Jump to content
Le ecureuil

Все о туннелях IPIP, GRE и EoIP

Recommended Posts

Подскажите, есть две сети, связанные по EoIP, появилась необходимость на один из роутеров подключить еще клиентов через VPN, можно ли вообще это сделать и как правильно?
Пробовал поднимать VPN-сервер PPTP и VPN-сервер IPsec, в обоих случаях попытки подключения заканчиваются 

ipsec
08[JOB] deleting half open IKE_SA with 19x.xxx.xxx.xxx after timeout

Может, проблема в том, что ключ не совпадает в туннеле и в настройках сервера IPsec, должен ли он быть одинаковым?

Спасибо!

Share this post


Link to post
Share on other sites

Здравствуйте!

Есть 2 keenetic'а Extra (ОС 3.6.1)-белый IP и Omni (ОС 3.6.1) - серый IP. Между ними нужен EoIP туннель.

Зная, что EoIP поднимается только на двух белых адресах, делаю следующее:

На  Extra поднимаю PPTP-сервер, к нему цепляю Omni PPTP-клиентом и выдаю ему постоянный IP на туннель (прим. 172.16.1.100) - всё работает, туннель поднялся, пакеты летают.

Далее на Омни создаю интерфейс EoIP0, tunnel eoip id 1, (пока для теста даю ему ip адрес 192.168.254.2/24), src: 172.16.1.100, dest: "белый внешний IP", up.

На Экстра всё зеркально EoIP0, tunnel eoip id 1, ip: 192.168.254.1/24, src: "белый внешний IP", dest: 172.16.1.100, up. Естественно всё это не работает.

НО! по смотрев на действующую конфигурацию Экстры вижу, что в таблицу маршрутизации прописался странный маршрут: dest:172.16.1.100/32  gw:"шлюз провайдера"  int: ISP и если сделать: 

no ip route 172.16.1.100/32  "шлюз провайдера" ISP. Вуаля всё заработало но если перезагрузить роутер или сделать интерфейсу на Экстре down/up, то маршрут снова автоматом добавляется.

Вопрос: как сделать так чтобы этот маршрут автоматом не добавлялся?

 

Edited by danil-v
  • Confused 1

Share this post


Link to post
Share on other sites

Я бы с удовольствием, но какой адрес у PPTP-сервера? Или можно создать какой-нибудь виртуальный интерфейс PPTP-сервера?

Share this post


Link to post
Share on other sites
48 минут назад, danil-v сказал:

Я бы с удовольствием, но какой адрес у PPTP-сервера? Или можно создать какой-нибудь виртуальный интерфейс PPTP-сервера?

192.168.1.1 auto

Share this post


Link to post
Share on other sites

У меня ситуация как у человека выше, основной роутер с белым IP, второй с серым, можно ли EoIP повесить на Ipsec тунель между роутерами? 

Один из роутеров спидстер, это будет ограничим? 

Share this post


Link to post
Share on other sites
1 час назад, Leshjs сказал:

У меня ситуация как у человека выше, основной роутер с белым IP, второй с серым, можно ли EoIP повесить на Ipsec тунель между роутерами? 

Один из роутеров спидстер, это будет ограничим? 

Можно. Все будет нормально.

Share this post


Link to post
Share on other sites
4 hours ago, Le ecureuil said:

Можно. Все будет нормально

А можно вас попросить разжевать? 

Кеннектик А с сетью 10.10.10.1, белым IP, Б с серым и сетью 192.168.5.1

как должен выглядеть конфиг для моего случая вот сервер.

Я правильно понимаю что трафик в туннеле сам EoIP будет защищён IPsec? 

Проблем с dhcp не возникнет?

Я  может  не стал бы  EoIP  интересоваться но некторое по типа стим линк не умеет в IP.

config)> interface EoIP0
(config-if)> tunnel destination router1.example.com 
(config-if)> tunnel eoip id 1500
(config-if)> ip address 192.168.100.1 255.255.255.0
(config-if)> security-level private
(config-if)> up
(config-if)> exit
(config)> system configuration save

 

 

Share this post


Link to post
Share on other sites
On 3/24/2021 at 7:24 AM, danil-v said:

Зная, что EoIP поднимается только на двух белых адресах, делаю следующее:

 

EoIP отлично работает и с одним белым адресом:

Сервер

tunnel source ISP

Клиент: 

tunnel destination внешний_hostname_сервера

 

  • Upvote 1

Share this post


Link to post
Share on other sites

Вопрос: у меня настроен IPSec-туннель между двумя роутерами через веб-интерфейс роутеров. Я хотел бы поднять поверх него EoIP туннель. Какие команды в консоли роутеров нужно набирать, чтобы поднятый EoIP-интерфейс использовал уже настроенный IPSec туннель?

Share this post


Link to post
Share on other sites
1 час назад, Dim McAlastair сказал:

Вопрос: у меня настроен IPSec-туннель между двумя роутерами через веб-интерфейс роутеров. Я хотел бы поднять поверх него EoIP туннель. Какие команды в консоли роутеров нужно набирать, чтобы поднятый EoIP-интерфейс использовал уже настроенный IPSec туннель?

Зачем вам хочется усложнять себе жизнь?

Но если хочется, настраивайте tunnel source и tunnel destination внутри сетей, входящих в политику.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.


×
×
  • Create New...