VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

mic.dal
Messaggi: 3
Iscritto il: 30/03/2012, 19:52
Contatta:

VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

Messaggioda mic.dal » 31/03/2012, 10:45

Scenario:

Router A:
Wan 1:
89.97.199.62 IP
255.255.255.252
89.97.199.61 GW
Wan2:
Vuota
Lan:
192.168.1.0 / 24 Rete
192.168.1.254 IP Router

Router B:
Wan 1:
93.64.236.34 IP
255.255.255.252
93.64.236.33 GW
Wan2:
Vuota
Lan:
192.168.0.0 / 24
192.168.0.254 IP Router

PC1---(TL-ER6120\RA)---INTERNET---(TL-ER6120\RB)---PC2

Ho eseguito la configurazione VPN tra i due router seguendo questa guida:
http://www.tp-linkru.com/article/?id=380
in cui si descrive la realizzazione di una VPN tra un TL-ER6120 e un TL-R600VPN, ovviamente non disponendo di un TL-R600VPN ho configurato i due TL-ER6120 in maniera speculare.

Problema:
A fine creazione VPN, come da guida il tunnel si crea e dal PC1 dietro al router A riesco a pingare l'ip interno del Router A (in locale) e l'ip interno del Router B (A conferma che il tunnell funziona) e viceversa.
Non riesco a pingare dal PC1 il PC2 e viceversa.

Dal PC1 come anche dal PC2 accedo a tutte e due le pagine di gestione dei router (Ip interno) sempre a conferma che il tunnel VPN funziona.
Se nel firewall disabilito il "Block Ping from Wan" pingo rispettivamente gli IP Pubblici.

Leggendo un po' in internet, il problema è di Routing, e si consiglia di aggiungere una route così configurata:

RA:
Destination: 192.168.0.0/24
Next OP: 192.168.0.254
Port: WAN1 / LAN ???? (non è chiaro)
Metric: 0 ???

RB:
Destination: 192.168.1.0/24
Next OP: 192.168.1.254
Port: WAN1 / LAN ???? (non è chiaro)
Metric: 0 ???

In ogni caso se provo ad inserire queste route statiche e uso come porta WAN1 mi dice che la regola è in conflitto con i parametri IPSEC e non me la fa aggiungere, se la inserisco come LAN, la accetta ma smetto anche di pingare l'ip interno del router remoto.

Nella Route Table predefinita esiste già una regola:
RA:
Destination: 192.168.0.0/24
Gateway: N/A
Port: WAN1
Metric: 0

Analogamente RB:
Destination: 192.168.1.0/24
Gateway: N/A
Port: WAN1
Metric: 0

Appena oggi passo in ufficio posto degli screen shoot delle pagine di status e delle routing table di ambedue i router.

La guida di esempio per configurare la VPN riportata nel manuale:
4.0 Capitolo 4
4.3 Configurazioni
4.3.2 VPN Setting
a differenza della guida trovata su internet fa abilitare il supporto DPD nelle IKE Policy e nelle IPsec Policy fa impostare come PFS: DH1.

Cosa sto sbagliando? :@:@



mic.dal
Messaggi: 3
Iscritto il: 30/03/2012, 19:52
Contatta:

RE: VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

Messaggioda mic.dal » 01/04/2012, 9:36

Ecco gli screen shoot:

Tunnel:
Immagine

Configurazione Router A e la relativa Route Table:
Immagine

Configurazione Router B e la relativa Route Table:
Immagine

wind166
Messaggi: 12
Iscritto il: 06/08/2011, 8:06
Contatta:

RE: VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

Messaggioda wind166 » 01/04/2012, 10:36

mic.dal ha scritto:Ecco gli screen shoot:

Tunnel:
Immagine

Configurazione Router A e la relativa Route Table:
Immagine

Configurazione Router B e la relativa Route Table:
Immagine


Eccomi, forse ho capito...

Il problema di fondo è che NON compare nelle tabelle di routing in DG. corretto..Di fatto in questo modo dalle 2 reti vedi le configurazioni di entrambi i router... Banalente perchè entrambi hanno un IP sia della loro rete che dell'altra rete.. (altrimenti non potrebbero "ruotare" i pacchetti)

Detto questo NON conosco gli apparati in questione ma la tabella dovrebbe essere:

RouterA
192.168.0.0 DG 192.168.1.254
RouterB
192.168.1.0 DG. 192.168.0.254

Dove A= IP router rete A e di conseguenza....

Ciaooooooo

mic.dal
Messaggi: 3
Iscritto il: 30/03/2012, 19:52
Contatta:

RE: VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

Messaggioda mic.dal » 01/04/2012, 21:09

Mi stai dicendo che siamo difronte ad un possibile bug del firmware visto che le route preimpostate non me le fa modificare?

Poi scusa il router A non dovrebbe avere, per la rete 192.168.0.0, gateway 192.168.0.254???


Torna a “TP-LINK”

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti