Уважаемые коллеги, прошу прощения заранее за простой вопрос.Предисловие: Провайдер настроил VPN канал между двумя офисами по ADSL модемам.
выдал следущие настройки
для офиса1- ip address 172.16.0.2 mask 255.255.255.252 шлюз 172.16.0.1
для офиса2- ip address 172.16.0.6 mask 255.255.255.252 шлюз 172.16.0.5имеем с двух сторон роутеры cisco 851-K9 со следующими настройками
офис 1
интерфейсы
vlan(внутреннний) 192.16.0.220
fastethernet4(внешний )172.16.0.2офис 2
интерфейсы
vlan(внутреннний) 192.16.1.221
fastethernet4(внешний )172.16.0.6Какие маршруты надо мне на них прописать, чтобы пользователи могли ходить из одной сети в другую?
ps в офисе1 подсеть 192,168,0,0
в офисе2 подсеть 192,168,1,0заранее спасибо за любые ответы, могу предоставить полностью конфигурации роутеров.
>[оверквотинг удален]
>интерфейсы
>vlan(внутреннний) 192.16.1.221
>fastethernet4(внешний )172.16.0.6
>
>Какие маршруты надо мне на них прописать, чтобы пользователи могли ходить из
>одной сети в другую?
>ps в офисе1 подсеть 192,168,0,0
>в офисе2 подсеть 192,168,1,0
>
>заранее спасибо за любые ответы, могу предоставить полностью конфигурации роутеров.не очень понял зачем так хитро настроенвы модемы
я бы вредим брижда их перевел...покажите схематично как у вас оборудование соединяется и где какие адреса
ну и что сейчас показывает sh ip route на цисках
>[оверквотинг удален]
>>ps в офисе1 подсеть 192,168,0,0
>>в офисе2 подсеть 192,168,1,0
>>
>>заранее спасибо за любые ответы, могу предоставить полностью конфигурации роутеров.
>
>не очень понял зачем так хитро настроенвы модемы
>я бы вредим брижда их перевел...
>
>покажите схематично как у вас оборудование соединяется и где какие адреса
>ну и что сейчас показывает sh ip route на цискахsh ip route с офиса2
router2#sh ip route
Gateway of last resort is not set
172.16.0.0/30 is subnetted, 1 subnets
C 172.16.0.4 is directly connected, FastEthernet4
C 192.168.1.0/24 is directly connected, Vlan1sh ip route с офиса1
router1#sh ip routeGateway of last resort is not set
172.16.0.0/30 is subnetted, 1 subnets
C 172.16.0.0 is directly connected, FastEthernet4
C 192.168.0.0/24 is directly connected, Vlan1схема подключения следущая
локальная сеть(офиса1(нулевая подсеть)-(192.168.0.220)роутер(172.16.0.2)----VPN канал----(172.16.0.6)роутер(192.168.1.221)-локальная сеть(офис1(первая подсеть))
>[оверквотинг удален]
>>>
>
>router2#sh ip route
>
>Gateway of last resort is not set
>
> 172.16.0.0/30 is subnetted, 1 subnets
>C 172.16.0.4 is directly connected, FastEthernet4
>
>C 192.168.1.0/24 is directly connected, Vlan1здесь
ip route 192.168.0.0 255.255.255.255 172.16.0.2
>[оверквотинг удален]
>sh ip route с офиса1
>router1#sh ip route
>
>Gateway of last resort is not set
>
> 172.16.0.0/30 is subnetted, 1 subnets
>C 172.16.0.0 is directly connected, FastEthernet4
>
>C 192.168.0.0/24 is directly connected, Vlan1
>здесь
ip route 192.168.1.0 255.255.255.255 172.16.0.6
>схема подключения следущая
>локальная сеть(офиса1(нулевая подсеть)-(192.168.0.220)роутер(172.16.0.2)----VPN канал----(172.16.0.6)роутер(192.168.1.221)-локальная сеть(офис1(первая подсеть))
Извини
маску в обоих случаях поправь на 255.255.255.0
>Извини
>маску в обоих случаях поправь на 255.255.255.0спасибо тебе, за ответ. только есть один прикол,
что ни с одного из роутеров другой не пингуется!
пингуются только шлюзы которые дал провайдер для каждого внешнего интерфейса. то есть 172,16,0,5 и 172,16,0,1
так и должно быть?
или без этих маршрутов они и не должны пинговаться.. хотя врятли)
А-а-а, ёёёё! Я по твоей схеме писал. Хотя какой это VPN канал, если посередине маршрутизаторы.
Вот так надо:в первом офисе пишешь:
ip route 172.16.0.4 mask 255.255.255.252 172.16.0.1
ip route 192.168.1.0 mask 255.255.255.0 172.16.0.1во втором офисе пишешь:
ip route 172.16.0.0 mask 255.255.255.252 172.16.0.5
ip route 192.168.0.0 mask 255.255.255.0 172.16.0.5
>в первом офисе пишешь:
>
>ip route 172.16.0.4 mask 255.255.255.252 172.16.0.1
>ip route 192.168.1.0 mask 255.255.255.0 172.16.0.1
>
>во втором офисе пишешь:
>
>ip route 172.16.0.0 mask 255.255.255.252 172.16.0.5
>ip route 192.168.0.0 mask 255.255.255.0 172.16.0.5Маршруты прописал, провайдер что то сделал, теперь роутеры пингуются с двух сторон. но во внутренние сетки пинги не идут почему то...
вот, из первого офиса пингую комп во втром офисе
router1#ping 192.168.1.5Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.1.5, timeout is 2 seconds:
U...U
Success rate is 0 percent (0/5)мне интересно что за буквы U...U
до этого когда пинги вобще не шли были просто точки:)
может для того чтобы во внуть пакеты шли на роутерах надо ещё писать маршруты?
В общем сделал я GRE туннель + IP Sec, в итоге сетки видят друг друга при прописывание на компах статических маршрутов к другой подсети, но в сетевом окружение видны только компы с той подсетью которая ввданном офисе находится. + на сервере не могу подключить сетевой принтер из другого офиса. + иногда хосты отваливаются на некоторое время, что это баги провайдера или какие то параметры надо изменить?
>В общем сделал я GRE туннель + IP Sec, в итоге сетки
>видят друг друга при прописывание на компах статических маршрутов к другой
>подсети, но в сетевом окружение видны только компы с той подсетью
>которая ввданном офисе находится. + на сервере не могу подключить сетевой
>принтер из другого офиса. + иногда хосты отваливаются на некоторое время,
>что это баги провайдера или какие то параметры надо изменить?С виндовой сетью не все так просто %)
Принтер можно попробовать подключить мспользуя айпишник вместо имени компьютера к которому он подключен (или айпишник самого принтера) так же и с шарами на компьютерах.