Jump to content
Калькуляторы

поднял VPN - легла вся сеть

Имеется локальная сеть, разбитая на подсети(/24), с доступом клиентов в интернет через VPN. Подсети роутятся на Edge-Core ES4612 (одна подсеть - один VLAN). На доступе стоят Planet WGSD-1022.

Проблема заключается в следующем - при поднятии каким-нить (абсолютно любым) клиентом VPN, перестает работать вся подсеть, в которой находится этот клиент. В этот момент шлюз (тобишь ES4612) у них не пингуется. Соответственно, между собой клиенты этой подсети "общаються" нормально, а вот в другие подсети попасть не могут.

 

После разрыва впн ситуация не меняется - клиенты не видят шлюза. После отключения/включения порта, на котором "висит" эта подсеть, все снова работает.

 

Можно грешить на ES4612, но имеется еще несколько таких, работающих по такой же схеме, и с ними все нормально. Кроме того, проблема возникла буквально "с воздуха" - ничего не перестраивалось и не перенастраивалось.

 

 

ЗЫ: замена "планет" также не дала никаких результатов.

Share this post


Link to post
Share on other sites

Как чайник Вы проблему описали неплохо.

Давайте попробуем на уровне продвинутого пользователя.

Доступ к шлюзу есть? Таблицу маршрутизации он показывает? До и после поднятия VPN сравнивали? Пользователи при этом шлюз пингуют или нет?

Share this post


Link to post
Share on other sites
Как чайник Вы проблему описали неплохо.
Старался. :)

 

Доступ к шлюзу есть?
Да.

 

Таблицу маршрутизации он показывает?
Естественно.

 

До и после поднятия VPN сравнивали?
На чем? На ES4612? Без изменений.

 

Пользователи при этом шлюз пингуют или нет?
До поднятия VPN - да, после - нет.

 

Share this post


Link to post
Share on other sites

VPN куда поднимается?

PC-сервер, "втыкнутый" в этот же ES4650.

Share this post


Link to post
Share on other sites

VPN - pptp?

 

Например OpenVpn может быть L2 на самом деле...

Share this post


Link to post
Share on other sites

Странная ситуация однако, особенно непонятно почему машину подцепленные к интерфейсу не могут его пинговать. А Вы посмотрите сделайте arp -d, а потом arp -an когда "злосчастная" машина поднимет туннель и посмотрите MAC будет тот же и вообще появится ли.

Share this post


Link to post
Share on other sites

при поднятии впн на клиенте появляется маршрут на 0.0.0.0 0.0.0.0 направляющий весь трафик в VPN тунель, вот ниче и не работает.

лечится так.

на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки

если локалка конечно 10.2.0.0

 

Share this post


Link to post
Share on other sites

всё верно, только пропадает коннект у все сети, а не у пользователя pptp

Share this post


Link to post
Share on other sites

маршрут 0.0.0.0 0.0.0.0 появляется у шлюза локалки.

маршрут неверный.вопрос как он туда пришел ?

Вариантов не много. например RIP ;-)

 

Edited by Ivan Rostovikov

Share this post


Link to post
Share on other sites

Рутиться всё на ежегоре... и почему директ сети не видяться

Share this post


Link to post
Share on other sites
на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки

если локалка конечно 10.2.0.0

Клиенты получают IP по DHCP, и сей роут тоже. Похоже проблема не в этом.

 

Самое интересное, что arping'ом все клиенты пингуются нормально.

Share this post


Link to post
Share on other sites

А может на корке у вас включены всякие защитные фишки которые просто блокируют порт идентифицируя ВПН трафик как атаку? ;) копните в эту сторону.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this