GoldenLine
Zaloguj się

konto usunięte

Temat: brak polaczenia (ale z pewnymi uwagami)

Sluchajcie mam taki problem
firma w ktorej pracuje ma dla przykladu ogranicze sie do 4 firm holdingowych. Wszystkie one pospinane sa na routerach VPN-em, tak aby mozliwa byla komunikacja wewnatrz calej firmy.(drukowanie itp itd)
I teraz tak stacje windowsowe z firmy 1. maja dostep do firmy 3
styacje oparte o linux juz nie powiem wiecej nawet ping nie dziala.
Na odwrot ta sama sytuacja. W firmie 1 jest serwer oparty o linux'a z dhcp i dns i domena windows na samba - z niego rowniez dostepu brak. Prosze powiedzcie mi oco chodzi bo juz stracilem nadzieje na poprawe tej sytuacji.
Link do wypowiedziLink
Tomasz Ziembiewicz

Tomasz Ziembiewicz SAN/NAS/Network
Administrator

Temat: brak polaczenia (ale z pewnymi uwagami)

Nie wiem czy dobrze zrozumiałem: stacje z windows mają komunikacją z firmy 1 do firmy 3 - a stacje z linuksami nie mają ? Jeżeli dobrze zrozumiałem tak jak powyżej - znaczy się że sieć działa i jest skonfigurowana poprawnie (a więc zapewne VPN jest realizowany na routerach w trybie site-to-site ?). Tak więc wydaje mi się powinieneś skupić się na analizie sieci na poziomie stacji z linuksem: konfiguracja interfejsów (ifconfig), adresacji IP (IP, maski, gateway), konfiguracja routingu (route -n), komunikacja pomiędzy urządzeniami (np. ping do innego urządzenia z windows [które działa na 100%], ping do routera, ping do routera w fimie 3, ping do stacji w sieci firmy 3). Spotkałem się kiedyś z problemem gdy źle wpisana maska potrafiła "rozwalić" całą konfigurację sieci (tzw. "czeski błąd" ;-) ).
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: brak polaczenia (ale z pewnymi uwagami)

Rafał Włodarczyk:
no.. jakbys problem wyjasnil odpowiednio to pewnie by sie dalo pomoc..
Link do wypowiedziLink

konto usunięte

Temat: brak polaczenia (ale z pewnymi uwagami)

Wyjasniam
1. routing na serwerze 



Kernel IP routing table

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface

192.168.205.0   0.0.0.0         255.255.255.0   U     0      0        0 eth0

192.168.205.0   0.0.0.0         255.255.255.0   U     0      0        0 eth1

192.168.205.0   0.0.0.0         255.255.255.0   U     0      0        0 eth3

169.254.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth0

192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth2

127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo

0.0.0.0         192.168.205.6   0.0.0.0         UG    0      0        0 eth3


2. 192.168.205.6 - router z dostepem do netu oraz oczywiscie z VPN Host to Host

3. tak wewnatrz sieci gdzie stoi serwer ping z komputera o nazwie komp01 do serwera smiga tzn wlaczylem to w plikach konfiguracyjnych dla serwerka.
Serwer posiada 4 karty sieciowe, nie jest brama do internetu jest tylko dawca adresu, danych dns, oraz serwerem domeny windows.
Jak widac z routingu kombinowalem juz z 1 karta sieciowa (eth2) ustawilem jej szersza maske gdyz inne sieci w lokalizacjach 2 maja maske 192.168.200.0, w lok. 3 - 192.168.203.0.

ping z tego serwera do kazdei innej sieci daje zawsze to samo czyli nic. probowalem juz z tcpdump i pingowalem go z zewnetrznej sieci i nic nie pokazuje niczego tak jakby sygnal do niego nie dochodzil.
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: brak polaczenia (ale z pewnymi uwagami)

ale nadal, opisujesz to jak polityk pisu reforme budzetu.. jedyne co jest jasne to to ze mowisz o 4 oddzialach polaczonych vpn-em, reszta to dla mnie przynajmniej nadal niewiadoma.. jakie urzadzenia sa routerami? czy oddzialy maja tylko vpn do centrali, czy tez wlasne wyjscie do internetu (routing sugeruje ze nie, ale a nuz..)? czy wszystkie komputery w oddzialach maja dhcp, czy tez moze niektore maja ustawienia wpisane z palucha? czy kazdy oddzial ma ten sam setup (np. cisco to router, linuks to dhcp i tak dalej)?
bez jasnego opisu nikt Ci nie pomoze sie obawiam
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: brak polaczenia (ale z pewnymi uwagami)

Rafał Włodarczyk:
Wyjasniam
1. routing na serwerze
jakim/ktorym/gdzie?
2. 192.168.205.6 - router z dostepem do netu oraz oczywiscie z VPN Host to Host
co to za sprzet? co robi? czy tylko vpn do oddzialu czy tez wyjscie w swiat?
3. tak wewnatrz sieci gdzie stoi serwer ping z komputera o nazwie komp01
gdzie jest ten komputer?
do serwera smiga tzn wlaczylem to w plikach konfiguracyjnych dla serwerka.
w jakich plikach? co wpisales?
Serwer posiada 4 karty sieciowe, nie jest brama do internetu jest tylko dawca adresu, danych dns, oraz serwerem domeny windows.
to system windows? i ma 4 karty do tych funkcji? jakie maja ip i maski, jak sa polaczone z jaka siecia?
Jak widac z routingu kombinowalem juz z 1 karta sieciowa (eth2) ustawilem jej szersza maske gdyz inne sieci w lokalizacjach 2 maja maske 192.168.200.0, w lok. 3 - 192.168.203.0.
sam widzisz, detale dla kazdego oddzialu musisz podac
ping z tego serwera do kazdei innej sieci daje zawsze to samo czyli nic. probowalem juz z tcpdump i pingowalem go z zewnetrznej sieci i nic nie pokazuje niczego tak jakby sygnal do niego nie dochodzil.
a jako ze mam zly dzien to sobie pozwole - moze jakiegos lokalnego speca z pojeciem sciagnij zamiast eksperymentowac?..
Link do wypowiedziLink

konto usunięte

Temat: brak polaczenia (ale z pewnymi uwagami)

(opis zaczynam zawsze od wyjscia na swit)
(1). siec firma A
- router drytek 2930 - 2 wany (obsadzone przez 2 dostawcow) - wan nr 1 sluzy do vpn host to host
- switch
- siec komputerowa i w niej serwer z opensuse 11.1(dns,dhcp,www,samba, itp)
serwer ma 4 lany maski: 3x255.255.255.0,1x255.255.0.0, jest serverem domeny NT - samba
, w sieci jeszcze jeden opensuse 11.2
- adresacja sieci: 192.168.205.0

(2). siec firma B
- router drytek 2900V - 1 WAN (dhcp) (wan 1 sluzy do host to host)
- switch
- komputery
- adresacja 192.168.202.0

(3). siec firma C
- router draytek 3300 1 wan (host to host)
- switch
- siec a w niej serwer domeny AD + dhcp +dns
- adresacja 192.168.200.0

itd lacznie nas jest 8(sieci)
-------------------------------------------------------------------

i teraz tak ping z A do B dziala tylko z komp z windowsem, ping z B do A dziala tylka na docelowe windowsy. Ping z A do A dziala we wszystkich kierunkach.Ping z C do A dziala tylko z windowsow, A do C dziala tylko z windowsow. itd

Ogolnie linuxy nie widza nic w zadnej innej sieci tylko swojej i nikt ich nie widzi spoza ich sieci.

ps no nie da sie jasniej - moge narysowac juz tylko.
niema lokalnego speca od linuxa w tej firmie - jestem tylko ja.
Kazda z tych firm swiadczy usluge : "internet" we wlasnym zakresie.Rafał Włodarczyk edytował(a) ten post dnia 30.03.10 o godzinie 08:51
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: brak polaczenia (ale z pewnymi uwagami)

no to dalsze pytania:

- dhcp jest osobne dla kazdego oddzialu? bo wymieniasz dhcserwery tylko w 2 i 3, ale podsieci masz rozne; masz dhcp w kazdym oddziale, czy tez w jakichs masz ip z palucha? i jezeli masz w kazdej, to czy na pewno jest tylko jeden dhcp serwer na oddzial?

- dla pewnosci - z tego co piszesz wynika ze w kazdym oddziale router przez wan puszcza 2 rodzaje ruchu: vpn i lokalne wyjscie do internetu, tak?

- controler domeny windows i ad dziala tylko w oddziale 3? czy ma dzialac we wszystkich?
Link do wypowiedziLink

konto usunięte

Temat: brak polaczenia (ale z pewnymi uwagami)

Tomasz Serwański:
no to dalsze pytania:

- dhcp jest osobne dla kazdego oddzialu? bo wymieniasz dhcserwery tylko w 2 i 3, ale podsieci masz rozne; masz dhcp w kazdym oddziale, czy tez w jakichs masz ip z palucha? i jezeli masz w kazdej, to czy na pewno jest tylko jeden dhcp serwer na oddzial?

TAK w kazdym z oddzialow jest oddzielny dhcp
- dla pewnosci - z tego co piszesz wynika ze w kazdym oddziale router przez wan puszcza 2 rodzaje ruchu: vpn i lokalne wyjscie do internetu, tak?

Tak
- controler domeny windows i ad dziala tylko w oddziale 3? czy ma dzialac we wszystkich?

ma dzialac tam gdzie dziala - nie pytalem sie jak zrobic zeby dzialal wszedzie bo to akurat wiem.

dodam teraz od siebie jesli softwarowym vpn-em przez pptp zepne sie z serwera w firmie A do dowolnego routera w innych firmach - wtedy dziala wszystko. Ale chce uniknac podwojnego wpinania sie vpnem. Aha z kazdej sieci kazdy router jest widziany przez dow. stacje po adresach wewnetrznych.
Link do wypowiedziLink
Tomasz Serwański

Tomasz Serwański Microsoft Dynamics
CRM - konsultant
biznesowy

Temat: brak polaczenia (ale z pewnymi uwagami)

zakladam ze pingi puszczasz po ip, nie po nazwach? jezeli tak, to problem jest na routerach, podejrzewam ze sa zle warunki kierujace ruch dla podsieci z oddzialow; kazdy z oddzialow powinien miec reguly dla ruchu wychodzacego poza siec lokalna wg zasady:

1) dla klas ip nalezacych do innych oddzialow - ruch powinien byc kierowany do interfejsu tun0 (czy jak on sie nazywa), wlasciwego dla vpn
2) dla klas ip nie nalezacych do innych oddzialow, lub do lokalnej sieci - powinien trafiac to interfejsu wychodzacego do internetu

wyglada tez na to ze routing jaki pokazales pochodzi w maszyny linuksowej (zgaduje), i niewiele on ma wspolnego z trasa pakietow ktora ustala router 'brzegowy'. jakbys mogl wkleic konfigu z routerow moze da sie cos zasugerowac - powiedzialbym ze konfig routerow 'brzegowych' w oddzialach nie zgadza sie z regulami jak wyzej
Link do wypowiedziLink

konto usunięte

Temat: brak polaczenia (ale z pewnymi uwagami)

hmm cos mi switac zaczelo
takmam ustawione na jednym routerze ze 1 wan ma byc dla vpn i mapuszczac tam ruch z sieci ograniczony wlasciwie do 1 adresu jak mam teraz wsio podpiete przez tenkanal to jestem w kanale. Mysle ze to pomoze wiec wiecej nie zwracam lba i dam ci plusika :)Rafał Włodarczyk edytował(a) ten post dnia 30.03.10 o godzinie 20:35
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Daje tu temat ale jest on z...




Wyślij zaproszenie do
Anuluj