Настройка маршрутизации.
Добавлено: 2009-12-24 10:57:02
У нас несколько удаленных оффисов.Подключены транзитными каналами (SHDSL).
Каналы используют разных провайдеров.На каждый канал используется по два VPN роутера LinkSys BEFV41 с помощью которых строится VPN Site - to - Site.
На каждый канал получается во внутренней сети был свой шлюз.Возникла необходимость объеденить эти каналы в один маршрутизатор. Я настроил маршрутизатор на FreeBSD 7.2 используя пять сетевых карт, тоесть по сетевой карте на каждый канал. Один интерфейс смотрит во внутреннюю сеть (шлюз).
Канал 1 VPN1
|FreeBSD|--------------------|VPN ROUTER1|--------------|VPN ROUTER2|-------
------------|Router | Канал 2 VPN2
| |--------------------|VPN ROUTER3|--------------|VPN ROUTER4|-------
| |
таких каналов 4.
Берем в пример только первый канал.
На внутреннем интерфейсе IP 192.168.23.254/24 на первом интерфейсе маршрутизатора FreeBSD IP 192.168.24.253/24 на интерфейсе VPN ROUTER1 IP 192.168.24.252/24, адрес интерфейса VPN ROUTER 2 который смотрит в удаленную сеть 192.168.25.253/24 тоесть удаленная сеть 192.168.25.0/24.
Маршрутизация настроена следующим образом:
На сервере во внутренней сети прописываю маршрут route add -p 192.168.25.0 mask 255.255.255.0 192.168.23.254 . На маршрутизаторе FreeBSD прописываю route add -net 192.168.25.0/24 192.168.24.252.Канал Site - to Site поднят нормально т.к. с маршрутизатора FreeBSD пингую адреса компьютеров из удаленной сети. Но с внутренней сети 192.168.23.0/24 не пингуются компьютеры с удаленной сети 192.168.25.0/24. Не могу понять в чем может быть проблема? На серверах во внутренней сети маршруты к удаленной сети прописаны, тунель работает.
Так же если на сервере прописать маршрут route add -p 192.168.24.0 mask 255.255.255.0 192.168.23.254 то адрес 192.168.24.252 пингуется - тоесть маршрутизатор получается работает.
Каналы используют разных провайдеров.На каждый канал используется по два VPN роутера LinkSys BEFV41 с помощью которых строится VPN Site - to - Site.
На каждый канал получается во внутренней сети был свой шлюз.Возникла необходимость объеденить эти каналы в один маршрутизатор. Я настроил маршрутизатор на FreeBSD 7.2 используя пять сетевых карт, тоесть по сетевой карте на каждый канал. Один интерфейс смотрит во внутреннюю сеть (шлюз).
Канал 1 VPN1
|FreeBSD|--------------------|VPN ROUTER1|--------------|VPN ROUTER2|-------
------------|Router | Канал 2 VPN2
| |--------------------|VPN ROUTER3|--------------|VPN ROUTER4|-------
| |
таких каналов 4.
Берем в пример только первый канал.
На внутреннем интерфейсе IP 192.168.23.254/24 на первом интерфейсе маршрутизатора FreeBSD IP 192.168.24.253/24 на интерфейсе VPN ROUTER1 IP 192.168.24.252/24, адрес интерфейса VPN ROUTER 2 который смотрит в удаленную сеть 192.168.25.253/24 тоесть удаленная сеть 192.168.25.0/24.
Маршрутизация настроена следующим образом:
На сервере во внутренней сети прописываю маршрут route add -p 192.168.25.0 mask 255.255.255.0 192.168.23.254 . На маршрутизаторе FreeBSD прописываю route add -net 192.168.25.0/24 192.168.24.252.Канал Site - to Site поднят нормально т.к. с маршрутизатора FreeBSD пингую адреса компьютеров из удаленной сети. Но с внутренней сети 192.168.23.0/24 не пингуются компьютеры с удаленной сети 192.168.25.0/24. Не могу понять в чем может быть проблема? На серверах во внутренней сети маршруты к удаленной сети прописаны, тунель работает.
Так же если на сервере прописать маршрут route add -p 192.168.24.0 mask 255.255.255.0 192.168.23.254 то адрес 192.168.24.252 пингуется - тоесть маршрутизатор получается работает.