VBA Опубликовано 2 декабря, 2008 · Жалоба Имеется локальная сеть, разбитая на подсети(/24), с доступом клиентов в интернет через VPN. Подсети роутятся на Edge-Core ES4612 (одна подсеть - один VLAN). На доступе стоят Planet WGSD-1022. Проблема заключается в следующем - при поднятии каким-нить (абсолютно любым) клиентом VPN, перестает работать вся подсеть, в которой находится этот клиент. В этот момент шлюз (тобишь ES4612) у них не пингуется. Соответственно, между собой клиенты этой подсети "общаються" нормально, а вот в другие подсети попасть не могут. После разрыва впн ситуация не меняется - клиенты не видят шлюза. После отключения/включения порта, на котором "висит" эта подсеть, все снова работает. Можно грешить на ES4612, но имеется еще несколько таких, работающих по такой же схеме, и с ними все нормально. Кроме того, проблема возникла буквально "с воздуха" - ничего не перестраивалось и не перенастраивалось. ЗЫ: замена "планет" также не дала никаких результатов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 2 декабря, 2008 · Жалоба Как чайник Вы проблему описали неплохо. Давайте попробуем на уровне продвинутого пользователя. Доступ к шлюзу есть? Таблицу маршрутизации он показывает? До и после поднятия VPN сравнивали? Пользователи при этом шлюз пингуют или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VBA Опубликовано 2 декабря, 2008 · Жалоба Как чайник Вы проблему описали неплохо.Старался. :) Доступ к шлюзу есть?Да. Таблицу маршрутизации он показывает?Естественно. До и после поднятия VPN сравнивали?На чем? На ES4612? Без изменений. Пользователи при этом шлюз пингуют или нет?До поднятия VPN - да, после - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 2 декабря, 2008 · Жалоба VPN куда поднимается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VBA Опубликовано 2 декабря, 2008 · Жалоба VPN куда поднимается? PC-сервер, "втыкнутый" в этот же ES4650. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 2 декабря, 2008 · Жалоба VPN - pptp? Например OpenVpn может быть L2 на самом деле... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VBA Опубликовано 3 декабря, 2008 · Жалоба VPN - pptp? Он самый. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 4 декабря, 2008 · Жалоба Странная ситуация однако, особенно непонятно почему машину подцепленные к интерфейсу не могут его пинговать. А Вы посмотрите сделайте arp -d, а потом arp -an когда "злосчастная" машина поднимет туннель и посмотрите MAC будет тот же и вообще появится ли. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Baikal Опубликовано 5 декабря, 2008 · Жалоба при поднятии впн на клиенте появляется маршрут на 0.0.0.0 0.0.0.0 направляющий весь трафик в VPN тунель, вот ниче и не работает. лечится так. на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки если локалка конечно 10.2.0.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 5 декабря, 2008 · Жалоба всё верно, только пропадает коннект у все сети, а не у пользователя pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 5 декабря, 2008 (изменено) · Жалоба маршрут 0.0.0.0 0.0.0.0 появляется у шлюза локалки. маршрут неверный.вопрос как он туда пришел ? Вариантов не много. например RIP ;-) Изменено 5 декабря, 2008 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Mancubus Опубликовано 5 декабря, 2008 · Жалоба Рутиться всё на ежегоре... и почему директ сети не видяться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VBA Опубликовано 8 декабря, 2008 · Жалоба на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки если локалка конечно 10.2.0.0 Клиенты получают IP по DHCP, и сей роут тоже. Похоже проблема не в этом. Самое интересное, что arping'ом все клиенты пингуются нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azazello Опубликовано 23 декабря, 2008 · Жалоба А может на корке у вас включены всякие защитные фишки которые просто блокируют порт идентифицируя ВПН трафик как атаку? ;) копните в эту сторону. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...