Εμφάνιση 1-2 από 2
  1. #1
    Εγγραφή
    03-07-2018
    Μηνύματα
    84
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΠΕΥΚΟΧΩΡΙ
    Router
    Huawei HA35-10, Vigor2862
    Το setup :

    Main site : Draytek 2926 connected (WAN1) to British Telecom VDSL wan modem. Όλα δουλεύουν καλα εδώ. Δίκτυο ειναι στο 192.168.1.*

    Secondary Site : Draytek 2862 connected (WAN2) behind Cosmote HA35-10 modem. Το Cosmote modem ειναι σε ψευτο-bridge mode - εχει το Draytek σε DMZ. Το Draytek ειναι στο 192.168.2.* αλλά ειναι συνδεμένο στο Cosmote με fixed IP, to Draytek ειναι στο 192.168.20.50 και το Cosmote στο 192.168.20.1 Σε αυτό το setup το ΝΑΤ γίνεται απο το Cosmote.

    Και τα δυο sites έχουν Dyndns και ειναι συνδεμένα με site-to-site SSL VPN.

    Τα δυο προβλήματα (ειναι λογω του setup στο secondary site) …..

    1) Όταν είμαι στο secondary site το modem του Cosmote δεν εχει reverse NAT lookup (δεν κανει resolve το όνομα του ιδιου site). Υπάρχει τρόπος που το εκεί Draytek μπορεί να κοιτάζει το όνομα και σε περίπτωση που ειναι το ιδιο να το αντικαταστεί με το σωστο IP address ;

    2) Απο το main site δεν μπορώ να κανω access το Cosmote (192.168.20.1) γιατί βέβαια δεν ξέρει που να το βρει - το μόνο που ξέρει ειναι πως το main site ειναι στο 192.168.1.* και το secondary site ειναι στο 192.168.2.* Όταν είμαι στο secondary site το εκεί Draytek το βλέπει. Υπάρχει τρόπος να στέλνω το request για το 192.168.20.1 στο secondary site αντί να προσπαθεί το main site να το κανει resolve ;

    Περιμένω τα φωτα σας …...

  2. #2
    Εγγραφή
    01-07-2003
    Περιοχή
    Θεσσαλλλλονίκη
    Μηνύματα
    66.129
    Downloads
    39
    Uploads
    14
    Τύπος
    Cable
    Ταχύτητα
    200000/200000
    ISP
    HCN - OTE
    DSLAM
    ΟΤΕ - ΡΟΣΤΑΝ
    Router
    asus,vigor
    SNR / Attn
    11.5(dB) / 30.5(dB)
    Path Level
    Interleaved
    1) έχει επιλογή στις ρυθμίσεις του vigor για το αν θα επιτρέπει να περνάει netbios απο το vpn, άλλη λύση είναι κάποιος τοπικός dns server που θα κάνει το resolve ή ακόμα και να τα περάσεις στο hosts αρχείο του κάθε υπολογιστή.
    2) Θα πρέπει να ορίσεις routes λογικά έτσι ώστε να ξέρει πως θα δρομολογήσει
    επιχειρήματα 4ου τύπου

Παρόμοια Θέματα

  1. Site-To-Site IPsec + Roadwarrior L2TP over IPsec
    Από vat στο φόρουμ MikroTik ADSL modems, routers & routerBOARDs
    Μηνύματα: 0
    Τελευταίο Μήνυμα: 10-10-17, 12:51

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας