[es] - multiple site-to-site rutiranje

dusko_m
Dusko Mandic
beograd

Član broj: 25161
Poruke: 65
*.dynamic.sbb.rs.

Profil

multiple site-to-site rutiranje - L2TP/IPSec

^{15.05.2017. u 22:17 - pre 84 meseci}

imam HQ i dva remote site. u HQ podesen L2TP/IPSec server i udaljene lokacije dodate kao klijenti. sve radi sem međusobnog viđenja dveju udaljenih lokacija

ovo je routing tabela centralne lokacije

Code:
[admin@HQ] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          94.230.xxx.xxx            1
1 ADC  10.10.10.101/32    10.10.10.1      <l2tp-BW>                 0
2 ADC  10.10.10.102/32    10.10.10.2      <l2tp-PP>                 0
3 ADC  10.187.20.0/24     10.187.20.2     ether2-master             0
4 ADS  10.187.30.0/24                     10.10.10.102              1
5 ADS  10.187.31.0/24                     10.10.10.101              1
6 ADC  94.230.xxx.xxx/30  94.230.xxx.xxx  Internet                  0
7 ADC  192.168.1.0/24     192.168.1.1     ether2-master             0

ovo je jedna udaljena lokacija

Code:
[admin@PP] > ip route print
Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          212.91.xxx.xx             1
1 ADC  10.10.10.2/32      10.10.10.102    l2tp-HQ                   0
2 A S  10.187.0.0/16                      l2tp-HQ                   1
3 ADC  10.187.30.0/24     10.187.30.1     local_bridge              0
4 ADC  192.168.1.0/24     192.168.1.1     local_bridge              0
5 ADC  212.91.xxx.xx/30   212.91.xxx.xx   ether1-vip                0

ovo je druga

Code:
[admin@BW] > ip route print
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme,
B - blackhole, U - unreachable, P - prohibit
#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 ADS  0.0.0.0/0                          192.168.1.1               1
1 ADC  10.10.10.1/32      10.10.10.101    l2tp-HQ                   0
2 A S  10.187.0.0/16                      l2tp-HQ                   1
3 ADC  10.187.31.0/24     10.187.31.1     ether2-master             0
4 ADC  192.168.1.0/24     192.168.1.111   ether1                    0

kad sa jedne udaljene lokacije probam traceroute prema drugoj dobijem ovo

Code:
[admin@BW] /tool> traceroute 10.187.30.1
# ADDRESS                          LOSS SENT    LAST     AVG    BEST   WORST STD-DEV STATUS
1 10.10.10.1                         0%    4     4ms     4.1     2.4     5.2     1.1
2                                  100%    4 timeout
3                                  100%    4 timeout
4                                  100%    4 timeout
5                                  100%    4 timeout
6                                  100%    4 timeout

iz centralne se vide računari u obe remote lokacije, iz sveke remote lokacije vidim računare u centralnoj al' ne mogu da dobacim iz jedne udaljene u drugu. gde grešim?

Odgovor na temu