Маршрут в vpn

RIP, OSFP, BGP, MPLS/VPLS
cookierookie
Сообщения: 3
Зарегистрирован: 07 авг 2021, 09:58

Маршрут в vpn

Сообщение cookierookie »

Добрый день, коллеги! Быть может, кто-то сможет мне помочь в разрешении такого вопроса: есть три сети- офис и два филиала. Адреса сетей: офис-192.168.0.0/24, филиал 1 -192.168.1.0/24, филиал два 192.168.2.0/24. Каждый филиал соединен с офисом через l2tp+ipsec туннель, получая адреса из пула 192.168.3.0/24 (3.1 офис, 3.2-фил.1, 3.3-фил.2). Вопрос в следующем: в сети филиала 1 есть rdp сервер с условным адресом 192.168.1.20, мне нужно, чтобы клиенты из сети филиала 2 (а в перспективе и еще нескольких), могли подключаться к нему без установки туннеля между самими филиалами. Можете подсказать, как это лучше реализовать? Нужно каким-то образом передать маршрут к первому филиалу в остальные, или есть возможность как-то реализовать через nat?
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрут в vpn

Сообщение Chupaka »

Здравствуйте.

Если хотите, чтобы всё работало прозрачно и понятно - забудьте про NAT. Если где-то нужен NAT для того, чтобы что-то в локалке работало - значит, вы что-то делаете/сделали неправильно.

По вашей задаче: традиционно, два пути :) Либо динамическая маршрутизация (поднять какой-нибудь OSPF, чтобы все филиалы друг о друге знали; тогда в перспективе при поднятии тоннелей напрямую между филиалами трафик сможет ходить между ними автоматически через этот тоннель, а не через офис), либо статика: прописать на филиалах маршрут к 192.168.0.0/16 через офис (и из этой сети нарезать уже адреса для филиалов), а офис уже и так знает, где какой филиал расположен (знает же, правда? вы же не за натом их скрываете?..) - поэтому правильно смаршрутизирует, надо только убедиться, что правилами файрвола не запрещён трафик между филиалами
cookierookie
Сообщения: 3
Зарегистрирован: 07 авг 2021, 09:58

Re: Маршрут в vpn

Сообщение cookierookie »

Здравствуйте!
Спасибо за ответ, маршрут прописал, но теперь новая напасть, в этот раз, видимо, и правда в файрволле :-)
При попытке подключиться по RDP из второго филиала в Firewall/Connections появляется соединение, в tcp state мелькает syn received, syn sent и соединение отваливается, а клиенту выдает ошибку о невключенном удаленном сервере
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрут в vpn

Сообщение Chupaka »

В Firewall Connections на каком из трёх роутеров? :)

Ошибку выдаёт сразу же или через несколько секунд таймаута?

Я бы ещё проверил файрвол на RDP-сервере: убедиться, что он из других подсетей подключения разрешает. Или из офиса к нему нормально подключается?
cookierookie
Сообщения: 3
Зарегистрирован: 07 авг 2021, 09:58

Re: Маршрут в vpn

Сообщение cookierookie »

Chupaka писал(а): 09 авг 2021, 13:09 В Firewall Connections на каком из трёх роутеров? :)

Пока успел посмотреть только тот, который в филиале 1, за которым rdp стоит. Тайм-аут несколько секунд, из офиса всё ок
Аватара пользователя
Chupaka
Сообщения: 3260
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Маршрут в vpn

Сообщение Chupaka »

Ещё сделайте трассировку из филиала 2 в филиал 1