Bem-vindo à Comunidade UBNT

SITE-TO-SITE EM OPERADORA COM CGNAT

estou com dificuldades de fazer funcionar uma vpn site-to-site em-baixo de uma cgnat da operadora , 

cenário

SEDE> Fibra Copel Telecom > CGNAT rede 100....
VPN10.255.254.1
 quando pingo no ip da vpn interno , funciona... mas quando pingo no ip da vpn da filial >> rede de destino inacessível!

FILIAL> Fibra Copel Telecom CGNAT rede 100...
VPN10.255.254.2

as duas usg estão na mesma controladora, e os dois links de fibra em baixo do mesmo cgnat. consigo conexão entre as redes redirecionando portas

alguem pode ajudar?

Comentários

  • daciomjrdaciomjr 1 Point
    editado outubro 2020
    Estou com o mesmo problema, mais uso vivo fibra dhcp aqui em sp nos pontos A e B cenário é o mesmo, não consigo acessar as maquinas no site b ou do b para site a. Alguém consegue ajudar?
  • R4V3RR4V3R 8536 Pontos
    Vocês sabem que as subredes em cada lado não podem ser iguais para que possa haver comunicação bi-direcional entre elas, certo?
  • Sim, pois o que eu entendi desta configuração que após feita eu teria acesso aparentemente imediato a rede B as redes são diferentes sim, porém com a mesma operadora por coincidência, cada uma em um local a rede A 12.0.0.1/24 Rede B 19.0.0.1/22
  • R4V3RR4V3R 8536 Pontos
    OK, hora de verificar então:
    1) Se a conexão VPN está ativa(somente via CLI no USG)
    2) Se as respectivas rotas para as subredes remotas estão instaladas(somente via CLI no USG).
    3) Determinar se os USGs obtem conectividade um com o outro e com as subredes remotas atrás do outro USG.
  • Bem segue as imagens das configurações.
  • daciomjrdaciomjr 1 Point
    editado outubro 2020
    Fiz teste de ping aqui do usg 12.0.0.1 para usg 19.0.0.1, nada, testei o tunel também com final .2 nada, tentei o ip da rede adm 192.168.6.2, também nada, algum outro teste que deva fazer? @R4V3R que vc recomenda para ver se está com o túnel fechado e comunicando?!!


  • R4V3RR4V3R 8536 Pontos
    O túnel parece OK, o teste é simples, só de um roteador testar ping no IP do túnel do outro roteador...
    Depois testar ping em algum equipamento atrás daquele roteador
    E por último de um equipamento em um site, testar ping em um equipamento atrás do outro site...
    Enfim, metodologia padrão de troubleshooting de redes, nada específico da plataforma UniFi..
  • daciomjrdaciomjr 1 Point
    editado outubro 2020
    Então meu amigo, teste feito através de putty e também via proprio switch no site tentando pingar um ip do site B, sem sucesso, com meu note conectado no switch da rede que faz o tunel teste de ping para um equipamento na rede mas sem sucesso. Algo que posso fazer para saber o pq não consigo o acesso a rede B, @R4V3R?!! Por ser duas internet de operadora com dhcp, isso pode influência na conexão da rede vpn?
  • R4V3RR4V3R 8536 Pontos
    daciomjr disse:
    Por ser duas internet de operadora com dhcp, isso pode influência na conexão da rede vpn?
    Isso deveria ser claro como agua, mas nao sendo este o caso, sim. Pra VPN deste tipo funcionar corretamente, você basicamente precisa dos endereços públicos atribuídos diretamente aos USGs. Se existe CGNAT no meio, já não existe a certeza de funcionamento, mas em alguns casos específicos, pode ser possível. Eu recomendo trocar a conexão de internet, ou trocar o modo de interconexão pra OpenVPN, que apresenta maior flexibilidade neste sentido.
  • Vou testar as outras modalidade de VPN, ver qual eu tenho mais sucesso.

    Obrigado por enquanto
Entre ou Registre-se para fazer um comentário.