[问题求助][RedHat] VPN服务器与交换机间的网络问题 [复制链接]

本人用AS 5 .搭建了VPN服务器,连接正常,局域网能通过VPN服务器与远程局域网建立连接,但VPN服务器与交换机直连的两端口都互ping不通,.即使在VPN的内网口接一台PC,也.ping不通与交换直连的端口,也不知道是什么原因,还请指点~.

现在的情况是本地局域网与远程局域网连接正常,但是VPN服务器的内网端口与交换机相连的端.口却互ping不通,查看路由表,也.得到些奇怪的路由!.
以上可能说得不明白,下面画了个草图贴出来,向大家求助.总共有5个站点,草图只画.了A,B两点,A中27.3与27.6互ping不通,B中70..3与70.6互ping不通,其它站点均出现类.似的情况[成人用品]
操作系统:R.EDHAT AS 5             电子
VPN方式:IPSec(h.ub-and-spoke,A为hub,.其它为spoke)site-to-site(广告)
对于A:eth1:ISP
     .  .  eth0:192.168.27.3.
         子网中.心交换机INF.:192.168.27.6.
         subnet:192.16.8.0.0/1.9           女人
对于B:eth1:ISP
       .  eth0:192.168.70..3<性病>
.        子网中心交.换机INF:192.168.70.6             电子
         subnet:192..168.64..0/20[成人用品]
对于C:eth1:ISP
       .  eth0:.192.168.35.3--------------彩票
         子网中心交换机.INF:192.168.35..6服务器
         su.bnet:192.168..35.0/20外贸
对于D:eth1:ISP
         eth0:192..168..100.3.
.        子网中心交换.机INF:192.168.100.6           建材
..        subnet:192.168.96.0/20电影
对于E:eth1:ISP
         eth0.:.192.168.174.3--------------彩票
         子网中心交换.机INF:192.168..174.6           鲜花
    .     subnet:192.168.160..0/20          婚庆

以下.分别是A,B中的路由表,红色为手工添加的静态路由,蓝色为.系统自动加上的路由(不明白).
A:
[it@sd.vpnsrv ~].$ /sbin/route健康
Kernel IP. routing table外贸
Destination            Gateway                      Genmask  .           F.lags    Metric   Ref.   Use    Iface.
21.9.128..*.*             *                            255.255.255.224      U      .    0         0        0     eth1             电子
192.168.27.0           *                   .         2.55.255.255.0          U          0          0.        0     eth0电影
192.168.160.0       219.128.+..+             255.255.240.0         UG   .      0         . 0        0     eth1.
192.168.96.0         219.128.+.+            . 255.255.240.0         UG   .      .0          0        0     eth1    美容
192.168.64.0..         219.128.+.+             255.255.240.0         UG         0          0        0   .  eth1学习
192.168.32.0         219.128.+.+.             255.255.240.0         UG        .. 0          0        0     eth1
19.2.168.0.0          192.168.27.3         .   255..255.224.0         UG         0          0        0     eth0域名
169.254.0..0            *                           .  255.255.0.0              U          0 .         0        0     eth1.
defa.ult                .   2.19.128.+.+             0.0.0.0                      UG        0          0        0     eth1--------------彩票

B:
[it@jxvpnsrv. ~]$ /.sbin/route              乙肝
K.ernel IP routing table.
Dest..ination          Gateway   .                     Genmask            Flags    Metric  Ref    Use   Iface[成人用品]
122.225.*.*         *                       .        255.255.255.248      U     .   0         0        0     .eth1.
192.168.70..0         *                  .           255.255.255.0          U   .     0         0        0     eth0.
192.168.64.0       192.168.70.3              255.255..240.0          UG      0.         0     .   0     eth0教育
192.168.0..0    .     122.225.+.+             255.255.224.0          UG      0         .0        0     eth1.
169.254.0.0           *                      .       255.255.0.0              U      .  0         0       . 0      eth1.
default                 122.225..+.+      .         0.0.0.0                     UG.      0         0        0      eth1--------------彩票

[ 本帖.最后由 ls.j020231 于 2008-4-22 21:30 编辑 ]            杀毒
简单网络拓朴图.jpg (27.0.4 KB)     外汇
下载次数:2
2008-04-22 21:.07电影

两VPN网关简单拓朴图
http://upload.bbs.csuboy.com/Mon_1004/126_6757_e2cddd9b2c17e92.jpg[/img]学习

交换机下的PC和AS5的内网通吗?

交换机上划有VLAN吗？

交换机有3层功能吗？

是三层交换机,划有VLAN,已在交换机中写了静态路由(去到远端子网),出口是AS5的内网接口,而且在AS 5 中也写了静态路由(回到本地子网),出口是交换机与AS 5 内网连接的接口,但PC与AS 5的内网还是不通!

出口是交换机与A

你指定的是出口路由，还是下一跳路由。

是下一跳路由,一条出去的在交换机上做,一条回来的在AS 5上做,比如我的交换机接口IP是192.168.7.3 ,AS 5 内网IP是192.168.7.6 ,本地局域网是192.168.0.0/19  ,远程局域网是192.168.64.0/20.
出去:192.168.64.0/20  192.168.7.6
回来:192.168.0.0/19     192.168.7.3

有可能是三层交换机VLAN配制有问题。

[ 本帖最后由 jeaneyton 于 2008-4-17 23:49 编辑 ]

我知道问题就是出在VPN网关与交换机这两个设备上,但具体如何解决,这也还是个难题!  能给到更多的提示吗？

如果能够把具体的网络拓扑结构和相关的路由配置以及VLAN配置写出来，也许更有利于解决问题

还有人提些意见吗？谢谢了