PCZONE 討論區 - IPCOP 兩個網段加上 VPN 後無法互通

PCZONE 討論區 (https://www.pczone.com.tw/vbb3/)

- -- 網路硬體版 (https://www.pczone.com.tw/vbb3/forum/16/)

- - IPCOP 兩個網段加上 VPN 後無法互通 (https://www.pczone.com.tw/vbb3/thread/16/146253/)

Jordan

2009-03-20 04:53 PM

IPCOP 兩個網段加上 VPN 後無法互通

1 個附加檔案

請問各前輩:

以下附檔是我公司的狀況

其中 VPN 是使用中華電信的 VPN 專線(CISCO Router)

當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~

使得 192.168.1.x 的部份是 ping 得到 192.168.2.x
可是........

192.168.2.x 始終無法 ping 到 192.168.1.x

不知是否 ipcop 需要再額外加上 rule 嗎??
還是有哪個區段必需重新設定??

謝謝~~

FYI	2009-03-21 01:48 AM

如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由

Jordan

2009-03-21 07:16 AM

回覆: IPCOP 兩個網段加上 VPN 後無法互通

[QUOTE=FYI;1050847]如果分公司的預設閘道並非192.168.2.250, 則必須同樣於預設閘道或各電腦增加靜態路由[/QUOTE]

[QUOTE=Jordan]
當把IPCOP架上後, 也在IPCOP加上了 route add 192.168.2.0 通往
192.168.1.250 這個閘道~~[/QUOTE]

不解的就是我已經在預設閘道上加上了這個路由~~
所以~ 192.168.1.x 可以去 ping 到各 192.168.2.x ....
但 192.168.2.x 就是 ping 不到 192.168.1.x

FYI	2009-03-21 11:30 AM

你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨

Jordan

2009-03-21 02:23 PM

回覆: IPCOP 兩個網段加上 VPN 後無法互通

[QUOTE=FYI;1050875]你的圖片只顯示一台IPCOP (總公司預設閘道), 請問分公司的預設閘道是哪一台? 也是你所掌管嗎? 所有的問題只要檢視單機路由表 (route print) 即可分辨[/QUOTE]

嗯~~抱歉~~忘了畫那台資料~~造成困擾!!
在分公司的預設閘道是 192.168.2.254 那台,
內定值是將所有資料轉向 254
然後在254上加 routing table 將 192.168.1.x 轉向 192.168.2.250

route [add] 192.168.1.0 [netmask] 255.255.255.0 [gw] 192.168.2.250

FYI	2009-03-21 04:16 PM

建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題

Jordan

2009-03-23 10:29 AM

回覆: IPCOP 兩個網段加上 VPN 後無法互通

[QUOTE=FYI;1050921]建議先於分公司任一電腦執行route add 直接指向192.168.2.250, 先排除Cisco router 的問題[/QUOTE]

剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)

然後我在 192.168.1.x 的某台單機上加入
route add 192.168.2.0 mask 255.255.255.0 192.168.1.250

直接避開 IPCOP 將 192.168.2.x 的封包直接傳向 192.168.1.250
不使用ipcop轉向....
這樣 192.168.2.x 就可以取用得到 192.168.1.x 的這台單機~~

這樣看來比較像是 ipcop 的問題....
如何在ipcop上用BOT開通eht0上傳遞兩個網段的資料??

FYI	2009-03-23 03:21 PM

你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router

Jordan

2009-03-24 11:33 AM

回覆: IPCOP 兩個網段加上 VPN 後無法互通

[QUOTE=FYI;1051154]你方向弄反了, 總公司本來就沒問題, 小弟是提醒你要在分公司測試直接指向Cisco router[/QUOTE]

是的~~
"剛剛測試了一下~.... 分公司(192.168.2.x)一樣 ping 不到總公司(192.168.1.x)"
就是指我在 192.168.2.x 的機器上加上了 route add 的指令了~~

我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!!

問題出在 192.168.1.1->目的電腦
這一段~~

因192.168.2.x 的都可以 ping 到 192.168.1.1 也可以 ping 到 192.168.1.250 ....
但之後就斷了!!!

FYI	2009-03-24 02:12 PM

[QUOTE=Jordan;1051275]我昨晚抓的結果是 : 整個路由是
當分公司將封包丟到 192.168.2.250 時 -> 192.168.1.250 -> 192.168.1.1 -> 丟到目的電腦!![/QUOTE]
總公司的Cisco router 接到交換器還是IPCOP? 能否登入192.168.1.250 檢查一下設定?

所有時間均為 +8。現在的時間是 09:31 PM。

XML

RSS 2.0

RSS

本站使用 vBulletin 合法版權程式
站務信箱 : [email protected]

本論壇所有文章僅代表留言者個人意見，並不代表本站之立場，討論區以「即時留言」方式運作，故無法完全監察所有即時留言，若您發現文章可能有異議，請 email :[email protected] 處理。