Jump to content

Oleg_V

Forum Members
 View Profile  See their activity

  • Posts

    8

  • Joined

  • Last visited

 Content Type 

Posts posted by Oleg_V

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Oleg_V

    1 час назад, KorDen сказал:

    Попробуйте настроить EoIP over IPsec, прямо по примеру из первого поста - прописать tunnel source на роутере с внешним IP и один ключ. В таком виде туннель будет проходить практически через любой NAT, но инициировать соединение всегда будет "клиент"

    Попробовал, работает.

     

    В 01.04.2017 в 15:37, KorDen сказал:

    @Oleg_V, Делаете единую адресацию (типа первый роутер .1, второй - .100), на одном из роутеров отключаете DHCP, создаете EoIP-туннель, не назначая ему IP и security-level, дальше с обоих сторон 

    
interface Home
include EoIP0

    Высока вероятность, что придется корректировать MTU на всем сегменте Home и соответственно на всех устройствах.

    В этом случае устройства будут все в одном сегменте как будто воткнуты в один роутер, и можно использовать приложения, работающие с бродкастом.

    не назначая ему IP и security-level = просто нужно эти команды пропустить ? Если уже задан, как не указывать ? Как это настроить ?

    Дал команды:

    interface Home

    include EoIp0

    туннель перестал работать. Как нужно сделать все в комплексе.

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Oleg_V

    3 часа назад, Le ecureuil сказал:

    @Oleg_V Плюс у вас "серый" адрес на WAN роутера с self-test2.txt (там, где 10.x.x.x на ISP, а не pppoe). Это подразумевает NAT, и работать не будет (поскольку 99% NAT не знает формата EoIP и не может делать нормальный connection tracking, а в случае GRE и IPIP может).

    Да действительно, на ISP, 10..., но провайдер InetrZet не дает других параметров, ссылаясь на NAT сервер. Как мне прописать правильный адрес ?

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted

    Вернул к заводским настройкам не помогло.

    Даю команды (1 роутер): 

    (config)> interface EoIP0
(config-if)> tunnel destination "внешний 2"
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up

    Даю команды (2 роутер): 

    (config)> interface EoIP0
(config-if)> tunnel destination "внешний 1"
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up

    Что не так делаю? Не проходят ping на адреса 192.168.100.2, на 1 проходят. Со стороны 1 роутера.

    При этом IPIP и Gre работало. Это может из за провайдеров ?

     

     

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Oleg_V

    IPIP туннель работает. Делаю down. Пробую подключить - проверить по аналогии EoIP (такие же параметры) , не работает. 

     
    Цитата

      

    
(config)> interface EoIP0
(config-if)> tunnel destination router1.example.com
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up

    Другой конец туннеля: 

    
(config)> interface EoIP0
(config-if)> tunnel destination 8.6.5.4
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.2 255.255.255.0
(config-if)> security-level private
(config-if)> up

      

    Пока без единой сети. Все параметры одинаковые как с IPIP, добавляю tunnel id. В чем может быть причина ?

    Ping на 192.168.100.1 идет, на 192.168.100.2 уже нет:

    "Destination unreachable" ICMP packet received from ...(type = 3, code = 1).

    Обратил внимание, один роутер пингуется из внешней сети, другой нет. Но IPIP работает.
     

    Все о туннелях IPIP, GRE и EoIP

    in Обсуждение IPsec, OpenVPN и других туннелей

    Posted · Edited by Oleg_V

    По образцу установил IPIP0 (пробовал и Gre0): 

      

    Настройка GRE/IPIP туннеля очень проста:

(config)> interface IPIP0
(config-if)> tunnel destination router1.example.com
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
    
 

    Нормально работает.

    Но ни как не могу добиться прохождения из одной сети в другую широковещательных пакетов UDP  broadcast. Возможно ли это, и как настроить (МодельKeenetic Omni II)

    Заранее спасибо за помощь.

×
×
  • Create New...