на сайт
на сайт

Поиск  Правила  Войти
Главная страница » Главный раздел » Traffic Inspector - технические вопросы.
Страницы: 1 2 След.
RSS
Интернет через VPN провайдера
 
#1
0
19.02.2020 05:57:00
Добрый день. Ситуация такая, есть сервер, на котором стоит трафик инспектор, ip сервера 172.20.10.1 (172.20.10.0/24), есть удаленный офис с подсетью 172.20.25.0/24. Связь между офисами идет по провайдерскому VPN, необходимо подать в удаленный офис интернет с трафик инспектора для работы почты и т.д. Пинги до сервера идут, сеть работает, на удаленной машине клиент трафик испектора подключается к серверу, но пинги на интернет ресурсы не проходят, сами сайты открываются, но крайне медленно. Помогите, пожалуйста. Раньше все работало по прямой паре (на 2-х концах стояли SHDSL модемы), теперь перевели на VPN.
 
 
 
#2
0
20.02.2020 09:19:00
Может нужна еще какая-либо информация?
 
 
 
#3
0
21.02.2020 11:25:00
Здесь вообще есть кто-нибудь?
 
 
 
#4
0
21.02.2020 12:49:00
нет тут никого.
схема не понятна. картинка с данными(адресами на концах) решила бы вопрос в понимании.

домыслы:
1. нет статического(правильного) маршрута на сервере с ти на удаленную сеть.
2. вероятно "клиент" тоже не в  курсе, что "тырнет" надо искать за адресом машины с ти.. - нет стат маршрута на сеть 0.0.0.0 mask 0.0.0.0 через нужный интерфейс(или тупо галка не стоит в впн подключении "использовать основной шлюз в удаленной сети") - а вообще всё это не правда, т.к. решение зависит от топологии и настроек, которых тут никто не нарисовал.
3. неверно настроен НАТ на сервере(и не понятно есть он там или используется роутинг, а натом "рулит" другое оборудование..)
4. ти сконфигурирован неверно - в плане внутренних и внешних интерфейсов.

решения:
1. поставить задачу(вопрос) более вменяемо(чтобы понял любой, а не только Вы). т.е. с вводными(включая ping 8.8.8.8 , tracert 8.8.8.8 , ipconfig /all c клиента да сервера в том числе).
2. настроить(и\или проверить!) чтоб работало БЕЗ ТИ!
3. ...
 
 
 
#5
0
24.02.2020 07:43:00
 
 
 
#6
0
24.02.2020 07:45:00
Маршруты прописаны, сети друг друга видят, выше я писал что агент трафик инспектора подключается, но ни один ресурс не пингуется. Трасерты на сайты затыкаются сразу с первого шага, однако сами сайты открываются.
 
 
 
#7
0
24.02.2020 07:46:00
в сети 192.168.1.0/24 все работает без проблем.
 
 
 
#8
0
24.02.2020 22:33:00
ну "серые" сети(взаимные маршруты на них) то Вы прописали(потому и пингуются между собой),  а маршрут на сеть 0.0.0.0/0.0.0.0 со шлюзом 192.168.1.1 есть у "товарисча" с адресом 192.168.25.1(уж коли он сам является шлюзом для сети 192.168.25.0/24)? 
и обратный маршрут на ти на сеть  192.168.25.0/24 через локальный интерфейс со шлюзом 192.168.1.12?

Вам пров дает просто туннель точка-точка посредством впн? или Вы сами придумали впн поверх туннеля L2(или L3)? [off]не принципиально, - просто интересно, - чем народ нонче развлекается..[/off]

сайты открываются потому что проксирование - дополнительный функционал ти - и он отрабатывает и перенаправляет хттп запросы.
еще раз(если не осознали) повторю(разжую - так наверное правильнее будет): 2. настроить(и\или проверить!) чтоб работало БЕЗ ТИ!
и пинг куда угодно и трасерт куда угодно(в том числе и на любой внешний адрес - если НАТ настроен где-либо) должен проходить БЕЗ ТИ, ибо ТИ - НАДСТРОЙКА к возможностям маршрутизации ОС семейства Windows.
 
 
 
#9
0
25.02.2020 06:26:00
Товарисч с адресом 192.168.25.1 это АДСЛ модем, в маршрутизации на модеме он не дает добавить маршрут 0.0.0.0/0.0.0.0 со шлюзом 192.168.1.1, ругается на нули, соответственно обратный маршрут не удается прописать также. Провайдер дает точка точка посредством VPN, потому и подсети на концах разные. 
 
 
 
#10
0
25.02.2020 06:29:00
Нат при настройке модемов отключен, между ними, так как с ним не работало.
 
 
 
Страницы: 1 2 След.
Читают тему (гостей: 2)