No tak maškarádu máš jen pro 192.168.155.0/24, musíš určitě přidat ještě pro 10.100.... Podle mě by ale traceroute měl teď končit na 192.168.155.1, pokud to tedy nezařízne firewall nebo pokud tam ještě nechybí nějaká routa někde.
A udělej tu samostatnou VPNku pro propoj a samostatnou pro klienty. Podle stejného rozsahu je ta VPNka asi v bridge s LAN a to je úplně prasečina přes tohle ještě mít nějaké routy...
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Propojení dvou sítí
-
rubaspavel
- Příspěvky: 88
- Registrován: 12 years ago
Tak jsem provedl přidání maškarády a nic. Udělal jsem ještě restart obou routerů a najednou se to rozběhlo. Teď to již reaguje, když jí zakážu cesta končí na 192.168.155.1. Nevím co by se tam kouslo. Je pravda, že v posledních dnech jsem konfiguraci měnil hodně.
Samostatný VPN propoj bude samozřejmostí, teď jsem to měl z důvodu jednoduchosti prasácký. Mám použít taky OpenVPN? Stejné certifikáty? Jak pak nastavit volbu brigde rozhraní, která se dá nastavit jen v profilu serveru? To vypadá jako kdyby jeden server mohl mít pouze jeden bridge.
Samostatný VPN propoj bude samozřejmostí, teď jsem to měl z důvodu jednoduchosti prasácký. Mám použít taky OpenVPN? Stejné certifikáty? Jak pak nastavit volbu brigde rozhraní, která se dá nastavit jen v profilu serveru? To vypadá jako kdyby jeden server mohl mít pouze jeden bridge.
0 x
Nejspíše to nefungovalo kvůli existujícím záznamům v route cache nebo conntrack tabulce (v conntracku byl záznam, takže se to podle něj natovalo na pravém routeru a náseldně podle policy routy poslalo doleva...)
Druh VPN záleží na tom, jestli máš na obou stranách veřejné adresy. Klidně EoIP nebo ipsec
Druh VPN záleží na tom, jestli máš na obou stranách veřejné adresy. Klidně EoIP nebo ipsec
0 x
-
rubaspavel
- Příspěvky: 88
- Registrován: 12 years ago
Zatím mám na obou stranách VIP, ale ze strany klienta časem zmizí. Co jsem tak pochopil, tak EoIP i ipsec potřebují oboustranně VIP. Zkoušel jsem EoIP nastavit, avšak bez úspěchu. Nevím proč se to nechce spojit.
Obě strany jsou nastavené identicky, ve firewallu jsem povolil na input protokol GRE. Zkoušel jsem i FW úplně odstavit povolením všeho a výsledek stejný. Co mám špatně nastaveno?
Kód: Vybrat vše
interface eoip print
Flags: X - disabled, R - running
0 name="vpn_link" mtu=1500 actual-mtu=1500 l2mtu=65535 mac-address=02:0F:6E:98:27:28 arp=enabled arp-timeout=auto loop-protect=default loop-protect-status=off loop-protect-send-interval=5s loop-protect-disable-time=5m local-address=0.0.0.0 remote-address=vip_protistrany tunnel-id=5 keepalive=10s,10 dscp=inherit clamp-tcp-mss=yes dont-fragment=no allow-fast-path=yesObě strany jsou nastavené identicky, ve firewallu jsem povolil na input protokol GRE. Zkoušel jsem i FW úplně odstavit povolením všeho a výsledek stejný. Co mám špatně nastaveno?
0 x