Eu tenho um site para site túnel VPN configurado entre escritórios, quando eu ligar de casa para qualquer um não posso ver o outro lado

2

Esta é a minha primeira vez postando aqui, então seja gentil. O título descreve o meu problema, vou descrever a configuração:

Tenho um túnel VPN bidirecional de site a site configurado em dois escritórios a 100 milhas de distância. O Site A está rodando um WatchGuard Firebox x20e, o Site B executa um Cisco ASA 5500 (ou algo desse tipo).

Configurei com sucesso o túnel entre os dois para que, quando você estiver na rede interna, você possa efetuar ping e acessar a rede oposta.

No entanto, quando eu conecto VPN em qualquer um deles completamente fora do local (de casa, por exemplo) não consigo ver a rede oposta, mas consigo ver a rede interna para a qual sou feito VPN sem problemas.

    
por Charles 30.06.2009 / 03:21

3 respostas

1

VPN para o site A, abra um prompt de comando e digite:

tracert -d 192.168.0.2

Você vê uma lista de todos os roteadores pelos quais o tráfego passa, e tenta acessar o site B (isso demora um pouco para aumentar). O primeiro salto deve ser 192.168.10.1, ou seja, o roteador no site A. Se o primeiro salto for para o gateway padrão usual do seu PC, você precisará modificar as regras de roteamento no seu PC. Se o primeiro salto for 192.168.10.1, mas o tempo restante expirar, será necessário modificar as configurações do roteador.

Para expandir um pouco (tenha em conta que você já sabe disso!), digamos que seu PC tenha o endereço IP 192.168.16.2 e o gateway padrão 192.168.16.1 (você pode digitar ipconfig para obter esta informação). Quando você faz ping em qualquer endereço que não seja 192.168.16.xxx, o tráfego é roteado para o seu gateway 192.168.1.1.

Quando você conecta a VPN, você provavelmente obterá um segundo endereço IP 192.168.10.Alguma coisa; Com efeito, a VPN cria uma segunda placa de rede. Se você fizer o ping 192.168.10.1 (ou seja, o roteador do site A), este será um endereço local, portanto, nenhum gateway estará envolvido e o roteador do site A deverá responder. Agora ping 192.168.0.1 (site B roteador). Este endereço não está nas redes locais para sua NIC real (192.168.16.xxx) ou para a NIC virtual VPN (192.168.10.xxx) para que o pacote vá para o gateway padrão, 192.168.16.1. O gateway padrão é presumivelmente seu roteador ADSL, portanto o pacote desaparece na Internet e se perde. Daí você não pode ping site B.

Agora, algumas VPNs alteram o gateway padrão quando você se conecta. Nesse caso, o gateway padrão seria 192.168.10. Algo assim, quando você pingar 192.168.0.xxx, o pacote deve fluir através da VPN e você poderá fazer o ping do site B.

Parece que eu lutei um pouco, mas o ponto é que o tracert rapidamente lhe dirá onde seus pings para o site B estão indo e lhe dará uma pista do que está errado.

JR

    
por 30.06.2009 / 10:17
3

O problema pode ser duas coisas ... possivelmente ambas.

Problema de roteamento: Se sua sub-rede vpn for diferente do site em que você está VPN, você precisará informar ao dispositivo no site b para rotear o tráfego de volta ao site a para essa sub-rede. / p>

Problema do firewall: assim como as rotas, o tráfego precisa ser permitido.

    
por 30.06.2009 / 03:31
1

Você precisa configurar os roteadores para permitir que o tráfego da sub-rede VPN passe pelo túnel.

    
por 30.06.2009 / 03:28