[VBA]

Имеется локальная сеть, разбитая на подсети(/24), с доступом клиентов в интернет через VPN. Подсети роутятся на Edge-Core ES4612 (одна подсеть - один VLAN). На доступе стоят Planet WGSD-1022.

Проблема заключается в следующем - при поднятии каким-нить (абсолютно любым) клиентом VPN, перестает работать вся подсеть, в которой находится этот клиент. В этот момент шлюз (тобишь ES4612) у них не пингуется. Соответственно, между собой клиенты этой подсети "общаються" нормально, а вот в другие подсети попасть не могут.

 

После разрыва впн ситуация не меняется - клиенты не видят шлюза. После отключения/включения порта, на котором "висит" эта подсеть, все снова работает.

 

Можно грешить на ES4612, но имеется еще несколько таких, работающих по такой же схеме, и с ними все нормально. Кроме того, проблема возникла буквально "с воздуха" - ничего не перестраивалось и не перенастраивалось.

 

 

ЗЫ: замена "планет" также не дала никаких результатов.

[Beginner]

Как чайник Вы проблему описали неплохо.

Давайте попробуем на уровне продвинутого пользователя.

Доступ к шлюзу есть? Таблицу маршрутизации он показывает? До и после поднятия VPN сравнивали? Пользователи при этом шлюз пингуют или нет?

[VBA]

Как чайник Вы проблему описали неплохо.

Старался. :)

 

Доступ к шлюзу есть?

Да.

 

Таблицу маршрутизации он показывает?

Естественно.

 

До и после поднятия VPN сравнивали?

На чем? На ES4612? Без изменений.

 

Пользователи при этом шлюз пингуют или нет?

До поднятия VPN - да, после - нет.

 

[Beginner]

VPN куда поднимается?

[VBA]

VPN куда поднимается?

PC-сервер, "втыкнутый" в этот же ES4650.

[sirmax]

VPN - pptp?

 

Например OpenVpn может быть L2 на самом деле...

[VBA]

VPN - pptp?

Он самый.

[Mancubus]

Странная ситуация однако, особенно непонятно почему машину подцепленные к интерфейсу не могут его пинговать. А Вы посмотрите сделайте arp -d, а потом arp -an когда "злосчастная" машина поднимет туннель и посмотрите MAC будет тот же и вообще появится ли.

[Baikal]

при поднятии впн на клиенте появляется маршрут на 0.0.0.0 0.0.0.0 направляющий весь трафик в VPN тунель, вот ниче и не работает.

лечится так.

на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки

если локалка конечно 10.2.0.0

 

[Mancubus]

всё верно, только пропадает коннект у все сети, а не у пользователя pptp

[Ivan Rostovikov]

маршрут 0.0.0.0 0.0.0.0 появляется у шлюза локалки.

маршрут неверный.вопрос как он туда пришел ?

Вариантов не много. например RIP ;-)

 

Изменено 5 декабря, 2008 пользователем Ivan Rostovikov

[Mancubus]

Рутиться всё на ежегоре... и почему директ сети не видяться

[VBA]

на клиенте должен быть маршрут 10.2.0.0 255.255.0.0 адрес_шлюза_локалки

если локалка конечно 10.2.0.0

Клиенты получают IP по DHCP, и сей роут тоже. Похоже проблема не в этом.

 

Самое интересное, что arping'ом все клиенты пингуются нормально.

[azazello]

А может на корке у вас включены всякие защитные фишки которые просто блокируют порт идентифицируя ВПН трафик как атаку? ;) копните в эту сторону.