PDA

Visualizza la versione completa : Tabelle di routing e VPN


bohat
21-06-2005, 18:05
Ciao,finalmente mi sono addentrato nelle problematiche per creare una vpn.
Allora ho un router della atlantisland (A02-RA03+). Al router configurato da molto tempo con ip 192.168.20.100, mi gestisce due lan. Quindi nelle tabelle di routing ho la 192.168.0.0 e la 192.168.10.0 e fin qui tutto bene.
Invece quando provo a creare una connesione vpn pptp dialin, in modo che una singola macchina remota possa connettersi alla lan 192.168.0, nel momento che configuro la vpn sul router per assegnare all'host remoto un ip privato nella lan aziendale, se gli assegno un ip tipo 192.168.0.4 il router me lo respinge con questo errore:
invalid error code (0xffffffff)>:failed set the IP assigned to dialin user due to different LAN subnet .
Invece se alla macchina remota gli assegno un ip privato tipo 192.168.20.12 , allora va tutto ok!

Come faccio?? in questo modo la vpn funziona, ma la macchina remota avendo un ip differente non riesco a fargli condividere le risorse sulla lan 192.168.0

consigli?

bohat
22-06-2005, 23:24
ciao ragazzi :)

per il mio problema ho contattato l'assistenza tecnica di atlantis land e mi hanno
confermato che per la vpn l'indirizzo ip dell'host remoto deve essere
della stessa classe dell'ip del router.

Posso magari ovviare a ciò con le tabelle di routing o arp table?

tia86
23-06-2005, 23:26
Tu hai un router, che è collegato a 2 subnet, 192.168.0.0 (netmask???) e 192.168.10.0 (netmask???).
Il collegamento VPN crea una terza rete, formata da una connessione punto a punto tra il router ed il client vpn. L'ip del client vpn NON deve appartenere al range delle altre 2 sotto-reti, altrimenti il router (e i client delle sotto-reti) non sa più dove mandare i pacchetti.

Assegnandogli un'altro indirizzo IP, come hai fatto, tutto funziona.
Hai provato a pingare il client VPN da uno degli host di una delle 2 sottoreti? Se non funziona (occhio al firewall) potrebbe essere che non hai attivato il routing su traffico VPN (alcuni sistemi possono escludere il traffico VPN dall'essere routato) o qualcosaltro.

Loading