Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

VPN non comunica con tutti gli indirizzi

 
Nuovo argomento   Rispondi    Indice del forum -> VPN
Precedente :: Successivo  
Autore Messaggio
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Mer Giu 15, 2016 11:56 am    Oggetto: VPN non comunica con tutti gli indirizzi Rispondi citando

Un saluto a tutta la community,
stamattina la vpn si comporta in modo strano.

Ho una vpn di tipo lan-to-lan
se dalla sede A la macchina 192.168.10.12 pinga una macchina presente in sede B, 192.168.20.101 ottiene correttamente risposta, se, dalla sede A la macchina 192.168.10.12 pinga la macchina 192.168.20.106 non ottiene risposta e non comunica.

Se, viceversa, dalla sede B la macchina 192.168.20.106 pinga la macchina 192.168.10.12 ottiene correttamente risposta

Questo il check eseguito dalla zeroshell sede A
Codice:

ARPING 192.168.20.106 from 10.200.1.2 VPN00
Sent 3 probes (3 broadcast(s))
Received 0 response(s)

WARNING: the host 192.168.20.106 is not directly connected on the VPN00 LAN but is reachable via
the gateway 10.200.1.1: ARP is a Layer 2 Protocol and it cannot be routed by routers!


Codice:

PING 192.168.20.106 (192.168.20.106) 56(84) bytes of data.
64 bytes from 192.168.20.106: icmp_seq=1 ttl=127 time=47.8 ms
64 bytes from 192.168.20.106: icmp_seq=2 ttl=127 time=55.1 ms
64 bytes from 192.168.20.106: icmp_seq=3 ttl=127 time=47.2 ms

--- 192.168.20.106 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 2003ms
rtt min/avg/max/mdev = 47.216/50.088/55.181/3.615 ms


Embarassed Embarassed
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 105

MessaggioInviato: Mer Giu 15, 2016 4:34 pm    Oggetto: Rispondi citando

Hai verificato a livello di righe di firewall che non ci siano differenze tra le due sedi? Le rotte statiche sono impostate o hai un RIP-2 automatico?
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Gio Giu 16, 2016 9:02 am    Oggetto: Rispondi citando

ciao gciacci,
ho verificato quanto da te richiesto, allora su entrambe le ZS il firewall è disabilitato con scritto Chain: Forward (rosso) e su entrambe le ZS è abilitato il RipV2 sulle ETH00

Embarassed
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 105

MessaggioInviato: Gio Giu 16, 2016 3:18 pm    Oggetto: Rispondi citando

Ho avuto lo stesso problema oggi tra due sedi. Ho eliminato e ricreato le VPN su entrambe e tutto ha ripreso a funzionare bene
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Gio Giu 16, 2016 3:29 pm    Oggetto: Rispondi citando

In realtà mi sono appena reso conto che ho un problema di metrica. Praticamente su tutti i computer della rete ho impostato 2 GW, 1 è il router, l'altro è la ZS.

Settanto con metrica più alta il GW - ZS ora raggiungo correttamente le macchine remote presenti in sede B


Lo so è un pò macchiniso, ma per il momento non trovo altra soluzione

Confused
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Gio Giu 16, 2016 7:53 pm    Oggetto: Rispondi citando

Non è possibile creare una statica sul router (per evitare i 2 gateways sui pc), tipo
ip route 192.168.20.x/xx via ip.di.zs
?
Ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Ven Giu 17, 2016 9:20 am    Oggetto: Rispondi citando

Ciao redfive,
ho un router tplink archer d20 e non riesco a capire come impostare la statica, per il momento sto solo tamponando, ma il tuo consiglio oltre che prezioso è anche giustissimo.


Saluti Smile
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Ven Giu 17, 2016 6:23 pm    Oggetto: Rispondi citando

Hai provato a guardare qui, pag. 75 ?
ciao
Top
Profilo Invia messaggio privato
condor_uk



Registrato: 20/02/16 15:23
Messaggi: 39

MessaggioInviato: Sab Giu 18, 2016 9:59 am    Oggetto: Rispondi citando

Ciao redfive,
grazie mille ci sono riuscito ... siete troppo grandi,
ora l'archer d20 è apposto, mi resta il problema della dichiarazione rotte statiche su un telecom ag_plus VDSL, ho solo port mapping - dns dinamico e altre cose che non si riferiscono a rotte o altro Embarassed
Top
Profilo Invia messaggio privato
redfive



Registrato: 26/06/09 22:21
Messaggi: 777

MessaggioInviato: Dom Giu 19, 2016 7:27 pm    Oggetto: Rispondi citando

In generale, come consiglio, mai affidare a router di terzi la gestione delle reti, nel senso... o usarli in bridge, o mettere 'dietro' un router (o in DMZ o mappando le porte necessarie) sul quale si ha piena libertà di gestione ..... usare, se proprio non si possono escludere, i routers degli ISP solo come accesso ad internet Wink
ciao
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> VPN Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it