Не понимаю, почему не работает vpn связка...

Есть сеть. 10.10.10.0/255.0.0.0 (Шлюз 10.10.10.1)
Есть другая сеть, в другом конце города. 10.10.20.0/255.0.0.0 (Шлюз 10.10.20.1)
В сети 10.10.20.0 есть VPN сервак, который дает свободные адреса клиентам 10.10.20.50-100
По сути клиент один - маршрутизатор сети 10.10.10.0, который соединяется с VPN 10.10.20.1 и получает адрес 10.10.20.51

Практически - обе сети являются одной сеткой. IP адреса не конфликтуют.

Но тем не менее между собой нифига не пингуются. :-(

Маршруты прописывать на мой взгляд не имеет смысла, т.к. подсеть одна.
Не сработало.
Не поверив себе, я прописал на маршрутизаторе сети 10.10.20.0
route add 10.0.0.0 mask 255.0.0.0 10.10.10.1
а на маршрутизаторе сети 10.10.10.0
route add 10.0.0.0 mask 255.0.0.0 10.10.20.1

Глупость конечно, но тоже не сработало. :-( Чо не так-то? :-( :-(

а между сетями локалка с одной оптической жилой?

Нет конечно. Разные IP, разные сети..

[Сообщение удалено пользователем 21.12.2010 22:38]

тогда провайдер какой? пишите полную информацию, а то приходится только догадываться!

Да при чем тут провайдер?

Провайдер один. Одна сеть имеет внешний адрес 82.x.x.209, другая 82.x.x.220
VPN соединение устанавливается нормально. 209 клиент, 220 сервер.

1.надо сделать режим моста на сервере.
команда server-bridge
в дистрибутиве идет пример настройки dev tap*
и не забыть iptables(ipfw) помучать на предмет разрешения трафика.

2.если есть желание остаться в режиме роутинга, то изучать команды типа push "route 10.10.20.0 255.255.255.0", но при этом все равно останется необходимость настройки файрволла.

p.s. хм. а речь идет про какую ОС ? И технологию openvpn или pptp или в windows встроенный vpn сервер ?
судя по роут адд - виндоус?
а маски не кривоваты ли - пересекаются сети-та ? острая нужна в сети класса А?
10.10.10.0/255.0.0.0 не должно быть такого, скорее это сеть 10.0.0.0/255.0.0.0.


[Сообщение изменено пользователем 22.12.2010 00:42]

[Сообщение изменено пользователем 22.12.2010 00:45]

Блин.. Действительно... :-(

Это чо теперь... 100 компов перенастраивать? 8(

Сервак на винде 2003

Хотя.. Такая маска 255.0.0.0 позволяет хостам 10.10.10.1 и 10.10.20.1 быть в одной сети. Дак почему они не в ней?

:lol: :lol: :lol: :lol: :lol: :weep: :weep: :weep: :weep: :weep: :lol: :lol: :lol: :lol: :lol: :lol:





я с вас плакать :-)



работать не будет или будет но не с твоим железом.
Сделай на обоих сторонах разные сети с человеческими масками.

Ну и Кваггу покури тоже :-)

[Сообщение изменено пользователем 22.12.2010 07:14]

интересно мне, а почему вы плакали?
какую глупость я сказал ?

Ох не хочется мне 100 компов переделывать.... у-у-у-у-у..... Но надо, да? :-)



Квагга (Equus quagga), один из видов зебр. Распространена в Южной Африке. 8(
И как, вставляет? ;-)

Нашел про кваггу. Но это для линуксов... А у меня виндовые сети :-(

DHCP кагбе рулит...

Поздно уже им рулить.. :-) Один хрен перенастраивать надо.

А вообще - проблема выросла из банальности:

Требуется чтобы удаленный филиал мог печатать на принтер, который стоит в центральном офисе.
Я решил это программой TCPprint (http://tcpprint.com/)
Но она (или не она) глючит несколько раз в день. И подвисает. Да и небезопасное это решение, хоть и доступ извне фильтруется по IP.
Принт сервер отдельный покупать тоже вопрос тот еще, ибо почитав отзывы стало ясно что это тоже небезглючные машинки :-(
Остается только объединение сетей в локалку. Или есть какие-то еще способы для удаленной распечатки?

тады на маршрутизаторах подними рип челе

Ru

так весь трафик на 10.* идет через сет.интерфейс (а не впн шлюз).
попробовать route add маршрут до сети другого офиса через впн шлюз.

Семеееееен Семееееныч! :-) Точно ведь...

гыыы.. у тя VPN при коннекте не прописывает маршруты ? че то вата какая та :-)

ваще вата какаято.

А VPN чем поднимается? OpenVPN?

может глупость скажу, но не перекрыт ли просто ICMP? может только пинги и не работают?
реализовывал подобную схему на базе kerio winroute, но там сетки разные были, все работало...