Нет там сейчас другая железка пыхтит. Её я как раз хочу поменять на циску. Адрес у нее 20.254. Т.е. в данной подсети шлюз у всех устройств 192.168.20.254. А вот если выполнить пинг сервера находящегося за маршрутизатором, то в ответ тишина: ping 192.168.20.100 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 192.168.20.100, timeout is 2 seconds: ..... Success rate is 0 percent (0/5) [А вдруг] У устройства 192.168.20.100 маршрут то покуда идёт? [/А вдруг] Адрес - 192.168.20.100 Маска - 255.255.255.0 Шлюз - 192.168.20.254 Интерфейс GI0/1 у циски находящейся в офисе в том же диапазоне. По логике, маршрут в одноранговой сети нах не нужен... Поправьте если я ошибаюсь? Вставить ник Quote
zhenya` Posted August 15, 2017 Posted August 15, 2017 У вас на пк нет маршрута до сети склада. Вот и все. Поэтому ответ и не приходит. Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 ПК не причём. Всё запросы делаю прямо с самих маршрутизаторов. У вас на пк нет маршрута до сети склада. Вот и все. Поэтому ответ и не приходит. zhenya, тут обратная ситуация, что с маршрутизатора находящегося в офисе, я прекрасно вижу все ресурсы расположенные за маршрутизатором находящемся на складе. Но вот в обратном порядке, склад-офис, не чего не видно, кроме интерфейсов маршрутизатора находящегося в офисе. Вставить ник Quote
YuryD Posted August 15, 2017 Posted August 15, 2017 ПК не причём. Всё запросы делаю прямо с самих маршрутизаторов. У вас на пк нет маршрута до сети склада. Вот и все. Поэтому ответ и не приходит. zhenya, тут обратная ситуация, что с маршрутизатора находящегося в офисе, я прекрасно вижу все ресурсы расположенные за маршрутизатором находящемся на складе. Ну наверное там нету шлюза по умолчанию Но вот в обратном порядке, склад-офис, не чего не видно, кроме интерфейсов маршрутизатора находящегося в офисе. Вставить ник Quote
zhenya` Posted August 15, 2017 Posted August 15, 2017 все правильно. сеть маршрутизатора офиса у тебя connected относительно маршрутизатора склада. пк склада -> маршрутизатор склада -> маршрутизатор офиса. все чисто и правильно. также как и обратный пинг. А вот когда ты делаешь трасерт до пк в офисе. у тебя пакет доходит до пк в офисе. но ответ уходит по маршруту по умолчанию, а у тебя там шлюз другой. Вот если бы в офисе у тебя трафик проходил через эту циску с впном, то все было бы ок. Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 Ок, попробую тогда сейчас на ПК поменять шлюз. Очень бы хотелось, чтоб проблема была в этом. Вставить ник Quote
zhenya` Posted August 15, 2017 Posted August 15, 2017 зачем менять? пропиши статик на пк и проверь. Вставить ник Quote
Jora_Cornev Posted August 15, 2017 Author Posted August 15, 2017 zhenya`, вы были правы, СПАСИБО! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.