Scenario:
Router A:
Wan 1:
89.97.199.62 IP
255.255.255.252
89.97.199.61 GW
Wan2:
Vuota
Lan:
192.168.1.0 / 24 Rete
192.168.1.254 IP Router
Router B:
Wan 1:
93.64.236.34 IP
255.255.255.252
93.64.236.33 GW
Wan2:
Vuota
Lan:
192.168.0.0 / 24
192.168.0.254 IP Router
PC1—(TL-ER6120\RA)—INTERNET—(TL-ER6120\RB)—PC2
Ho eseguito la configurazione VPN tra i due router seguendo questa guida:
http://www.tp-linkru.com/article/?id=380
in cui si descrive la realizzazione di una VPN tra un TL-ER6120 e un TL-R600VPN, ovviamente non disponendo di un TL-R600VPN ho configurato i due TL-ER6120 in maniera speculare.
Problema:
A fine creazione VPN, come da guida il tunnel si crea e dal PC1 dietro al router A riesco a pingare l’ip interno del Router A (in locale) e l’ip interno del Router B (A conferma che il tunnell funziona) e viceversa.
Non riesco a pingare dal PC1 il PC2 e viceversa.
Dal PC1 come anche dal PC2 accedo a tutte e due le pagine di gestione dei router (Ip interno) sempre a conferma che il tunnel VPN funziona.
Se nel firewall disabilito il “Block Ping from Wan” pingo rispettivamente gli IP Pubblici.
Leggendo un po’ in internet, il problema è di Routing, e si consiglia di aggiungere una route così configurata:
RA:
Destination: 192.168.0.0/24
Next OP: 192.168.0.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???
RB:
Destination: 192.168.1.0/24
Next OP: 192.168.1.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???
In ogni caso se provo ad inserire queste route statiche e uso come porta WAN1 mi dice che la regola è in conflitto con i parametri IPSEC e non me la fa aggiungere, se la inserisco come LAN, la accetta ma smetto anche di pingare l’ip interno del router remoto.
Nella Route Table predefinita esiste già una regola:
RA:
Destination: 192.168.0.0/24
Gateway: N/A
Port: WAN1
Metric: 0
Analogamente RB:
Destination: 192.168.1.0/24
Gateway: N/A
Port: WAN1
Metric: 0
Appena oggi passo in ufficio posto degli screen shoot delle pagine di status e delle routing table di ambedue i router.
La guida di esempio per configurare la VPN riportata nel manuale:
4.0 Capitolo 4
4.3 Configurazioni
4.3.2 VPN Setting
a differenza della guida trovata su internet fa abilitare il supporto DPD nelle IKE Policy e nelle IPsec Policy fa impostare come PFS: DH1.
Cosa sto sbagliando?
Router A:
Wan 1:
89.97.199.62 IP
255.255.255.252
89.97.199.61 GW
Wan2:
Vuota
Lan:
192.168.1.0 / 24 Rete
192.168.1.254 IP Router
Router B:
Wan 1:
93.64.236.34 IP
255.255.255.252
93.64.236.33 GW
Wan2:
Vuota
Lan:
192.168.0.0 / 24
192.168.0.254 IP Router
PC1—(TL-ER6120\RA)—INTERNET—(TL-ER6120\RB)—PC2
Ho eseguito la configurazione VPN tra i due router seguendo questa guida:
http://www.tp-linkru.com/article/?id=380
in cui si descrive la realizzazione di una VPN tra un TL-ER6120 e un TL-R600VPN, ovviamente non disponendo di un TL-R600VPN ho configurato i due TL-ER6120 in maniera speculare.
Problema:
A fine creazione VPN, come da guida il tunnel si crea e dal PC1 dietro al router A riesco a pingare l’ip interno del Router A (in locale) e l’ip interno del Router B (A conferma che il tunnell funziona) e viceversa.
Non riesco a pingare dal PC1 il PC2 e viceversa.
Dal PC1 come anche dal PC2 accedo a tutte e due le pagine di gestione dei router (Ip interno) sempre a conferma che il tunnel VPN funziona.
Se nel firewall disabilito il “Block Ping from Wan” pingo rispettivamente gli IP Pubblici.
Leggendo un po’ in internet, il problema è di Routing, e si consiglia di aggiungere una route così configurata:
RA:
Destination: 192.168.0.0/24
Next OP: 192.168.0.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???
RB:
Destination: 192.168.1.0/24
Next OP: 192.168.1.254
Port: WAN1 / LAN ??? (non è chiaro)
Metric: 0 ???
In ogni caso se provo ad inserire queste route statiche e uso come porta WAN1 mi dice che la regola è in conflitto con i parametri IPSEC e non me la fa aggiungere, se la inserisco come LAN, la accetta ma smetto anche di pingare l’ip interno del router remoto.
Nella Route Table predefinita esiste già una regola:
RA:
Destination: 192.168.0.0/24
Gateway: N/A
Port: WAN1
Metric: 0
Analogamente RB:
Destination: 192.168.1.0/24
Gateway: N/A
Port: WAN1
Metric: 0
Appena oggi passo in ufficio posto degli screen shoot delle pagine di status e delle routing table di ambedue i router.
La guida di esempio per configurare la VPN riportata nel manuale:
4.0 Capitolo 4
4.3 Configurazioni
4.3.2 VPN Setting
a differenza della guida trovata su internet fa abilitare il supporto DPD nelle IKE Policy e nelle IPsec Policy fa impostare come PFS: DH1.
Cosa sto sbagliando?