Привет, незнакомец!

Похоже, вы здесь новенький. Чтобы принять участие, нажмите одну из кнопок ниже!

In this Discussion

Маршрутизация для VPN клиента (L2TP/IPsec)

Раздел: VPN
Прошу помощи.
Есть следующая схема сети:


ERPro-8 - шлюз и VPN L2TP/IPSEC сервер
ES-48-LITE - L3-коммутатор, маршрутизатор для VLAN-подсетей.
Маршруты настроены на обоих. VLAN-подсети благополучно ходят в интернет. Пинг/трасировка работает в любых направлениях.

Проблема в следующем:
Клиент vpn подключатеся к ERPro-8. Получает адрес из пула например 10.1.100.111-199.
Может пинговать все адреса ERPro-8, а так же адрес ES-48-LITE 10.1.1.2 (Interface 0/17), но хосты VLAN-подсетей не видит.

Помогите разобраться, в чем проблема?
medium.jpg 18.4K

Комментарии

  • А если у клиента маршрут прописать вручную (например, командой ip route 192.168.20.0 mask 255.255.255.0 <10.1.100.X>), пинги пойдут?
  • Не идут..
  • Еще такой нюанс:
    На ERPro-8 настроено Policy Based Routing, которое слушает порт eth0 и тправляет трафик каждой из VLAN-подсетей на нужный шлюз провайдера.
    К слову сказать, у ERPro-8 всего три внешних внешних интерфейса. eth2.547 - один из них. На каждом своя "белая подсеть". Ну и соответственно NAT траслирует каждую VLAN-подсеть в нужный внешний IP.
    Может быть, что проблема в этом PBR? Если так, то подскажите, в каком месте в моем случае проблема?.. В голове уже киш-миш..
Войдите или Зарегистрируйтесь чтобы комментировать.