Jump to content

Question

Posted (edited)

Добрый день.

Собственно, в чем задача и как она решается сейчас

1. VPN сервер на Keenetic Lite. Белый IP адрес. За ним находятся asterisk и 1С- сервер и немного клиентов. (192.168.10.0/24)

2. VPN клиент на Keenetic Lite. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.0.0/24)

3. VPN клиент на Keenetic Extra. Серый IP адрес. За ним находятся клиенты 1С и телефонии и рабочие станции (192.168.2.0/24)

4. VPN клиент на Keenetic Viva. Серый IP адрес. За ним находятся 1 клиент 1С и 1 клиент телефонии (192.168.2.0/24)

 

Задача - все сети должны видеть друг друга, и трафик в туннели должен идти только адресованный этим сетям. Если в туннель идет весь трафик - то канала не хватает (пересылаются большие объемы плюс не работает IPTV провайдера на клиенте)

Как решено сейчас - клиенты 2 и 3 подцеплены по PPTP и в подключениях PPTP является верхним приоритетом подключения - весь трафик идет в туннель. Если приоритетным подключением является провайдер, то VOIP клиенты и 1С маршрутизируются во внешку. 

Клиент 4 подцеплен по IPSec он видит только сети (192.168.10.0/24) и (192.168.2.0/24) - маршрутизация правильная, но если мы подцепим к VPN серверу по IPSec других клиентов сети (192.168.0.0/24) и (192.168.2.0/24) для него недоступны.

 

Шо делать?

PS: Сорри за скупость технической речи

Edited by Максим Дианов

11 answers to this question

Recommended Posts

  • 0
Posted (edited)

Делал такое на pptp, все подсети друг-друга видят. В туннель трафик направляется согласно прописанных маршрутов. В инет все ходят через местных провайдеров.

Edited by colimp
  • 0
Posted
On 5/3/2019 at 2:37 AM, colimp said:

Делал такое на pptp, все подсети друг-друга видят. В туннель трафик направляется согласно прописанных маршрутов. В инет все ходят через местных провайдеров.

Можете настройки маршрутизации показать? Я пробовал настраивать маршруты - все равно стучится в то подключение которое имеет приоритет, не заворачивает в PPTP если у него нет высшего приоритета в списке подключений

  • 0
Posted
On 5/13/2019 at 3:31 PM, Le ecureuil said:

Site-to-site IPsec не умеет работать с транзитом и в режиме hub by design.

Какое технологическое решение возможно? Я готов все провесить на PPTP или IPsec/L2TP но как мне весь трафик по туннелю не гнать?

  • 0
Posted
В 15.05.2019 в 08:10, Максим Дианов сказал:

как мне весь трафик по туннелю не гнать?

Не совсем понятно как пакет на локальный адрес сервера рвётся на внешку, я такого на Кинетиках не встречал. Если у вас адрес сервера прописан внешний, то конечно он идёт на внешку, а куда он должен идти? В вашем случае L2TP/IPsec то, что надо.

  • 0
Posted
On 5/18/2019 at 2:11 AM, Кинетиковод said:

Не совсем понятно как пакет на локальный адрес сервера рвётся на внешку, я такого на Кинетиках не встречал. Если у вас адрес сервера прописан внешний, то конечно он идёт на внешку, а куда он должен идти? В вашем случае L2TP/IPsec то, что надо.

Смотрите как это работает сейчас. Keenetic клиент PPTP соединяет сегмент 192.168.20.0/32 с сервером 192.168.30.0/32 посредством интернет-провайдера. Если в приоритетах подключения стоит VPN-PPTP - весь трафик идет в туннель. В приоритетах подключения стоит "Провайдер" весь трафик идет в провайдера, но, есть возможность достучаться до PPTP сервера (предположим 192.168.30.1). Настройки маршрутизации 192.168.30.0/32 вести через 192.168.30.1 - не работает, трафик идет во внешку. Keenetic клиент PPTP, получает от сервера адрес 172.16.10.2 (опять таки к примеру). Явное прописывание маршрута 192.168.30.0/32 вести через 172.16.10.2 тоже не работает.

  • 0
Posted

@Максим Дианов

У вас либо на клиентах указан внешний адрес сервера, либо не настроена маршрутизация должным образом.

Судя по тому, что у вас работает IPsec как вам надо можно предположить, что вы не настраивали маршрутизацию PPTP, для IPsec ведь ничего дополнительно настраивать не надо, но объединить несколько сетей с помощью IPsec не получиться, по крайней мере с вашими серыми клиентами.

Если же у вас сервер 192.168.30.0/32, то как он идёт на внешку не совсем понятно. Что вы имеете ввиду?

Допустим ваш сервер 192.168.30.0/32, используйте L2TP, т.к. он шифруется IPsec. Пример настройки маршрутизации для вашего случая описан тут.

  • 0
Posted
On 5/20/2019 at 2:52 PM, Кинетиковод said:

@Максим Дианов

У вас либо на клиентах указан внешний адрес сервера, либо не настроена маршрутизация должным образом.

Судя по тому, что у вас работает IPsec как вам надо можно предположить, что вы не настраивали маршрутизацию PPTP, для IPsec ведь ничего дополнительно настраивать не надо, но объединить несколько сетей с помощью IPsec не получиться, по крайней мере с вашими серыми клиентами.

Если же у вас сервер 192.168.30.0/32, то как он идёт на внешку не совсем понятно. Что вы имеете ввиду?

Допустим ваш сервер 192.168.30.0/32, используйте L2TP, т.к. он шифруется IPsec. Пример настройки маршрутизации для вашего случая описан тут.

Все  проблемы решились внимательным курением статьи по ссылке :) Однако разнообразие производителей парка устройств VOIP добавило вариации при использовании бубна :) Всем спасибо, настраивайте маршрутизацию правильно!

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.