[es] - VPN i Internet preko jedne lokacije

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.telekom.yu.

Profil

^{13.12.2010. u 15:15 - pre 162 meseci}

Pozdrav svima,

imam problem već par dana, potrebna mi je Vaša pomoć...
Ukratko, imam povezane 2 lokacije preko usluge L3VPN od TS, saobraćaj radi OK. Firma je uzela i ADSL pristup Internetu na centralnoj lokaciji da bi računari i sa centralne i sa udaljene lokacije pristupali preko tog ADSL-a.

U čemu je problem? Na obe lokacije imam cisco rutere, 1721 na centralnoj a 836 na udaljenoj. Računari sa centralne lokacije vide računare sa udaljene i imaju pristup Internetu. Računari sa udaljene lokacije vide server na centralnoj ali ne mogu da pristupe netu tj. mogu samo statickoj adresi na dialer interface-u centralnog rutera.

da li je neko imao slična iskustva sa podešavanjima rutera.
Mogu da okačim i par screenshot-ova da dokumentujem konfiguracije rutera ako je potrebno...
hvala unapred!!

_{[Ovu poruku je menjao smprobus dana 13.12.2010. u 20:29 GMT+1]}

Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.mirijevo.rs.

+28 Profil

Re: VPN i Internet preko jedne lokacije

^{13.12.2010. u 19:44 - pre 162 meseci}

Malo vise detalja, napravi konkretnu skicu povezivanja i ip adrese koje koristis. Da li su ruteri tvoji ili ih je ustupio Telekom?

Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.

Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6279

Sajt: pedja.supurovic.net

+1570 Profil

Re: VPN i Internet preko jedne lokacije

^{13.12.2010. u 20:26 - pre 162 meseci}

Verovatno treba samo da podesis da centralni ruter bude sviam default gateway, i eventualno na tom ruteru podesis NAT i za dodaten IP ospege, ako to vec niej podeseno.

http://pedja.supurovic.net - http://wireless.uzice.net - Besplatni .RS domeni - Mikrotik uputstva - YT9TP - OpenStreetMap Srbija

Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.

Profil

Re: VPN i Internet preko jedne lokacije

^{13.12.2010. u 21:26 - pre 162 meseci}

u nastavku je skica VPN mreze. Napominjem da je tunel realizovan preko mreze Telekoma a da svi racunari (sa centralne i udaljene lokacije) treba da izlaze na internet preko ADSL-a koji je povezan na centralni ruter preko dialer interface-a. Racunari na centralnoj pinguju udaljenu lokaciju i izlaze na internet dok racunari na udaljenoj pristupaju serveru ali nemaju pristup internetu....

ovo je uproscena skica

Prikačeni fajlovi

Internet over L3VPN.bmp - 80.4k

Odgovor na temu

smprobus
noemploy, admin

Član broj: 275044
Poruke: 38
*.dynamic.isp.telekom.rs.

Profil

Re: VPN i Internet preko jedne lokacije

^{13.12.2010. u 21:51 - pre 162 meseci}

OVO JE KONFIGURACIJA RUTERA NA CENTRALNOJ LOKACIJI

Code:
Current configuration : 1299 bytes
!
version 12.2
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXX
!
logging queue-limit 100
enable secret 5 $1$Oxd6$LWUUzkZFcupEcSAGhTL9r/
!
ip subnet-zero
!
!
ip name-server 212.200.191.166
!
!
!
!
!
interface Ethernet0
description L3VPN
ip address 10.0.0.2 255.255.255.252
half-duplex
!
interface Ethernet1
description VEZA KA INTERNETU
no ip address
half-duplex
pppoe enable group global
pppoe-client dial-pool-number 1
!
interface FastEthernet0
description LAN mreza
ip address 192.168.0.1 255.255.255.0
ip nat inside
speed auto
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication pap callin
ppp pap sent-username XXXXXX@XXXXXXX password 0 XXXXXXX
!
ip nat inside source list 1 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 10.0.0.0 255.255.255.252 10.0.0.1
ip route 10.0.0.4 255.255.255.252 10.0.0.1
ip route 192.168.2.0 255.255.255.0 10.0.0.1
no ip http server
!
!
!
access-list 1 permit 192.168.0.0 0.0.255.255
access-list 1 permit 10.0.0.0 0.0.0.255
!
!
line con 0
password XXXXXXX
login
line aux 0
line vty 0 4
password XXXXXXX
login
!
no scheduler allocate
end

---------------------------------------------------------------------------------
KONFIGURACIJA UDALJENOG RUTERA

Code:

Current configuration : 1537 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXXXXXXX
!
boot-start-marker
boot-end-marker
!
memory-size iomem 5
enable secret 5 $1$Yl71$ZtCI1fnUNqvN22.B91IWt.
!
no aaa new-model
!
resource manager
!
ip subnet-zero
!
!
no ip dhcp use vrf connected
!
!
ip cef
no ip ips deny-action ips-interface
!
no ftp-server write-enable
!
!
!
!
!
bridge irb
!
!
interface Ethernet0
description LAN mreza
ip address 192.168.2.1 255.255.255.0
!
interface Ethernet2
no ip address
shutdown
!
interface BRI0
no ip address
shutdown
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
bridge-group 100
pvc 8/90
encapsulation aal5snap
!
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface BVI100
ip address 10.0.0.6 255.255.255.252
!
ip classless
ip route 0.0.0.0 0.0.0.0 10.0.0.5
!
ip http server
no ip http secure-server
!
!
!
!
control-plane
!
bridge 100 protocol ieee
bridge 100 route ip
!
line con 0
password XXXXXXXXX
login
no modem enable
transport preferred all
transport output all
line aux 0
transport preferred all
transport output all
line vty 0 4
password XXXXXXXXX
login
transport preferred all
transport input all
transport output all
!
scheduler max-task-time 5000
!
end

Odgovor na temu