uz jsem nad tim produmal asi 3 hodky a nevim. Diky moc za cas.❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
propojeni skrze VPN
propojeni skrze VPN
Ahoj, snazim se udelat spojeni mezi dvema podsitemi (obrazek jak to vypada zde: http://www.orbb.cz/uploads/sit.jpg). Z LAN-1 mi ping do LAN-3 neprojde. Nejdal se dostanu na 192.168.3.252 (WAN rozhrani posledniho routeru). Nicmene z LAN-3 mi ping projde do LAN-1 v pohode. Zkousel jsem ruzne routy jak na prvnim tak poslednim routeru ale uspech se nedostavil. Uplne presne nevim kde delam chybu, mozna me staci postrcit uz jsem nad tim produmal asi 3 hodky a nevim. Diky moc za cas.
uz jsem nad tim produmal asi 3 hodky a nevim. Diky moc za cas.
0 x
Těžko takto říct, ale má Router Mikrotik 1.2.3.4 (veř IP) routu na tu sít 192.168.4.0/24 na VPN tunel? A pak taky Router Mikrotik 1.2.3.5 (veř IP) routu na 192.168.4.0/24 směrovanou na 192.168.3.252?
0 x
Ping je párek. Jedním směrem jde Echo request a zpět Echo reply. Čili pokud to jedním směrem jde a druhým ne, v routovací tabulce to nejspíš nebude (což napovídá, že až skoro do konce to projde i v prvním případě). Co zbývá? Firewall.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Ne, nema. routu jsem vytvarel jako 192.168.4.0/24 na 192.168.3.252 ale napise mi unreachable, ackoliv si na tu IP pingnu . Ano, ma 
. Ano, ma
0 x
ludvik píše:Ping je párek. Jedním směrem jde Echo request a zpět Echo reply. Čili pokud to jedním směrem jde a druhým ne, v routovací tabulce to nejspíš nebude (což napovídá, že až skoro do konce to projde i v prvním případě). Co zbývá? Firewall.
Pro testy firewall vypnut. Nepomohlo.
0 x
Traceroute nebo tracert na 192.168.4.xxx z 192.168.1.xxx kde to skončí, tam hledat problém, když nepomohl firewall.
0 x
Tracert mi rekne ze to jde na prvni router a odtud jiz na verejnou IP druheho routeru (coz nevim zda je spravne podle me by to melo jit skrze VPN na privatni IP) a potom na routery poskytovatele.
0 x
Orbb píše:Tracert mi rekne ze to jde na prvni router a odtud jiz na verejnou IP druheho routeru (coz nevim zda je spravne podle me by to melo jit skrze VPN na privatni IP) a potom na routery poskytovatele.
Jaká je routa pro tu sít 192.168.4.0/24 na tom Routeru Mikrotik 1.2.3.4?
0 x
Orbb píše:192.168.4.0/24 na GW: 192.168.3.252 ale je unreachable
Jestli to chcete směrovat tunelem tak routa by měla vypadat 192.168.4.0/24 na IP tunelu (Routeru Mikrotik 1.2.3.5) ne veřejnou IP.
To samé i pro 192.168.3.0/24.
Tak by to mělo jít přes tunel.
0 x
Tunel je IPsec LANtoLAN, takze IP tunelu muze byt bud verejna IP nebo privatni IP LAN rozhrani. Zkousel jsem oboje, s verejnou IP je routa reachable ale posun neni, s LANovou ip je routa unreachable.
0 x