Permanent VPN tunnel mellem to routers

Hvilke routere? (mærke/model)
Hvordan er din opsætning? (screendump/cfgdump)

Jeg ved faktisk ikke hvilken router der sidder i den anden ende, på min side (clienten), sidder en TP-LINK TL-ER6020

OPSÆTNING:
Protocol: PPTP
Mode: Client
User: ***
Pass: ***
WAN: WAN1
SERVER IP: ***
Encryption: Enabled
IP Address Pool: VPN-IP
Remote Subnet: 172.18.0.0 / 32 (Vores eget subnet er 172.16.0.0)


Som sagt kan routeren fint forbinde til den anden side som client, men der er ikke adgang til subnettet fra f.eks. min egen computer.

Hej
Kan du forbinde med PC?
172.18 net er der kun en IP. Hvad heder det subnet du gerne vil ind på?
Og er der routet til det fra VPN forbindelse.?

Mvh Uffe

Hej Uffe,

Ja, jeg kan sagtens forbinde med en PC.

Jeg vil gerne ind subnettet:

172.18.0.???

Der er vist ikke routet til det fra VPN-forbindelsen - det virker i hvert fald ikke. Kan du hjælpe mig med hvordan jeg kan gøre dette?

Se evt. nedenstående screenshots.

https://www.dropbox.com/s/yev51afxa709sdo/Screenshot%202014-01-22%2008.03.21.png
https://www.dropbox.com/s/n256qyhznefave7/Screenshot%202014-01-22%2008.04.02.png

Hej kan få et billede fra cmd ipconfig/all fra en PC der er fobundet?

Mvh Uffe

lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
    options=3<RXCSUM,TXCSUM>
    inet6 ::1 prefixlen 128
    inet 127.0.0.1 netmask 0xff000000
    inet6 fe80::1%lo0 prefixlen 64 scopeid 0x1
    nd6 options=1<PERFORMNUD>
gif0: flags=8010<POINTOPOINT,MULTICAST> mtu 1280
stf0: flags=0<> mtu 1280
en0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    ether b8:e8:56:43:cb:20
    inet6 fe80::bae8:56ff:fe43:cb20%en0 prefixlen 64 scopeid 0x4
    inet 172.16.0.119 netmask 0xffffff00 broadcast 172.16.0.255
    nd6 options=1<PERFORMNUD>
    media: autoselect
    status: active
en1: flags=8963<UP,BROADCAST,SMART,RUNNING,PROMISC,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 72:00:00:de:26:20
    media: autoselect <full-duplex>
    status: inactive
en2: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=60<TSO4,TSO6>
    ether 72:00:00:de:26:21
    nd6 options=1<PERFORMNUD>
    media: autoselect <full-duplex>
    status: inactive
bridge0: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=63<RXCSUM,TXCSUM,TSO4,TSO6>
    ether ba:e8:56:34:9c:00
    Configuration:
        id 0:0:0:0:0:0 priority 0 hellotime 0 fwddelay 0
        maxage 0 holdcnt 0 proto stp maxaddr 100 timeout 1200
        root id 0:0:0:0:0:0 priority 0 ifcost 0 port 0
        ipfilter disabled flags 0x2
    member: en1 flags=3<LEARNING,DISCOVER>
            ifmaxaddr 0 port 6 priority 0 path cost 0
    nd6 options=1<PERFORMNUD>
    media: <unknown type>
    status: inactive
p2p0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 2304
    ether 0a:e8:56:43:cb:20
    media: autoselect
    status: inactive
en5: flags=8863<UP,BROADCAST,SMART,RUNNING,SIMPLEX,MULTICAST> mtu 1500
    options=10b<RXCSUM,TXCSUM,VLAN_HWTAGGING,AV>
    ether 68:5b:35:8c:f3:cf
    inet6 fe80::6a5b:35ff:fe8c:f3cf%en5 prefixlen 64 scopeid 0x5
    inet 172.16.0.120 netmask 0xffffff00 broadcast 172.16.0.255
    nd6 options=1<PERFORMNUD>
    media: autoselect (1000baseT <full-duplex,flow-control,energy-efficient-ethernet>)
    status: active
ppp0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1444
    inet 172.18.0.206 --> 172.18.0.254 netmask 0xffff0000

Hvad med PPTP config Samt ip route fra maskinen der fungerer?

Hvad mener du med PPTP config?

VPN ifconfig kan ses under ppp0 i mit sidste indlæg.

Routing Tables for PPTP på maskinen der virker kan ses her:

https://www.dropbox.com/s/9vo6i7iwfbetg7j/Screenshot%202014-01-22%2012.44.12.png

#8 Dvs. du har kun oprettet med ip, user og pass? Ingen route?
For så tyder meget på at routeren ikke selv opretter route.

#9 Prøv at se routing på routeren i #4 -> Link nr 2.

Hvad tænker du jeg bør tilføje ud over?

Hej

Lige for at være sikker.
Dit netværk er 172.16.0.0 Subnet 255.255.255.0
vpn netværk ?.?.?.? subnet 255.255.255.252
site2 netværk 172.18.0.0 subnet ?.?.?.?

kan du fylde ? ud ?

Uffe

#10 Havde faktisk overset lige det link (havde kun set det andet med static route). Jeg melder pas og mistænker klient (ikke router), hvordan ser klientens info ud når den kører vpn via router og ikke direkte.

Har du mulighed for at traceroute og/eller pinge fra routeren? Prøv om du fra routeren kan pinge ind på det subnet du ønsker at fange.

Mit netværk er korrekt ja.

Jeg tror ikke helt jeg kan skelne mellem VPN netværk og Site2 netværk?

For mig at se er de en og samme ting:
1) Jeg forbinder til en remote adresse som er en 210.xxx.xxx.xxx something IP
2) Jeg får tildelt en IP på VPN der hedder 172.18.0.206, netmask: 255.255.0.0 / 0xffff0000


Flere informationer har jeg ikke lige umiddelbart. Kan du guide mig lidt mere?

Jeg har lige prøvet at pinge server routeren fra client routeren, det kan den ikke finde ud af. Omvendt kan jeg heller ikke pinge den adresse jeg connecter til VPN'en på. Det virker underligt?

så prøver jeg lige af klare hvordan vpn netværk ser ud

Du har dit lokale netværk (172.16.0.0)

der fra lave du en netværk altså VPN (Virtual private network) den skal have netværk adr., en host, og en broadcast adr. (subnet 255.255.255.252 3 ip adr.

Så har du dit site2 netværk 172.18.0.0

jeg vil gerne se hvordan en forbindelsen ser når du forbinder men pc . for hvis du har samme netværk på din vpn som site2 så er noget vi skal kikke på der.

Uffe

Jeg har en adresse på VPN i samme subnet som site 2, altså 172.18.0.xxx - bør de være forskellige? I så fald må jeg tale med netværksadministratoren på server-siden.

Ja efter det jeg her lære på de ccna kurser jeg her være på så er 3 forskelig netværk i en vpn opsætning

som eks. så er min egen vpn forbindelse localnet 192.168.0.0/24 10.10.10.1/32 og mit site2 192.168.1.0/24

Uffe

Projektet blev opgivet, da vi ikke umiddelbart kunne finde en løsning på problemet. Smider du et svar?

Svar