Ipsec, 2 подсети с общим пулом адресов. Возможно?
-
Пинг до шлюза не идет
-
2 IStandAlone
Давайте обратимся к теории - http://ip-calculator.ru/#!ip=192.168.1.99/30Hostmin 192.168.1.97
Hostmax 192.168.1.98Меняйте маску на /24 в настр. обеих АТС.
-
2 IStandAlone
Давайте обратимся к теории - http://ip-calculator.ru/#!ip=192.168.1.99/30Маску менял с 255.255.252.0 на 255.255.255.0 для TDE200
-
2 IStandAlone
Давайте обратимся к теории - http://ip-calculator.ru/#!ip=192.168.1.99/30Маску менял с 255.255.252.0 на 255.255.255.0 для TDE200
Шлюз пингуется ?
-
2 IStandAlone
Давайте обратимся к теории - http://ip-calculator.ru/#!ip=192.168.1.99/30Маску менял с 255.255.252.0 на 255.255.255.0 для TDE200
Шлюз пингуется ?
Нет. Все так же.
-
Заметил одну интересную особенность. Когда пингую с компа АТС (рис.1) - пинг стабильный. Как только запускаю пинг с pfSense до АТС, то с компа пинг пропадает на какое то время (рис.2). Соответственно на pfSense тоже неудачно.
-
Доброе утро. Вчера уходил с работы, так пинги и не ходили. Сегодня утром пришел, чудеса… Пинганул с pfSense АТС - идут. С АТС шдюз-ходят! Чудеса. Вчера, кроме как добавления разрешающее правило для LAN для ip 192.168.1.100 ничего не делал (от безысходности). Но после того, как добавил правило, проверил, пинги так же не ходили. Сегодня бегают. Но до 172.27.0.5 по-прежнему не достучаться. Причем комп удаленной сети и шлюз пингуются (172.27.0.7 и 172.27.0.1) .Есть еще идеи у кого?
-
Доброе утро. Вчера уходил с работы, так пинги и не ходили. Сегодня утром пришел, чудеса… Пинганул с pfSense АТС - идут. С АТС шдюз-ходят! Чудеса. Вчера, кроме как добавления разрешающее правило для LAN для ip 192.168.1.100 ничего не делал (от безысходности). Но после того, как добавил правило, проверил, пинги так же не ходили. Сегодня бегают. Но до 172.27.0.5 по-прежнему не достучаться. Причем комп удаленной сети и шлюз пингуются (172.27.0.7 и 172.27.0.1) .Есть еще идеи у кого?
Вы проверьте — нету ли у вас использования одного и того-же IP адреса в сети. "Ходят - не ходят" очень напоминают такую ситуацию.
И когда проверяете связь параллельно пингу лучше всего запускать tcpdump для понимания - кто виноват.Вам необходимо нормально настроить маршрутизацию и отключить NAT между сетями.
А можно поподробнее, пожалуйста?
В IPsec во второй фазе подключения можно указать Remote Network.
-
Доброе утро. Вчера уходил с работы, так пинги и не ходили. Сегодня утром пришел, чудеса… Пинганул с pfSense АТС - идут. С АТС шдюз-ходят! Чудеса. Вчера, кроме как добавления разрешающее правило для LAN для ip 192.168.1.100 ничего не делал (от безысходности). Но после того, как добавил правило, проверил, пинги так же не ходили. Сегодня бегают. Но до 172.27.0.5 по-прежнему не достучаться. Причем комп удаленной сети и шлюз пингуются (172.27.0.7 и 172.27.0.1) .Есть еще идеи у кого?
Доброе.
Идеи есть :1. Добавить на LAN pf явное разрешающее правило, где в сурс будет LAN net , а в дест - адрес удаленной сети. Поставить это правило выше всех.
Проверить , не добавляли ли вы руками маршруты в наст. pf. Сделать reset states на pf.2. После изменения сет. настроек (маски) на обеих АТС наконец-то их перезагрузить. И не спрашивайте зачем.
P.s. Покажите таб. марш. на pf при поднятом ipsec.
-
Доброе утро. Вчера уходил с работы, так пинги и не ходили. Сегодня утром пришел, чудеса… Пинганул с pfSense АТС - идут. С АТС шдюз-ходят! Чудеса. Вчера, кроме как добавления разрешающее правило для LAN для ip 192.168.1.100 ничего не делал (от безысходности). Но после того, как добавил правило, проверил, пинги так же не ходили. Сегодня бегают. Но до 172.27.0.5 по-прежнему не достучаться. Причем комп удаленной сети и шлюз пингуются (172.27.0.7 и 172.27.0.1) .Есть еще идеи у кого?
Вы проверьте — нету ли у вас использования одного и того-же IP адреса в сети. "Ходят - не ходят" очень напоминают такую ситуацию.
И когда проверяете связь параллельно пингу лучше всего запускать tcpdump для понимания - кто виноват.Вам необходимо нормально настроить маршрутизацию и отключить NAT между сетями.
А можно поподробнее, пожалуйста?
В IPsec во второй фазе подключения можно указать Remote Network.
так и было
-
Доброе утро. Вчера уходил с работы, так пинги и не ходили. Сегодня утром пришел, чудеса… Пинганул с pfSense АТС - идут. С АТС шдюз-ходят! Чудеса. Вчера, кроме как добавления разрешающее правило для LAN для ip 192.168.1.100 ничего не делал (от безысходности). Но после того, как добавил правило, проверил, пинги так же не ходили. Сегодня бегают. Но до 172.27.0.5 по-прежнему не достучаться. Причем комп удаленной сети и шлюз пингуются (172.27.0.7 и 172.27.0.1) .Есть еще идеи у кого?
Доброе.
Идеи есть :1. Добавить на LAN pf явное разрешающее правило, где в сурс будет LAN net , а в дест - адрес удаленной сети. Поставить это правило выше всех.
Проверить , не добавляли ли вы руками маршруты в наст. pf. Сделать reset states на pf.2. После изменения сет. настроек (маски) на обеих АТС наконец-то их перезагрузить. И не спрашивайте зачем.
P.s. Покажите таб. марш. на pf при поднятом ipsec.
1.Правило было. Переместил вверх.
2. АТС TDE200 после смены маски подсети вчера перезагружалась. Таблица во вложении.
-
Возможно, прозвучит глупо, но проверьте нет ли дублирующихся MACов.
-
Чертовщина какая то. Опять со шлюза 192.168.1.1 пинг не идет в удаленную подсеть 172.27.0.0. Со шлюза 172.27.0.1 сеть 192.168.1.0 пингуется(кроме АТС 192.168.1.100)
-
-
Что говорит tracert c машин за pf в сеть за зюхелем ? Где затык ?
Прошивка на зюхеле - последняя ? Все же склоняюсь к мысли , что надо на зюхеле поколдовать - правила fw, nat …
-
Что говорит tracert c машин за pf в сеть за зюхелем ? Где затык ?
Прошивка на зюхеле - последняя ? Все же склоняюсь к мысли , что надо на зюхеле поколдовать - правила fw, nat …
Присылаю трассировку с обеих сторон. На зухеле обновил прошивку. Теперь последняя.
-
Меня больше всего смущает то, что pfSense не пингует АТС в своей подсети. Комп в этой же подсети пингует. Мне кажется копать нужно на pfSense.
-
Кто у вас в кач-ве dhcp работает ?
-
-
Сервер поднят на Windows Server 2008
Какой диапазон ip но выдает ? С какого по какой ?