Jump to content

xxPchelxx

Forum Members
 View Profile  See their activity

  • Posts

    3

  • Joined

  • Last visited

 Content Type 

Posts posted by xxPchelxx

    Доступ к локальной сети за L2TP/IPsec

    in Обмен опытом

    Posted

    Эх, специалисты... Хоть бы кто ответил...

    Нашел колхозное решение. Обратил внимание на маску туннеля /32. Получается что весть туннель это один ip адрес. Поменял адрес туннеля на адрес из 10 подсети 192.168.10.0 /24 и устройства с другой стороны туннеля увидели сеть без каких-либо изменений. Но вот из 10 сети в сети удаленных устройств по прежнему нет доступа дальше роутера.

    Однако для моих целей было достаточно в одну сторону иметь доступ до сервера, поэтому на этом работы прекратились. Все ещё подозреваю во всех бедах кривую логику маршрутизации. вшитую под капотом.

    Доступ к локальной сети за L2TP/IPsec

    in Обмен опытом

    Posted · Edited by xxPchelxx

    Чтобы было понятнее, наделал скриншотов. Скрины и настройки произвожу с ноутбука, подключенного проводом к keenetic omni ii, с ip 192.168.3.34. Скриншоты и командная строка запускается с него.

    Начнем с Keenetic GIGA:

    Сам VPN L2TP/IPsec:

     

    1684060695_VPN.JPG.4aaafbece878e578c986426ec8f4fd98.JPG

    Открыт доступ для пользователей в домашнюю сеть:

     

    1026371472_.JPG.5872727169a012abbb15fdf9901adb04.JPG

     

    Все маршруты, что имеются на маршрутизаторе:

     

    588891745_Inked_LI.jpg.32e69284d49a44e7c55f3d6f8b653ee3.jpg

     

    Теперь Omni II:

     

    465088044_InkedomniiiL2TP_LI.jpg.c898b1bfdd3220141eadf856a5c3298f.jpg

     

    VPN нормально подключается, омни получает адрес 172.16.2.13, который закреплен за ним на сервере.

     

    254893685_ping.JPG.742b1aa926d1f467b82f366c5f8b0ee9.JPG

     

    ВОПРОС! А какой адрес тогда у Гига? Ни один из адресов пула не пингуется с Омни.

     

    Маршруты Омни:

    614338087_Inkedomniii_LI.jpg.5a35b46983dc0329d1d089993cf54799.jpg475645256_omniii.JPG.3201ace354d80eb0bcc6370d8aef315f.JPG

     

    Тоннель работает. Я вижу ГИГА на конце тоннеля, могу зайти в веб интерфейс

     

    1819004133_ping10_1.JPG.a928ede58eb5acc54e67738af4774868.JPG

     

    IP 192.168.10.118 - ip адрес устройства в сети ГИГА. Я могу пропинговать его в сети 192.168.10.0, но не могу из сети за VPN, т.е 192.168.3.0. 

    Где ошибка? Какие изменения в маршруты нужно сделать? Могу дать удаленку по энидеск, посомтрите сами.

     

    Доступ к локальной сети за L2TP/IPsec

    in Обмен опытом

    Posted · Edited by xxPchelxx

    Добрый день! Образовалась такая проблема. Есть центральный офис с Keenetic Giga 2.06.1 прошивка 3.07. Локальная сеть 192.168.10.0. Keenetic Giga ip 192.168.10.1. На нем поднят VPN L2TP/IPsec пул адресов 172.16.2.10-16.

    С другой стороны стоит Keenetic Omni II 2.06.1 с прошивкой 2.08. Локальная сеть 192.168.3.0. Keenetic Omni ip 192.168.3.1. При подключении к VPN получает адрес 172.16.2.13.

    После подключения VPN я могу зайти в веб морду Keenetic Giga, пингую 192.168.10.1. В обратную сторону пингую 192.168.3.1. Но не могу пингануть никакие устройства за пределами тоннеля.

    Пробовал прописывать статику, прописывать правила в файерволл - никак. Не пингуется и все. Могу скинуть любую инфу, фото, да хоть конфиг целиком. Только помогите разобраться!

×
×
  • Create New...