none
VPN site-to-site !! RRS feed

  • Pergunta

  • Olá pessoal, veja se alguem pode me ajudar.

    Cenário.:

    - Serve DC Win2003, AD, DNS e DHCP;
    - Gateway = router linksys RV016:

    O range de IP da minha empresa é 192.168.0/24, preciso fechar uma VPN site-to-site com um cliente só que não posso chegar com o meu IP (192.168.0.XX) pq ele (meu cliente), ja tem configurado uma outra VPN com esse mesmo range (192.168.0/24) com um outro cliente dele, logo, ia dar conflito .... o que tenho que fazer é o seguinte, tenho que chegar lá na outra ponta com o range 192.168.7.XX.

    No meu router (rv016), tem um lugar lá chamado "Multiple Subnet", inclui uma subnet 192.168.7.0/255.255.255.0 e configurei a VPN site-to-site com o IP address 192.168.7.0, a VPN conectou com sucesso .... no proprio route tem um lugar onde consigo fazer teste de ping, pinguei os dois  IPs interno do cliente e pingo sem problema, se eu vou na minha maquina e dou um ping nesses mesmo IP interno do cliente, ele não pinga e no log do firewall do cliente não consta nenhum registro de acesso ou tentativa de acesso do meu IP.

    Se, na minha maquina, eu colocar um IP fixo do tipo IP: 192.168.7.xx | Mask: 255.255.255.0 | Gateway: 192.168.0.1 | DNS: 192.168.0.11, eu consigo pingar o IP interno do meu cliente, consigo navegar na internet mas não consigo acessar meus servidores interno, nem pelo hostname e nem pelo IP.

    Ja fiz os seguintes testes.:

    Na minha placa de rede, na propriedade do protocolo IPV4, lá em "Configuração Alternativa", coloquei um IP 192.168.7.XX tal tudo certinho mas não rolo, da minha maquina não pinga.

    Configurei um IP fixo da minha rede (192.168.0.XX) na palca de rede e nas configurações "Avançadas", lá em IP Settings, coloquei um IP 192.168.7.XX, nada, não funciona, não pinga o cliente .... se eu faço esse mesmo procedimento só que na placa de rede eu coloco um IP fixo 192.168.7.XX e nas configurações avançadas eu coloque um IP da minha rede, consigo acessar o cliente mas não acesso minha rede.

    Percebi então que meu route (meu gateway) que reponde pelo IP 192.168.0.1 começou a responder pelo IP 192.168.7.1 (da minha maquina eu consigo ponga esse IP), criei uma rota na minha maquina falando que tudo que chamar o range de IP 10.0.0.0/12 (range de IP do meu cliente) deveria sair pelo route 192.168.7.1 .. não funcionou tb, não consigo pinga os IPS internos do meu cliente !!

    Pessoal, não sei mais o que fazer, não sei se o problema está no meu router (acredito eu que não), ou se é algum ajuste de DHCP ou sei lá o que no meu server .... vcs são minhas ultimas esperanças !!

    Agradeço se alguem puder me da uma luz !!

    Obrigado, 


    Joao Vitor
    sexta-feira, 22 de julho de 2011 20:59

Respostas

  • na subnet 192.168.7.0/255.255.255.0 você informou que conecta se você pingar o gateway ele chega responder ?

    na sua placa voce usou fixo do tipo IP: 192.168.7.xx | Mask: 255.255.255.0 | Gateway: 192.168.0.1 | DNS: 192.168.0.11 conectou ok

    quando voce configurou esses mesmo range no router você conseguiu pingar o gateway do router?

     

    faça um teste no gateway do seu router para ver se responde 

     

    pigando ele direto do server 

     

    não faça teste de ping na configuração do router teste na maquina

    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de julho de 2011 19:33
    sexta-feira, 22 de julho de 2011 21:21
  • Prezado Joao, isso é problema de Rota, o seu router linksys consegue pingar a rede do cliente (192.168.7.x) porque ele conhece a rota para essa rede através da VPN que você configurou. Nesse router existe uma opção de configuração de rotas estáticas (192.168.0.1 é ele certo?), bom, continuando. Configure uma rota estática na estação, só para testar, com o comando "route add 192.168.7.0 255.255.255.0 192.1658.0.1", se você executar o comando route print verá a tabela de roteamento da estação. Caso funcione basta adicionar essa rota no seu roteador e irá funcionar.4

     

     

    Erick Maquiné

    MCP, MCSA+S, MCTS, MCTIP Server Admin/Virtualization Admin, MCT, MCLC

    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de julho de 2011 19:33
    sábado, 23 de julho de 2011 12:48

Todas as Respostas

  • na subnet 192.168.7.0/255.255.255.0 você informou que conecta se você pingar o gateway ele chega responder ?

    na sua placa voce usou fixo do tipo IP: 192.168.7.xx | Mask: 255.255.255.0 | Gateway: 192.168.0.1 | DNS: 192.168.0.11 conectou ok

    quando voce configurou esses mesmo range no router você conseguiu pingar o gateway do router?

     

    faça um teste no gateway do seu router para ver se responde 

     

    pigando ele direto do server 

     

    não faça teste de ping na configuração do router teste na maquina

    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de julho de 2011 19:33
    sexta-feira, 22 de julho de 2011 21:21
  • Prezado Joao, isso é problema de Rota, o seu router linksys consegue pingar a rede do cliente (192.168.7.x) porque ele conhece a rota para essa rede através da VPN que você configurou. Nesse router existe uma opção de configuração de rotas estáticas (192.168.0.1 é ele certo?), bom, continuando. Configure uma rota estática na estação, só para testar, com o comando "route add 192.168.7.0 255.255.255.0 192.1658.0.1", se você executar o comando route print verá a tabela de roteamento da estação. Caso funcione basta adicionar essa rota no seu roteador e irá funcionar.4

     

     

    Erick Maquiné

    MCP, MCSA+S, MCTS, MCTIP Server Admin/Virtualization Admin, MCT, MCLC

    • Marcado como Resposta Richard Juhasz segunda-feira, 25 de julho de 2011 19:33
    sábado, 23 de julho de 2011 12:48
  • Olá Jeff,

    Então, se eu der um ping no IP do cliente direto da minha maquina com o meu range de IP 192.168.0.XX ele não pinga ... agora, se eu fixo um IP na minha plaa de rede tipo 192.168.7.XX ele pinga.

    Obrigado,


    Joao Vitor
    segunda-feira, 25 de julho de 2011 22:00
  • Olá Erick,

    Estou achando mesmo que é problema de rota, está muito estranho, veja, configurei as seguintes rotas em minha maqui.:

    - route add 192.168.7.0 mask 255.255.255.0 192.168.0.1, quando dou um ping no IP do cliente, ele me retorna "Request time out"

    ** O IP 192.168.7.1 que no caso é meu "gateway" tb (é a subnet que criei no route 192.168.7.0 255.255.255.0), eu consigo pingar ele da minha maquina **

    ** deletei a rota a cima e criei essa  a baixo pra testa !!

    - route add 10.0.0.0 mask 255.240.0.0 192.168.7.1, quando dou um ping no IP do cliente, ele me retorna "Request time out"

    Quando eu dou um tracert (com essa rota 10.0.0.0 mask 255.240.0.0 192.168.7.1) no IP do cliente, ele aponta para o gateway 192.168.0.1, veja ....

    C:\Windows\system32>tracert 10.11.12.134

    Tracing route to csi.embraer.com.br [10.11.12.134]
    over a maximum of 30 hops:

      1     1 ms    <1 ms    <1 ms  192.168.0.1
      2     *        *        *     Request timed out.
      3     *        *        *     Request timed out.
      4     *        *        *     Request timed out.
      5     *        *        *     Request timed out.
      6     *        *        *     Request timed out.
      7     *        *        *     Request timed out.
      8     *        *        *     Request timed out.
      9     *        *        *     Request timed out.
     10  ^C

    Com essa rota (com essa rota 10.0.0.0 mask 255.240.0.0 192.168.7.1), ele não deveria sair pelo 192.168.7.1 ??

    Obrigado mais uma vez !!!


    Joao Vitor
    segunda-feira, 25 de julho de 2011 22:35