Eugene Kuzin

Здравствуйте, сообщество. Есть у меня сеть на свежем Keenetic Sprinter (OS 3.8.3) и нетривиальная задача подключить проводной хост в свою сеть через WiFi, при этом у хоста беспроводного интерфейса нет, и кабель тянуть накладно. Решение было взять старый роутер, настроить его в bridge, WiFi в режим клиента, и радоваться, вот как-то так: (192.168.5.6, host) -Ethernet- (192.168.5.254, bridge) -WiFi- (192.168.5.1 Keenetic) И вот тут начались чудеса, в причинах которых я теряюсь. Доступ из остальной сети есть редко и как попало: то есть связь с хостом, но нет с мостом, то наоборот. При этом никаких событий перед появлением/пропаданием доступа не происходит. Единственный приходящий в голову вариант - некорректная работа широковещательного ARP через WiFi, тем более, что когда пинга в удаленный сегмент нет - нет и записей в ARP-таблице ноутбука, с которого пытаюсь достучаться. Но при этом пинг с роутера до бриджа - всегда есть, почему-то, и иногда каким-то образом эти записи все же там появляются... В общем, буду рад любым советам, как это попробовать решить. Сегмент за WiFi нормально работал на старом Keenetic 4G III, но он уже не справляется, к сожалению.

Вдруг кому интересно - проблема решилась, хотя логикой такое решение "в лоб" ни за что бы не осилил статья целиком То есть, точку с двумя сетями (Viva, в моем случае), надо сконфигурировать так, чтобы ее диапазон адресов накрывал обе подсети: "родную", и ВПН, тогда все ходит. Но это не решает проблему с обеспечением доступа в интернет удаленной подсети через ВПН, если устанавливать РРТР-соединение, с которым уже есть перекрытие адресов - все падает, и никто никуда вообще не ходит. Выйти из положения получилось настройкой IPsec Virtual IP в конфигурации с перекрытием (сеть 192.168.0.0/24 на роутере и 192.168.1.0 для Virtual IP, 192.168.0.0/23 сеть в конфигурации тоннеля, которая накрывает обе подсети), и дефолтные настройки РРТР-сервера (172.16.2.х). В результате, "дальний" роутер нормально ходит в интернет через "ближний", имея одновременно тоннель во внутреннюю подсеть, а входя через Virtual IP на роутер, мне нормально доступны обе подсети обеих роутеров, все как на картинке в начале ветки.

Не нужен там белый айпи, там интернет ограничен украинским сегментом сети, а РРТР делает его полноценным. Я так понимаю, шлюз по умолчанию по другую сторону IPSec туннеля тоже не выйдет указать.

глобальная цель - войдя извне (с работы, например) в структуру из двух сетей - видеть их обе (и там и там - по видеорегистратору, и серверу домашней автоматизации. Если получится технически - на 4G появится полноценный интернет, можно напрямую входить на любой из роутеров, но это маловероятно. А городить какой-нибудь колхоз, и делать прокси в сети Вивы - это какое-то не совсем красивое решение, по сравнению с настройкой маршрутизации... Допустим, я заменю удаленное подключение PPTP на SSTP - даст ли оно маршрут в другую сеть из сети входа?

Что-то не получается, подозреваю, что или нельзя совсем, или очень просто. Наворотил приблизительно вот такую конфигурацию: Viva - домашний, там полноценный интернет, 4G - это дача, там видеонаблюдение, для которого IPSec-туннель, и лимитированный интернет, поэтому еще и РРТР домой, чтобы интернет стал полноценным. Все хорошо, пока я нахожусь в пределах одного или другого роутера, вижу хосты в обеих подсетях, все отовсюду правильно попадают в интернет. Но когда подключаюсь по РРТР удаленно - сеть 192.168.5.0 мне никак недоступна: все, что не "родная сеть" Вивы - маршрутизируется на интернет-интерфейс, а не так, как надо было бы, в IPsec. Со своей удаленной стороны прописываю маршрут в 5-ю сеть статически, указываю шлюзом адрес РРТР, или адрес внутренней сети Вивы - никакой разницы, трафик после Вивы однозначно уходит мимо туннеля. Куда копать, что делать, подскажите?