tsalin
21-01-11, 15:35
Καλημέρα σε όλη τη κοινότητα! Αντιμετωπίζω ένα πρόβλημα με δύο cisco 876 που έχω για σύνδεση με VPN μεταξύ δύο σημείων. Ας τα κάνω πιό λιανά...
1. Το ένα router στην Αθήνα (Athens HQ) έχει "αποστολή" να βγάζει στο internet ένα mail server και να αποτελεί τη βάση ενός VPΝ. Έχει static IP και Easy VPN Server. ΤΟ δίκτυο που εξυπηρετεί τοπικά είναι το 10.0.0.0 με mask 0.0.0.255
2. Το δεύτερο router είναι στη Θεσσαλονίκη (THS Branch) και έχει δυναμική IP. Μέχρι σήμερα ήταν σε σύνδεση με το (1) ως Easy VPN Remote. Το δίκτυο έχει διέυθυνση 10.10.10.0 με mask 0.0.0.255
3. Υπάρχουν αρκετοί κινούμενοι χρήστες που χρησιμοποιούν το VPN Client για σύνδεση στο (1) ώστε να έχουν πρόσβαση στο δίκτυο από όπου και αν είναι. Αυτοί συνδέονται με διευθύνσεις που τους δίνει το VPN Server από 10.0.0.120 έως 10.0.0.130.
Τώρα το πρόβλημα είναι, ότι ενώ οι χρήστες με VPN Client παίζουν κανονικά με πρόσβαση σε όλο το δίκτυο του 10.0.0.0, το router που είναι σε σύνδεση remote (10.10.10.0) δεν μπορεί να κάνει ping στο 1ο subnet (δηλαδή κάποιος χρήστης με διεύθυνση 10.10.10.Χ δεν μπορεί να κάνει στο 10.0.0.Χ), αλλά ούτε και το αντίστροφο (δηλαδή χρήστης με IP 10.10.10.X να κάνει ping στο 10.0.0.X). Έχω δοκιμάσει άπειρες αλλαγές στα access lists χωρίς κανένα αποτέλεσμα:mad::mad:
Παραθέτω και τα δύο config files όπως λειτουργούν σήμερα... Υποψιάζομαι πως για κάποιο λόγο κάποιο router κάτι κόβει. Αν μπορεί κανείς να βοηθήσει θα ήμουν υποχρεωμένος :worthy::worthy::worthy::respekt:
1. Το ένα router στην Αθήνα (Athens HQ) έχει "αποστολή" να βγάζει στο internet ένα mail server και να αποτελεί τη βάση ενός VPΝ. Έχει static IP και Easy VPN Server. ΤΟ δίκτυο που εξυπηρετεί τοπικά είναι το 10.0.0.0 με mask 0.0.0.255
2. Το δεύτερο router είναι στη Θεσσαλονίκη (THS Branch) και έχει δυναμική IP. Μέχρι σήμερα ήταν σε σύνδεση με το (1) ως Easy VPN Remote. Το δίκτυο έχει διέυθυνση 10.10.10.0 με mask 0.0.0.255
3. Υπάρχουν αρκετοί κινούμενοι χρήστες που χρησιμοποιούν το VPN Client για σύνδεση στο (1) ώστε να έχουν πρόσβαση στο δίκτυο από όπου και αν είναι. Αυτοί συνδέονται με διευθύνσεις που τους δίνει το VPN Server από 10.0.0.120 έως 10.0.0.130.
Τώρα το πρόβλημα είναι, ότι ενώ οι χρήστες με VPN Client παίζουν κανονικά με πρόσβαση σε όλο το δίκτυο του 10.0.0.0, το router που είναι σε σύνδεση remote (10.10.10.0) δεν μπορεί να κάνει ping στο 1ο subnet (δηλαδή κάποιος χρήστης με διεύθυνση 10.10.10.Χ δεν μπορεί να κάνει στο 10.0.0.Χ), αλλά ούτε και το αντίστροφο (δηλαδή χρήστης με IP 10.10.10.X να κάνει ping στο 10.0.0.X). Έχω δοκιμάσει άπειρες αλλαγές στα access lists χωρίς κανένα αποτέλεσμα:mad::mad:
Παραθέτω και τα δύο config files όπως λειτουργούν σήμερα... Υποψιάζομαι πως για κάποιο λόγο κάποιο router κάτι κόβει. Αν μπορεί κανείς να βοηθήσει θα ήμουν υποχρεωμένος :worthy::worthy::worthy::respekt: