IPCOP 兩個網段 加上 VPN 後無法互通 - PCZONE 討論區

返回   PCZONE 討論區 > ▲ ADSL_CABLE_FTTH 寬 頻 上 網 討 論 > -- 網 路 硬 體 版
更新本頁 IPCOP 兩個網段 加上 VPN 後無法互通


PCZONE 討論區
聯絡我們

通知

-- 網 路 硬 體 版 "網路卡" , "HUB" ,"Switch","無線網路產品","頻寬分享器" 等網路硬體產品

會員
 IPCOP 兩個網段 加上 VPN 後無法互通
請問各前輩:

以下附檔是我公司的狀況

其中 VPN 是使用中華電信的 VPN 專線(CISCO Router)

當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~

使得 192.168.1.x 的部份是 ping 得到 192.168.2.x
可是........

192.168.2.x 始終無法 ping 到 192.168.1.x

不知是否 ipcop 需要再額外加上 rule 嗎??
還是有哪個區段必需重新設定??

謝謝~~

上傳的圖檔
檔案類型: jpg 網路狀況.jpg (110.2 KB, 28 次觀看)
回覆
FYI
會員
如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由
回覆
會員
 回覆: IPCOP 兩個網段 加上 VPN 後無法互通
引用:
作者: FYI 觀看文章
如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由
引用:
作者: Jordan
當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~
不解的就是我已經在預設閘道上加上了這個路由~~
所以~ 192.168.1.x 可以去 ping 到各 192.168.2.x ....
但 192.168.2.x 就是 ping 不到 192.168.1.x
回覆
FYI
會員
你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨
回覆
會員
 回覆: IPCOP 兩個網段 加上 VPN 後無法互通
引用:
作者: FYI 觀看文章
你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨
嗯~~抱歉~~忘了畫那台資料~~造成困擾!!
在分公司的預設閘道是 192.168.2.254 那台,
內定值是將所有資料轉向 254
然後在254上加 routing table 將 192.168.1.x 轉向 192.168.2.250

route [add] 192.168.1.0 [netmask] 255.255.255.0 [gw] 192.168.2.250
此篇文章於 2009-03-21 02:25 PM 被 Jordan 編輯。.
回覆
FYI
會員
建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題
回覆
會員
 回覆: IPCOP 兩個網段 加上 VPN 後無法互通
引用:
作者: FYI 觀看文章
建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題
剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)

然後我在 192.168.1.x 的某台單機上加入
route add 192.168.2.0 mask 255.255.255.0 192.168.1.250

直接避開 IPCOP 將 192.168.2.x 的封包直接傳向 192.168.1.250
不使用ipcop轉向....
這樣 192.168.2.x 就可以取用得到 192.168.1.x 的這台單機~~

這樣看來比較像是 ipcop 的問題....
如何在ipcop上用BOT開通eht0上傳遞兩個網段的資料??
回覆
FYI
會員
你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router

回覆
會員
 回覆: IPCOP 兩個網段 加上 VPN 後無法互通
引用:
作者: FYI 觀看文章
你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router
是的~~
"剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)"
就是指我在 192.168.2.x 的機器上加上了 route add 的指令了~~

我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!!

問題出在 192.168.1.1->目的電腦
這一段~~

因192.168.2.x 的都可以 ping 到 192.168.1.1 也可以 ping 到 192.168.1.250 ....
但之後就斷了!!!
回覆
FYI
會員
引用:
作者: Jordan 觀看文章
我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!!
總公司的Cisco router 接到交換器還是IPCOP? 能否登入192.168.1.250 檢查一下設定?

回覆


類似的主題
主題 主題作者 討論版 回覆 最後發表
兩個網段 Ping到設備Ping不到電腦 mvradio -- 網 路 硬 體 版 2 2012-04-13 05:12 PM
【問題】SBS 2003 加上 SQL 2000 的問題。 ropin -- Windows 討 論 版 1 2007-12-26 09:28 AM
VPN tunnel 的支援數量 for IPcop ?? tonyyen -- 網 路 硬 體 版 0 2005-08-24 06:55 PM
浮動 IP 加上 IP分享器可否架 SERVER ? topsun ---- ADSL 軟 硬 體 技 術 1 2002-04-18 08:52 PM
VPN passthough? VPN client/server chuchu -- 網 路 硬 體 版 2 2002-03-10 11:06 AM






 XML   RSS 2.0   RSS 
本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。