VPN tra due TL-ER6120: Impossibile pingare i PC in rete!!!

mic.dal

Nuovo membro
Scenario:

Router A:
Wan 1:

89.97.199.62 IP
255.255.255.252
89.97.199.61 GW
Wan2:
Vuota
Lan:
192.168.1.0 / 24 Rete
192.168.1.254 IP Router

Router B:
Wan 1:

93.64.236.34 IP
255.255.255.252
93.64.236.33 GW
Wan2:
Vuota
Lan:
192.168.0.0 / 24
192.168.0.254 IP Router

PC1—(TL-ER6120\RA)—INTERNET—(TL-ER6120\RB)—PC2

Ho eseguito la configurazione VPN tra i due router seguendo questa guida:
http://www.tp-linkru.com/article/?id=380
in cui si descrive la realizzazione di una VPN tra un TL-ER6120 e un TL-R600VPN, ovviamente non disponendo di un TL-R600VPN ho configurato i due TL-ER6120 in maniera speculare.

Problema:
A fine creazione VPN, come da guida il tunnel si crea e dal PC1 dietro al router A riesco a pingare l’ip interno del Router A (in locale) e l’ip interno del Router B (A conferma che il tunnell funziona) e viceversa.
Non riesco a pingare dal PC1 il PC2 e viceversa.

Dal PC1 come anche dal PC2 accedo a tutte e due le pagine di gestione dei router (Ip interno) sempre a conferma che il tunnel VPN funziona.
Se nel firewall disabilito il “Block Ping from Wan” pingo rispettivamente gli IP Pubblici.

Leggendo un po’ in internet, il problema è di Routing, e si consiglia di aggiungere una route così configurata:

RA:
Destination: 192.168.0.0/24
Next OP: 192.168.0.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???

RB:
Destination: 192.168.1.0/24
Next OP: 192.168.1.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???

In ogni caso se provo ad inserire queste route statiche e uso come porta WAN1 mi dice che la regola è in conflitto con i parametri IPSEC e non me la fa aggiungere, se la inserisco come LAN, la accetta ma smetto anche di pingare l’ip interno del router remoto.

Nella Route Table predefinita esiste già una regola:
RA:
Destination: 192.168.0.0/24
Gateway: N/A
Port: WAN1
Metric: 0

Analogamente RB:
Destination: 192.168.1.0/24
Gateway: N/A
Port: WAN1
Metric: 0

Appena oggi passo in ufficio posto degli screen shoot delle pagine di status e delle routing table di ambedue i router.

La guida di esempio per configurare la VPN riportata nel manuale:
4.0 Capitolo 4
4.3 Configurazioni
4.3.2 VPN Setting
a differenza della guida trovata su internet fa abilitare il supporto DPD nelle IKE Policy e nelle IPsec Policy fa impostare come PFS: DH1.

Cosa sto sbagliando? :@:@
 
Eccomi, forse ho capito…

Il problema di fondo è che NON compare nelle tabelle di routing in DG. corretto…Di fatto in questo modo dalle 2 reti vedi le configurazioni di entrambi i router… Banalente perchè entrambi hanno un IP sia della loro rete che dell’altra rete… (altrimenti non potrebbero “ruotare” i pacchetti)

Detto questo NON conosco gli apparati in questione ma la tabella dovrebbe essere:

RouterA
192.168.0.0 DG 192.168.1.254
RouterB
192.168.1.0 DG. 192.168.0.254

Dove A= IP router rete A e di conseguenza…

Ciaooooooo
 
Mi stai dicendo che siamo difronte ad un possibile bug del firmware visto che le route preimpostate non me le fa modificare?

Poi scusa il router A non dovrebbe avere, per la rete 192.168.0.0, gateway 192.168.0.254???
 
Indietro
Alto Basso