Το setup :
Main site : Draytek 2926 connected (WAN1) to British Telecom VDSL wan modem. Όλα δουλεύουν καλα εδώ. Δίκτυο ειναι στο 192.168.1.*
Secondary Site : Draytek 2862 connected (WAN2) behind Cosmote HA35-10 modem. Το Cosmote modem ειναι σε ψευτο-bridge mode - εχει το Draytek σε DMZ. Το Draytek ειναι στο 192.168.2.* αλλά ειναι συνδεμένο στο Cosmote με fixed IP, to Draytek ειναι στο 192.168.20.50 και το Cosmote στο 192.168.20.1 Σε αυτό το setup το ΝΑΤ γίνεται απο το Cosmote.
Και τα δυο sites έχουν Dyndns και ειναι συνδεμένα με site-to-site SSL VPN.
Τα δυο προβλήματα (ειναι λογω του setup στο secondary site) …..
1) Όταν είμαι στο secondary site το modem του Cosmote δεν εχει reverse NAT lookup (δεν κανει resolve το όνομα του ιδιου site). Υπάρχει τρόπος που το εκεί Draytek μπορεί να κοιτάζει το όνομα και σε περίπτωση που ειναι το ιδιο να το αντικαταστεί με το σωστο IP address ;
2) Απο το main site δεν μπορώ να κανω access το Cosmote (192.168.20.1) γιατί βέβαια δεν ξέρει που να το βρει - το μόνο που ξέρει ειναι πως το main site ειναι στο 192.168.1.* και το secondary site ειναι στο 192.168.2.* Όταν είμαι στο secondary site το εκεί Draytek το βλέπει. Υπάρχει τρόπος να στέλνω το request για το 192.168.20.1 στο secondary site αντί να προσπαθεί το main site να το κανει resolve ;
Περιμένω τα φωτα σας …...
Εμφάνιση 1-2 από 2
-
23-08-18, 20:04 DrayTek SSL Site to Site VPN #1
-
23-08-18, 20:28 Απάντηση: DrayTek SSL Site to Site VPN #2
1) έχει επιλογή στις ρυθμίσεις του vigor για το αν θα επιτρέπει να περνάει netbios απο το vpn, άλλη λύση είναι κάποιος τοπικός dns server που θα κάνει το resolve ή ακόμα και να τα περάσεις στο hosts αρχείο του κάθε υπολογιστή.
2) Θα πρέπει να ορίσεις routes λογικά έτσι ώστε να ξέρει πως θα δρομολογήσει
Παρόμοια Θέματα
-
Site-To-Site IPsec + Roadwarrior L2TP over IPsec
Από vat στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 0Τελευταίο Μήνυμα: 10-10-17, 13:51
Bookmarks