VBA Posted December 2, 2008 Posted December 2, 2008 Имеется локальная сеть, разбитая на подсети(/24), с доступом клиентов в интернет через VPN. Подсети роутятся на Edge-Core ES4612 (одна подсеть - один VLAN). На доступе стоят Planet WGSD-1022. Проблема заключается в следующем - при поднятии каким-нить (абсолютно любым) клиентом VPN, перестает работать вся подсеть, в которой находится этот клиент. В этот момент шлюз (тобишь ES4612) у них не пингуется. Соответственно, между собой клиенты этой подсети "общаються" нормально, а вот в другие подсети попасть не могут. После разрыва впн ситуация не меняется - клиенты не видят шлюза. После отключения/включения порта, на котором "висит" эта подсеть, все снова работает. Можно грешить на ES4612, но имеется еще несколько таких, работающих по такой же схеме, и с ними все нормально. Кроме того, проблема возникла буквально "с воздуха" - ничего не перестраивалось и не перенастраивалось. ЗЫ: замена "планет" также не дала никаких результатов. Вставить ник Quote
Beginner Posted December 2, 2008 Posted December 2, 2008 Как чайник Вы проблему описали неплохо. Давайте попробуем на уровне продвинутого пользователя. Доступ к шлюзу есть? Таблицу маршрутизации он показывает? До и после поднятия VPN сравнивали? Пользователи при этом шлюз пингуют или нет? Вставить ник Quote
VBA Posted December 2, 2008 Author Posted December 2, 2008 Как чайник Вы проблему описали неплохо.Старался. :) Доступ к шлюзу есть?Да. Таблицу маршрутизации он показывает?Естественно. До и после поднятия VPN сравнивали?На чем? На ES4612? Без изменений. Пользователи при этом шлюз пингуют или нет?До поднятия VPN - да, после - нет. Вставить ник Quote
VBA Posted December 2, 2008 Author Posted December 2, 2008 VPN куда поднимается? PC-сервер, "втыкнутый" в этот же ES4650. Вставить ник Quote
sirmax Posted December 2, 2008 Posted December 2, 2008 VPN - pptp? Например OpenVpn может быть L2 на самом деле... Вставить ник Quote
Mancubus Posted December 4, 2008 Posted December 4, 2008 Странная ситуация однако, особенно непонятно почему машину подцепленные к интерфейсу не могут его пинговать. А Вы посмотрите сделайте arp -d, а потом arp -an когда "злосчастная" машина поднимет туннель и посмотрите MAC будет тот же и вообще появится ли. Вставить ник Quote
Baikal Posted December 5, 2008 Posted December 5, 2008 при поднятии впн на клиенте появляется маршрут на 0.0.0.0 0.0.0.0 направляющий весь трафик в VPN тунель, вот ниче и не работает. лечится так. на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки если локалка конечно 10.2.0.0 Вставить ник Quote
Mancubus Posted December 5, 2008 Posted December 5, 2008 всё верно, только пропадает коннект у все сети, а не у пользователя pptp Вставить ник Quote
Ivan Rostovikov Posted December 5, 2008 Posted December 5, 2008 (edited) маршрут 0.0.0.0 0.0.0.0 появляется у шлюза локалки. маршрут неверный.вопрос как он туда пришел ? Вариантов не много. например RIP ;-) Edited December 5, 2008 by Ivan Rostovikov Вставить ник Quote
Mancubus Posted December 5, 2008 Posted December 5, 2008 Рутиться всё на ежегоре... и почему директ сети не видяться Вставить ник Quote
VBA Posted December 8, 2008 Author Posted December 8, 2008 на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки если локалка конечно 10.2.0.0 Клиенты получают IP по DHCP, и сей роут тоже. Похоже проблема не в этом. Самое интересное, что arping'ом все клиенты пингуются нормально. Вставить ник Quote
azazello Posted December 23, 2008 Posted December 23, 2008 А может на корке у вас включены всякие защитные фишки которые просто блокируют порт идентифицируя ВПН трафик как атаку? ;) копните в эту сторону. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.