classic.ISPforum.cz

Dobrý den,
mám problém s vytvořením VPN projení centrály a pobočky. Tady je nákres:

Začal bych co je cílem:
vytvořit VPN propoj mezi Office 1 - Centrála + Office 2 - pobočka.
vytvořit VPN tak aby bylo možné připojení mimo firmu (home office) tak aby byly viditelné OBA subnety.

Office 1 centrála:
adsl konektivita, RB 400, DHCP, maškaráda.
Office 2 pobočka
adsl konektivita, RB 400, DHCP, maškaráda.

VPN tunely se mi podařilo úspěšně vytvořit: jak mezi centrálou-pobočkou tak mezi centrálou-homeoffice.
Problém je v tom, že z homeoffice nevidím do subnetu na pobočce. Navíc po vytvoření VPN spojení z notebooku, Přestavene fungovat internet.

Mohli byste mi prosím poradit jak zvládnout tuto situaci?
mnohokrát děkuji.

Uveďte konfiguraci, jak jste nastavil vpn tunel, to je základ.

Kmému neprířemnéhu zjištění nechodi korektne ani to VPN spojeni mezi pobockami. nikde se nic nevidi - na ping to hlasí host unreachalbe.
Tunel je nastaven takto:
Centrála:typ tunelu L2TP server
interfaces: L2TP server: L2TP-svitavy user: Svitavy
PPP->secrets: local address: 192.168.101.1 remote address 192.168.101.2, service L2TP
IP->routes: destination: 192.168.2.0/24 gateway L2TP-svitavy
destination: 192.168.0.0/16 gateway LAN, L2TP-svitavy


pobočka: L2TP client
interfaces: L2TP client: name:L2TP-svitavy user: Svitavy
IP->routes: destination: 192.168.1.0/24 gateway L2TP-svitavy

Stačí to alespoň takto?
Děkuji

Skus to nastavenie porovnat s tymto... http://www.mikrotik.com/testdocs/ros/2.9/interface/l2tp_content.php

co sa tyka toho ze po vytoceni ti na notebooku (homeoffice) nejde internet
- po vytoceni je pravdepodobne pouzita gw z toho vpn spojenia, cize vsetok trafic tlaci do tunela (potom by malo ale fungovat prepojenie na pobocku aj z toho notebooku)

-pokial nastavis na tom vpn pripojeni aby sa nepouzivala gw tak tam bude smerovat pakety len podla route-s a internet normalne pojde...

ja som sa snazil urobit prepoj pobocka firma ako transparentny bridge koli nahrade povodneho spojenia som nemohol routovat...
ak by pomohlo...
http://ispforum.cz/viewtopic.php?f=5&t=4265

Dekuju za odpoved
prosel jsem si ty materialy (diky za linky) pokusil jsem se to nastavit dle manualu:

na MT centrála jsem nastavil tohle:
PPP secrets name: svitavy local address 10.0.254.254 remote address 10.0.254.1
PPP secrets name: extntb local address 10.0.254.254 remote address 10.0.254.2

ip routes dst-address 192.168.2.0/24 gw 10.0.254.1


na MT Svitavy jsem nastavil:
PPP interface L2TP client name... password...
ip routes dst-address 192.168.1.0/24 gw 10.0.254.254

Tunel je ve stavu connect. subnety se mezi sebou vidi.

V momente kdy se pripojim z EXTNTB vytacenou vpn na centralu, odpoji me to od internetu vidim jen a pouze subnet centraly (192.168.1.0/24). Mam zatrzene aby se pouzivala GW z VPN. Kdyz nezatrhnu aby pouzivala GW z VPN internet jede ale nikam se do vzdalene site nedostanu.

Asi to je nejak spatne odroutovane. Mohl byste mi prosim poradit co by se dalo udelat abych videl z VPN OBA subnety 192.168.1.0/24, 192.168.2.0/24 a pritom abych nepouzival vzdalenou GW (aby chodil internet)?

Diky moc za razdou radu

neviem ako u L2TP ale pri PPTP ide o komunikaciu server klient kde medzi nimi existuje jedinecna siet.... (aspon sa mi to tak zda..)

takze jednu siet potrebujes na prepojenie firma pobocka... a dalsiu na prepojenie firma homeoffice

a potom medzi nimi routovat

na pobocku potom treba pridat aj route pre siet homeoofice a na nb pre home office routy aj pre pobocku aj pre centralu potom mozes vypnut gw na vpn tuneli...

takze na centrale by si mal mat

secrets name: svitavy local adr. 10.0.254.254 remote adr. 10.0.254.1
secrets name: extnb local adr 10.0.253.254 remote adr. 10.0.253.1

a podla toho routy ak by sa ti to nepodaril tak daj vediet ja si to skusim nasimulovat....

zatial caves..