Clan_F6 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Здравствуйте. Помогите решите задачу: 1. Есть Cisco RV345 (Оборудование в филиале Дочка). 1.1 WAN - Интернет провайдер с услугой Белого IP-адреса. 1.2 LAN - 192.168.70.1 / 24 (локальная сеть предприятия)   2. Есть Cisco RV082. (Оборудование в офисе Голова) 2.1 WAN - Интернет провайдер с услугой Белого IP-адреса. 2.2 LAN - Локальная сеть 192.168.27.1 / 24 (подсеть для телефонии)   3. Керио Control (Оборудование в офисе Голова) 3.1 WAN - 192.168.27.5 / 24 (кабель заходит в cisco rv082) 3.2 LAN - 192.168.60.100 / 24 (локальная сеть предприятия)   Итак, имеем подсеть 70 одного филиала, надо зайти в подсеть 60 в другом офисе.   Связал две cisco между собой Site-to-Site IPSec VPN туннель. из 27 сети (rv082) пингую: 60-"ОК" (kerio), 70-"ОК" (rv345) из 60 сети пингую 27-"ОК", 70-"ОК" C:\>tracert 192.168.70.1 Трассировка маршрута к 192.168.70.1 с максимальным числом прыжков 30 1 1 ms <1 мс <1 мс 192.168.60.100 2 1 ms 1 ms 1 ms 192.168.27.1 3 15 ms 15 ms 15 ms 192.168.70.1 Трассировка завершена.   из 70 сети пингую: 27 - "ОК", 60 - не видит C:\>tracert 192.168.27.1 Трассировка маршрута к 192.168.27.1 с максимальным числом прыжков 30 1 1 ms 1 ms 1 ms Router [192.168.70.1] 2 17 ms 16 ms 17 ms 192.168.27.1 Трассировка завершена. На керио скриншот 1 , в правилах трафика для подсети 70.0 разрешаю все, в итоге пинги проходят, но только на WAN интерфейс Керио 27.5 C:\>tracert 192.168.27.5 Трассировка маршрута к 192.168.27.5 с максимальным числом прыжков 30 1 1 ms 1 ms 1 ms Router [192.168.70.1] 2 * * * Превышен интервал ожидания для запроса. 3 18 ms 17 ms 17 ms 192.168.27.5 Трассировка завершена. C:\>tracert 192.168.60.100 Трассировка маршрута к 192.168.60.100 с максимальным числом прыжков 30 1 1 ms 1 ms 1 ms Router [192.168.70.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. 4 * ^C C:\>   Попробовал на Керио port forwarding/mapping скриншот 2 - работает, значит пакеты из 70 доходят, как минимум до Kerio WAN на 27.5, но маппинг мне не нужен. PS: в Голове на циске указан статичный маршрут, см. скриншот 3 , больше нигде никакой статический роутинг не прописан.   Что и где необходимо прописать, чтобы 70 сеть увидела 60, т.е. работали Windows SMB,RDP,Сетевые принтеры и другие сервисы и было все в шоколаде? Спасибо за помощь. Всего записей: 141 | Зарегистр. 03-08-2005 | Отправлено: 01:10 03-01-2022

Clan_F6 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Итак, все получилось! Что сделал: 1. На rv082 в IPSec policy поменял Local Group Setup локальную подсеть с 27 на 60. К сожалению, увеличив маску 192.168.0.0. 255.255.0.0 результата не принесло и туннель вообще упал. А эта старушка, не умеет работать с IP Group, как, например rv345, в котором как раз таки указана IP Group "group2760" (т.е. работать с несколькими подсетями)   2. Прописал в Керио вот такое правило трафика (Т.е. не НАТить трафик, идущий в 70 сеть и кстати, данный скриншот делал уже из 70 сетки)   В итоге через этот туннель: из 70 не вижу 27 сеть вообще, но она мне и не нужна, т.к. это телефония между филиалами, а в данном филиале ее не будет. Вижу всю 60. захожу по всем сервисам абсолютно прозрачно, понятно, что упираюсь в доменные креденшилсы, но это уже другая история, там я уже подкручу как надо. Если заменить старушку rv082 на такую же rv345, то схема cisco1<->cisco2<->kerio будет абсолютно рабочая и все три подсети будут видеть друг друга полностью. Большое спасибо за помощь и поддержку. Тему можно считать закрытой. Всего записей: 141 | Зарегистр. 03-08-2005 | Отправлено: 18:27 03-01-2022

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Cisco1<->Cisco2<->Kerio

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование