VPN на Juniper NetScreen SSG5

Статическая и динамическая, протоколы

Re: VPN на Juniper NetScreen SSG5

Сообщение compreSSor » 27 авг 2010, 15:14

ок... а если отбросить циску (ещё раз - т.к. нет возможности зайти на неё) и подключить в траст джунипера обычный ПК с айпи 10.178.24.8/24 - то он тоже не пингуется
сеть 10.178.24.0/24 - это джунипер и за ним 3 устройства - циска (отбросили), фря (отбрасываем) и ПК (который хотим пинговать)
сеть 192.168.0.0/24 - это джунипер и за ним 10 устройств - обычные ПК, как и ПК (10.178.24.8) в сети 10.178.24.0

и т.к. сеть 192.168.0.0/24 видна вся, а сеть 10.178.24.0/24 не видна, то логи с циски тут реально не помогут

P.S. - это топикстартер
compreSSor
новичок
 
Сообщения: 8
Зарегистрирован: 25 авг 2010, 16:00

Re: VPN на Juniper NetScreen SSG5

Сообщение root » 27 авг 2010, 16:42

compreSSor писал(а):обычный ПК с айпи 10.178.24.8/24 - то он тоже не пингуется

настройки ПК какие ?
дефолт выставлен ? куда ?
вообщем покажи с компа вывод команды
Код: Выделить всё
ipconfig /all


нужно посмотреть tcpdump на этом компе на предмет:
1. приходят ли на него icmp запросы
2. уходят ли с него icmp ответы
тогда будет более понятно в каком направлении схемы возникает
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VPN на Juniper NetScreen SSG5

Сообщение compreSSor » 31 авг 2010, 11:56

в общем есть радостная новость - сеть видна - правда впн подняли между джунипером и фрёй
теперь tcpdump на фре выдаёт следующее:

listening on gif1, link-type NULL (BSD loopback), capture size 96 bytes
11:44:56.582850 IP 192.168.0.101 > rtc: ICMP echo request, id 512, seq 25864, length 40
11:44:56.640262 IP rtc > 192.168.0.101: ICMP echo reply, id 512, seq 25864, length 40


это когда я пингую конечный узел 172.30.22.5
compreSSor
новичок
 
Сообщения: 8
Зарегистрирован: 25 авг 2010, 16:00

Re: VPN на Juniper NetScreen SSG5

Сообщение root » 31 авг 2010, 15:07

compreSSor писал(а):в общем есть радостная новость - сеть видна - правда впн подняли между джунипером и фрёй

ну тогда это не совсем радостная новость, т.к. результат конечно достигнут, но не такой какой ставился

давай вернемся к схеме с компом вместо циски и посмотрим что видно на компе в tcpdump при пинге его из сети 192.168.0.0/24
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: VPN на Juniper NetScreen SSG5

Сообщение root » 02 сен 2010, 14:45

ну так что ? tcpdump посмотрел ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Пред.

Вернуться в Маршрутизация / Routing

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 8