У нас есть новая служба MPLS, и у меня проблемы с ее работой (похоже, проблема с маршрутизацией). Это T3 с двумя цепями: общедоступный порт WAN и частный канал MPLS, соединяющий 2 сайта. Каждый сайт имеет свою собственную подсеть и маршрутизатор шлюза перед конечной точкой MPLS. Оператор связи уверяет меня, что канал MPLS работает правильно.
Сайт А:
subnet 192.168.2.0
gateway 192.168.2.1
MPLS gateway 192.168.2.254
WAN iface 216.xxx.xxx.xxx
На маршрутизаторе оператора связи передо мной 2 порта:
Порт WAN (общедоступный Интернет) подключен к порту WAN моего шлюза
Порт MPLS подключен к порту коммутатора Ethernet за моим шлюзом (на самом деле это встроенный 8-портовый коммутатор на шлюзе)
Сайт B: настроен точно так же, за исключением другой подсети.
subnet 192.168.1.0
gateway 192.168.1.1
MPLS gateway 192.168.1.254
WAN iface 209.xxx.xxx.xxx
определены маршруты:
сайт A:
dest 0.0.0.0 mask 255.255.255.0 gw 216.xxx.xxx.xxx iface WAN1
dest 192.168.1.0 mask 255.255.255.0 gw 192.168.2.254 hop 2 iface LAN
сайт B:
dest 0.0.0.0 mask 255.255.255.0 gw 209.xxx.xxx.xxx iface wan1
dest 192.168.2.0 mask 255.255.255.0 gw 192.168.1.254 hop 2 iface LAN
Любой узел на сайте A может пинговать 192.168.2.254 И .1.254, но НЕ любой другой IP-адрес в подсети .1.0
Любой узел на сайте B может пинговать 192.168.1.254, но НЕ .2.254 ИЛИ любой IP-адрес в подсети .2.0
Интернет-трафик в обоих местах нормальный.
Я чувствую, что у меня правильные основы, но я не добиваюсь никакого прогресса. Я пропустил что-то важное? Или я прошу его сделать что-то, чего он не должен делать?
На самом деле это был глупый вопрос. Маршруты правильные. Ответ - «устраните неполадки в маршрутизаторах». Маршрутизатор сайта А был заменен на 3mo. назад из-за сбоя памяти. Маршрутизатору сайта B 12 лет, он идентичен мертвому маршрутизатору. Я удалил маршрутизатор сайта B с помощью нового домашнего / офисного маршрутизатора rv110, установил те же статические маршруты, и пересылка работала нормально. Настоящая проблема заключалась в том, что я мог устранять неполадки только на одном конце за раз (не нарушая текущих дел), и я предполагал, что что-то делаю неправильно в конфигурации.
Просто делюсь тем, что я узнал в ходе этого приключения ...
Для таких новичков, как я: ваш оператор связи предоставит вам шлюз для подключения вашей локальной сети. Они захотят дать ему адрес .1. Если у вас более одного подключения к сети и ваш gw уже равен 0,1, скажите им, чтобы они растерли песок и установите значение за пределами вашего диапазона DHCP. В моем случае мы получили inet-соединение для порта WAN и схему MPLS, которая должна быть подключена либо к бортовому коммутатору шлюза, либо к любому другому коммутатору в сети (лучше на коммутаторе шлюза, потому что у вас больше шансов установить приоритеты VOIP трафик). Создайте статический маршрут на каждом из ваших шлюзов, который указывает на другую сторону VPN, со шлюзом оператора связи, установленным на адрес gw. Если вы не можете установить связь, попробуйте заменить маршрутизаторы и проверьте брандмауэры. Как только у меня заработала маршрутизация, брандмауэр dafault блокировал трафик, и телефоны не могли общаться, хотя я мог пинговать везде.