Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

VPN LAN-to-LAN L3 switch i dva rutera?

[es] :: Enterprise Networking :: VPN LAN-to-LAN L3 switch i dva rutera?

[ Pregleda: 4375 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

sundjer
Milos M.

Član broj: 23470
Poruke: 15
212.200.234.*



Profil

icon VPN LAN-to-LAN L3 switch i dva rutera?20.05.2008. u 09:53 - pre 193 meseci
Pozdrav ljudi,

prvi put se oglasavam na ovom forumu i tražim pomoć.
Situacija je sledeća.

Imamo potrebu u kompaniji da povežemo lan na udaljenoj lokaciji sa centralnom putem vpn-a. Odlučili smo se za Telekomovu uslugu L3 VPN gde osim voda oni obezbedjuju i konfigurišu i rutere. Na centralnoj lokaciji od opreme posedujemo,izmedju ostalog, dva dell powerconnect 6224p switch-a koji su stack-ovani da rade kao jedan (da napomene da su to l3 switch-evi). Zatim posedujemo ruter koji koristimo za izlaz na Internet kao i ruter koji nam je dao Telekom za L3 VPN uslugu, oba rutera su povezana na switch preko fastethernet portova. Switch je konfigurisan tako da poseduje 8 VLAN-ova kao i 8 VLAN interfejsa.
Problem je u tome što Telekom tvrdi da je konfigurisao svoj ruter kako treba, ali ja nemogu nikako da pingujem wan adresu njihovog rutera. Kada pokušam dobijam sledeće


Reply from 10.1.2.254: TTL expired in transit.
Reply from 10.1.2.1: TTL expired in transit.
Reply from 10.1.2.1: TTL expired in transit.
Reply from 10.1.2.254: TTL expired in transit.

Ping statistics for 10.x.x.x:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),

uopšte nemogu da usmerim sabraćaj na njihov ruter. Problem je taj što je deafoult gateway next hop 10.1.2.254 što je lan adresa rutera koji izlazi na Internet.
Podesio sam port na switch-u gde je prikačen Telekomov ruter da bude trunck, ali sabraćaj uopšte ne dolazi do njihovog rutera niti oni mogu da pinguju bilo šta na našoj strani.
Ako ima nekog ko ima iskustva sa L3 switch-evima bio bih mu veoma zahvalan ako bi mi dao neki dobar savet kako da rešim ovu noćnu moru.
Unapred hvala. Dole ispod je konfiguracija switch-a:

Code:

!System Description "Dell 24 Port PoE Gigabit Ethernet, 2.0.0.12, VxWorks5.5.1"
!System Software Version 2.0.0.12
!
configure
vlan database
vlan  2-8
exit
hostname "xxxxxx"
stack
member 1 4
member 2 4
exit
ip address 10.1.1.1 255.255.255.0
logging file debug
ip routing
ip route 0.0.0.0 0.0.0.0 10.1.2.254
interface vlan 2
routing


ip address  10.1.2.1  255.255.255.0
exit
interface vlan 3
routing
ip address  10.1.3.1  255.255.255.0
exit
interface vlan 4
routing
ip address  10.1.4.1  255.255.255.0
exit
interface vlan 5
routing
ip address  10.1.5.1  255.255.255.0
exit
interface vlan 6
routing
ip address  10.1.6.1  255.255.255.0
exit
interface vlan 7
routing


ip address  10.1.7.1  255.255.255.0
exit
interface vlan 8
routing
ip address  10.1.8.1  255.255.255.0
exit
voice vlan
spanning-tree priority 4096
!
interface ethernet 1/g1
description 'xxxxxxx'
switchport access vlan 3
exit
!
interface ethernet 1/g2
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged


switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g3
switchport access vlan 3
exit
!
interface ethernet 1/g4
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g5
switchport access vlan 3
exit


!
interface ethernet 1/g6
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g7
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!


interface ethernet 1/g8
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g9
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g10


switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g11
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g12
switchport mode general


switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g13
description 'CISCO_1841'
switchport access vlan 2
exit
!
interface ethernet 1/g14
description 'xxxxxxxxxx'
switchport mode trunk
switchport trunk allowed vlan add 1-3
exit
!
interface ethernet 1/g15
switchport mode general


switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g16
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g17
switchport access vlan 3
exit


!
interface ethernet 1/g18
switchport access vlan 7
exit
!
interface ethernet 1/g19
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g20
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged


switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/g21
switchport access vlan 2
exit
!
interface ethernet 1/g22
switchport access vlan 2
exit
!
interface ethernet 1/g23
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit


!
interface ethernet 1/g24
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 1/xg3
switchport mode trunk
switchport trunk allowed vlan add 1-8
exit
!
interface ethernet 1/xg4
switchport mode trunk
switchport trunk allowed vlan add 1-8
exit
!


interface ethernet 2/g1
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g2
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g3


switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g4
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g5
switchport mode general


switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g6
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g7
switchport mode general
switchport general pvid 2


no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g8
switchport access vlan 7
exit
!
interface ethernet 2/g9
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!


interface ethernet 2/g10
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g11
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g12


switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g13
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g14
description 'L3 VPN Ruter'


switchport mode trunk
switchport trunk allowed vlan remove 1
exit
!
interface ethernet 2/g15
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g16
description 'Sekretarica-kamere'
switchport mode general
switchport general pvid 7
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 7
switchport general allowed vlan add 3 tagged


switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g17
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3
exit
!
interface ethernet 2/g18
switchport access vlan 7
exit
!
interface ethernet 2/g19
switchport access vlan 7
exit


!
interface ethernet 2/g20
switchport access vlan 7
exit
!
interface ethernet 2/g21
switchport access vlan 7
exit
!
interface ethernet 2/g22
switchport access vlan 7
exit
!
interface ethernet 2/g23
switchport mode general
switchport general pvid 2
no switchport general acceptable-frame-type tagged-only
switchport general allowed vlan add 2
switchport general allowed vlan add 3 tagged
switchport general allowed vlan remove 1
voice vlan 3


exit
!
interface ethernet 2/g24
switchport access vlan 7
exit
!
interface ethernet 2/xg3
switchport mode trunk
switchport trunk allowed vlan add 1-8
exit
!
interface ethernet 2/xg4
switchport mode trunk
switchport trunk allowed vlan add 1-8
exit


[Ovu poruku je menjao optix dana 20.05.2008. u 23:15 GMT+1]
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
83.136.177.*



+164 Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 07:55 - pre 193 meseci
Da li Telekom zna za tvoje podmreze koje koristite, osim za 10.1.2.0/24 ? Na primer, ako njihov ruter nema rutu za 10.1.8.0/24, a ti pokusavas da pingujes ruterov WAN interfejs sa PC-ja iz te mreze, neces uspeti. Zato, Telekom mora da zna za sve mreze koje imas kako bi uneli staticke rute na njihove rutere.
Da li si probao ping sa L3 switch-a sa VLANa 2 ka WAN interfejsu Telekomovog rutera?


P.S. Dobrodosao na [es], i slobodno mozes da pises cele adrese iz 10.x.x.x opsega, bice nam lakse da troubleshootujemo.
 
Odgovor na temu

MihailoM
Mihailo Marjanovic
Beograd

Član broj: 56363
Poruke: 15
*.telekom.yu.



Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 10:45 - pre 193 meseci
Ethernet port za LAN na Telekomovom ruteru je konfigurisan kao access. Na njemu treba definisati adresu koja će ga spajati sa tvojim L3 svičem koji će raditi rutiranje među VLAN-ovima. Takođe, ne razumem se u Dell svičeve, ali da li je na gi2/14 propušten bilo koji VLAN?
 
Odgovor na temu

sundjer
Milos M.

Član broj: 23470
Poruke: 15
212.200.234.*



Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 12:52 - pre 193 meseci
Telekom tvrdi da je ubacio kompletan adresni plan, sve adresne opsege svih vlan-ova. Port gi2/14 je podesen da bude trunk, savet Telekoma, sto bi trebalo da znaci da propusta sve vlan-ove. Juce popodne mi je neko iz telekoma rekao da pokusam da iskljucim ip routing pa da probam tako... Rezultat je bio da maltene nista nije funkcionisalo, nisam mogao vise da se telnet-ujem na switch sa racunara iz mreze, morao sam konzolno da se vezem i vratim stara podesavanja. Hocu jos jednom da napomene da pored trelekomovog rutera za VPN uslugu imamo i ruter koji koristimo za izlaz na Internet. Kada je pokusam da pingujem wan adresu telekomovog rutera paket odlazi na LAN adresu rutera za Internet i onda se vrti u tom VLAN interfejsu i ne stize do Telekomovog rutera. Pokusali smo i da obrisemo default route address 10.1.2.254 (lan strana rutera za Internet).. rezultat je da i dalje ne mogu da pingujem wan adresu telekomovog rutera stim sto ne mogu ni da izadjem na internet.

Da li jos neko ima ideju?.... Pokusacu da od telekoma dobijem konfiguraciju rutera... mozda se tu nesto krije...
Ovo postaje nocna mora...

 
Odgovor na temu

sundjer
Milos M.

Član broj: 23470
Poruke: 15
212.200.234.*



Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 13:52 - pre 193 meseci
Provalio sm da je port postavljen na trunk ali nisa mu dodelio koje vlan-ove da propusta. Kada sam mu dodelio sve vlan-one uspeo sam da pingujem wan adrese telekomovih rutera ali nisam mogao da izadjem na internet. Sledece sto cu pokusati jeste da ruter za internet prikacim na ruter za l3 vpn koji ce podesiti tako da kada ruter vidi da ip adresa nije iz opsega odresa koje koristim na udaljenim lokacijam da ih propusti na ruter za internet. To cu sutra posle podne da probam pa vam javljam kakav je rezultat.
 
Odgovor na temu

MihailoM
Mihailo Marjanovic
Beograd

Član broj: 56363
Poruke: 15
*.telekom.yu.



Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 14:01 - pre 193 meseci
Zar možeš da konfigurišeš Telekomov ruter? I koji ruter su ti uopšte dali?
 
Odgovor na temu

machiavelli
Beograd

Član broj: 7080
Poruke: 216
83.136.177.*



+164 Profil

icon Re: VPN LAN-to-LAN L3 switch i dva rutera?21.05.2008. u 15:02 - pre 193 meseci
Citat:
MihailoM: Zar možeš da konfigurišeš Telekomov ruter? I koji ruter su ti uopšte dali?



Ubedjen sam da ne moze da konfigurise ruter, i pitanje je da li ima i read only pristup. Moze samo da zamoli da dobije config. U svakom slucaju, mislim da je u Telekomu sve dobro konfigurisano. Takodje, pretpostavljam da je dobio neki cisco ruter iz 1800 serije ;)

@sundjer

Ko god je iz Telekoma rekao da je bolje da bude trunk, mislim da nije potpuno u pravu, zato sto nema potrebe. Ja ti savetujem da taj port stavis u L2 access i to u poseban VLAN. Tom VLAN-u dodelis adresu iz opsega koji je telekom stavio na svoj ruter na LAN port! Ukljuci routing za taj VLAN. Nakon toga, napravi staticke rute tako da default ruta bude ka LAN interfejsu tvog rutera koji ima pristup internetu, i posle dodaj staticke rute za tvoje udaljene lokacije i podesi im da next-hop bude LAN adresa Telekom rutera, i to je to. Ukoliko i dalje budes imao problem, postuj nam routing tabelu sa L3 switcha, mreze na tvojim WAN lokacijama, pingove iz tvoje LAN mreze ka Telekom LAN interfejsu i WAN interfejsu. Dobro bi dosli i neki tracert output-i....


P.S. Cini se kao da ti nemas L3 konektivnost izmedju tvog switcha i Telekom rutera... Ali sacekacemo da nam postujes malo vise informacija..


Pozdrav,
ID
 
Odgovor na temu

[es] :: Enterprise Networking :: VPN LAN-to-LAN L3 switch i dva rutera?

[ Pregleda: 4375 | Odgovora: 6 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.