Cześć.
Próbuję połączyć dwie podsieci: lokalną 192.168.1.0/24 i 10.1.1.0/24 przez router VPN o adresie lokalnym 192.168.1.100 ale mam problem. W sieci 192.168.1.0/24 ruchem zajmuje się router na linuxie (nnd) i w nim dopisałem:
Na komputerach z XP ruszyło pingowanie podsieci 10.0.x a na Win7/Vista tracert wskazuje, że pakiet idzie przez bramę od podsieci 192.168.x. W czym jest problem?
Na poszczególnych maszynach nie mogę tego ustawić ponieważ jest ich kilkadziesiąt i część z nich to przypadkowe laptopy dostające IP po DHCP.
Postaram się dokładniej opisać problem: mam sieć 192.168.1.0/24 (Linux NND) którą chciałbym połączyć VPN'em z inną podsiecią (10.1.1.x/24) w innej lokalizacji. W obydwu sieciach mam już routery VPN z przypisanymi adresami IP 192.168.1.100 i 10.1.1.100. W pierwszej sieci zarządza ruchem NND z którym mam problem z konfiguracją a w drugiej jest router sprzętowy, który jest już poprawnie skonfigurowany. Jeśli na jakiejś maszynie w sieci 192.168.1.x w windowsie dam komendę:
wszystko działa. Problem w tym, że muszę ustawić routing na linuxie... Podsumowując - w sieci 192.168.1.0 chciałbym mieć możliwość pingowania adresów 10.1.1.x przez bramę 192.168.1.100
Nie jestem pewny czy problemem nie jest tu powrót pakietu. Zauważ (o ile dobrze rozumiem router ndd nie jest maszyną przez którą zestawiasz VPN) że odpowiedź która trafia na x.1.100 może, zgodnie z routingiem trafić bezpośrednio na host pytający (ta sama podsieć co ndd), czy on to przyjmie - trzeba by doczytać. Innymi słowy wyjście: host -> ndd -> vpn -> świat; powrót świat -> vpn -> host (pominięcie ndd).
Pytanie, czy nie możesz przekonfigurować tego lokalnego hosta VPN na inną pulę adresów (choćby testowo - taką która nie jest we wspólnej domenie rozgłoszeniowej z Twoją lokalną). ten x.1.100 to co to jest, sprzętowa bramka czy jakiś Linux? Może możesz na nim odpalić jakieś dummy reguły iptables by pośledzić ruch?