[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

35 minutes ago, asd255 said:

у меня работают так несколько офисов через L2TP\IPsec между 2\3 Keenetic 

можно ходить на ресурсы Головного офиса из филиалла

из головного офиса в филиалы

если актуально могу помочь

ноу меня другая проблема, не смог разобраться с маршрутизацией между филлиалами 

Было бы круто. Давайте я собиру трейсы и распечатки таблиц и выложу здесь для обсуждения.

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

6 minutes ago, Werld said:

Интерфейс выбран не правильно. Попробуйте тогда не указывать вообще интерфейс, если прошивка на xiaomi это позволяет.

Не указывать его нельзя там.

Такой вопрос тогда - маршруты и правила задаваемые в интерфейсе маршрутизаторов в том или ином виде транслируются в правила IPTables на уровень операционки. 

Мы можем идти от того, что вообще мы хотим видеть собственно в правилах на обоих сторонах?

Получается, что со стороны клиента я без проблем хожу и в свою и в удаленную сеть, а со стороны сервера не могу идти в сеть клиента (и это стандартное поведение для VPN клиент-сервера, реализуемое в разных прошивках опять-таки выражаемое в опредеденной конфигурации IPTables).

 

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

23 hours ago, Werld said:

Вы полмесяца ждете ответа, но не потрудились даже подробнее описать ситуацию. Из вашего сообщения вообще не ясно при чем здесь кинетик. Какие именно устройства выступают впн сервером и впн клиентом? Трассировки до адресов которые не доступны вы не представили. Ваш скрин с маршрутом явно не из веб интерфейса кинетика. Вообще маршрут на скрине не верный, там интерфейс указан LAN, а должен быть, видимо, vpn. 

Кинетик здесь ни при чем. При чем - настройка маршрутизации.

VPN сервер - ротуер Xiaomi (прошивка Padavan), клиент, соответственно, Keenetic.

Интерфейс там выбран правильно, из возможных - LAN, WAN и MAN.

Трассировки скину сегодня, хотя т.к. собственно никаких шлюзов больше нет в локальных сетях соответствующих, то логично, что маршрут будет обрываться на них же.

Дело в каких-то правилах маршрутизации, которые надо установить для  VPN сервер сегмента.

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

4 hours ago, Mamay said:

Полтора, КАРЛ! Полтора месяца. 

Товарищ, успокойтесь уже и идите изливайтесь в какое-то другое общественное место. Если вам нечем заняться, не значит, что другим это интересно.

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

2 hours ago, Mamay said:

Это неофициальное комьюнити состоящее из добровольцев. Ваша тема уже просто набила оскомину у народа и не интересна. Сходите к официалам, там обязательно помогут.

Попробую, хотя,  если б все было так просто и тема, "набившая оскомину" была обсосана в других темах - не было бы нужды спрашивать здесь. Или если ответ простой и есть ссылка, могли бы поделиться,  а не делать такие отписки.

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

Здравствуйте! Все еще прошу помощи по этому вопросу )

[Обеспечение доступа сети VPN сервера в сеть VPN клиента.]

Добрый день!

Есть такая задача.

На обоих роутерах не стоит фильтров (или стоят правила пропуска всех протоколов и портов).
На роутере исходящей (откуда делаем ping) сети стоит маршрут:

...но пинг не проходит.

При этом пинг до собственно подключившегося клиента проходит:

В чем тут дело может быть? Спасибо!