[Возможно ли подключиться к PPTP-клиенту]

3 часа назад, IgaX сказал:

.. есть рекомендация отключить остальные пункты в Passthrough (включен только PPTP Passthrough), т.е. отключить IPSec Passthrough и L2TP Passthrough. Не думаю, что поможет отключение двух других пунктов, но на всякий случай, как говорится, стоит иметь ввиду.

Сделал, но эффекта не дало.

 

3 часа назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому

Но у товарища вообще вот так:

Цитата

на обоих роутерах получается :
-Keenetic ppp0 и vpn1
-dd-wrt ppp0 и ppp1

И работает...

 

3 часа назад, IgaX сказал:

Лучше указать IP сервера (т.е. 178.65.200.1 - правильно?), говорят, без резолвинга лучше работает (не знаю)

Так это, у меня же DDNS со стороны сервера

 

3 часа назад, IgaX сказал:

Берем из рабочей схемы, если правильно понял, и делаем: Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 .. если не сработает, то хм, пробовать Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 .. но это ведь приходит после подключения клиента, лан, фиг поймешь что этот гуи делает, вроде ток маршрут создает.

Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут.

Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...

 

3 часа назад, IgaX сказал:

Видимо, проблема в MTU, делаем по рекомендации: 1342 .. MRU, видимо, тоже 1342 либо попробовать оставить дефолтный.

MTU поставил 1342, MRU - 1400.

 

3 часа назад, IgaX сказал:

NAT - Enable; пользователь/пароль - проверяем в логах на кинетике, что все ок было.

Само-собой.

 

3 часа назад, IgaX сказал:

Модифицируем скрипт:

Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а

/tmp/pptpd_client/vpn start

И получил:

-sh: /tmp/pptpd_client/vpn: not found

Пока не могу найти информацию по этом поводу.

[Возможно ли подключиться к PPTP-клиенту]

Я тут покамест ерундой пострадал, и увы, безуспешно... Сейчас буду пробовать Ваши рекомендации.

[Возможно ли подключиться к PPTP-клиенту]

1 час назад, IgaX сказал:

Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому.

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?

[Возможно ли подключиться к PPTP-клиенту]

IgaX, благодарю Вас, что Вы до сих пор находите силы

8 часов назад, IgaX сказал:

На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?

Отключен. Включен.

8 часов назад, IgaX сказал:

Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0

Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить.

Результат (предпоследний маршрут появился):

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.    

При этом Интернет-соединение на ЛС#2 пропадает.

 

P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?

[Возможно ли подключиться к PPTP-клиенту]

3 часа назад, IgaX сказал:

В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2

Ага, благодарю, поправил. Но эффекта никакого...

Ввел в Startup Ваш код, перезапустил:

Вроде бы добились чего хотели, но теперь вообще вот так:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.     

 

Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей:

При этом tracert до узла ЛС#1 такой:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-1.relant.ru [91.210.204.29]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Трассировка завершена.

Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\

 

Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1:

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    56 ms    55 ms    55 ms  192.168.1.1
  2    56 ms    56 ms    55 ms  192.168.1.36

Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети.

Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём?

 

Ой беда... Очередную ночь просидел за этим делом и всё напрасно

[Возможно ли подключиться к PPTP-клиенту]

ICMP,

В 25.11.2016 в 20:46, ICMP сказал:

Пробовали в Operationg Mode выбрать Router и подключиться к Keenetic?

Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение.

 

IgaX,

В 25.11.2016 в 22:47, IgaX сказал:

Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable

Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие:

 

В 25.11.2016 в 22:47, IgaX сказал:

Ваш 3-й маршрут оставить на ANY, по идее встанет.

Оставил, теперь таблица маршрутов на роутере следующая:

В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет.

 

В 25.11.2016 в 22:47, IgaX сказал:

переподключить, снова дать вывод tracert с клиента ЛС#2

Увы, не завелось

> tracert 192.168.1.36

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     1 ms     1 ms     1 ms  vpn-3.relant.ru [91.210.204.28]
  3     1 ms     1 ms     1 ms  shaper-1.relant.ru [91.210.204.17]
  4     1 ms     1 ms     1 ms  bor-1.relant.ru [91.210.204.33]
  5  bor-1.relant.ru [91.210.204.33]  сообщает: Заданный узел недоступен.

Похоже, всё-таки не туда уходит, потому как это мой провайдер...

[Возможно ли подключиться к PPTP-клиенту]

IgaX,

4 часа назад, IgaX сказал:

роутер ЛС#1 все же, наверное, 192.168.1.1

Пардон, обшибся. Вы как всегда очень внимательны - радует, что есть пользователи, которые не читают по диагонали

4 часа назад, IgaX сказал:

помните, что пинги могут блокироваться фаером.

Со стороны Зикселя ничего блокироваться не может (об этом ниже).

4 часа назад, IgaX сказал:

NAT, скорее всего, нужно включить.

Если включить данную опцию, то пропадает Интернет на ЛС#2 - отсюда делаю вывод, что эта штука нужна для ретрансляции Интернет-соединения, что в моем случае не нужно.

4 часа назад, IgaX сказал:

И лучше дайте вывод tracert 192.168.1.36 c локальной машины из ЛС#2

> tracert 192.168.1.36

Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30

  1    <1 мс    <1 мс    <1 мс  DD-WRT [192.168.2.1]
  2     *        *        *     Превышен интервал ожидания для запроса.
  3     *        *        *     Превышен интервал ожидания для запроса.
  ...
 30     *        *        *     Превышен интервал ожидания для запроса.

Трассировка завершена.                            

 

4 часа назад, IgaX сказал:

все эти части мозаики по крупицам и так "мозг взрывают".

Я извиняюсь Стараюсь объяснять всё максимально обстоятельно...

 

ICMP,

2 часа назад, ICMP сказал:

На этой картинке Gateway оставьте пустым а за месту ANY в поле Interface выберите PPTP 

Подключитесь заново и попробуйте со стороны 192.168.2.1 зайти на 192.168.1.1

Gateway пустым я оставить не могу - ругается и просит значение от 0 до 255.

А в Interface доступны лишь следующие значения:

 

 

Диагностики ради решил подключиться к VPN-серверу с виндового клиента сети ЛС#2:

- со стороны ЛС#1 к 172.16.1.2 (клиент VPN), пинг проходит;
- со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг проходит (это к теме фаерволов).

Смотрю таблицу маршрутов на этом ПК (при живом VPN-подключении):

Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0      192.168.2.1    192.168.2.133     10
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    306
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    306
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    306
       172.16.0.0      255.255.0.0      192.168.1.1       172.16.1.2     11
       172.16.1.2  255.255.255.255         On-link        172.16.1.2    266
   178.65.210.164  255.255.255.255      192.168.2.1    192.168.2.133     11
      192.168.1.0    255.255.255.0         On-link        172.16.1.2     11
    192.168.1.255  255.255.255.255         On-link        172.16.1.2    266
      192.168.2.0    255.255.255.0         On-link     192.168.2.133    266
    192.168.2.133  255.255.255.255         On-link     192.168.2.133    266
    192.168.2.255  255.255.255.255         On-link     192.168.2.133    266
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    306
        224.0.0.0        240.0.0.0         On-link     192.168.2.133    266
        224.0.0.0        240.0.0.0         On-link        172.16.1.2    266
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    306
  255.255.255.255  255.255.255.255         On-link     192.168.2.133    266
  255.255.255.255  255.255.255.255         On-link        172.16.1.2    266

Винда додумалась самостоятельно сделать вот этот ключевой маршрут:

192.168.1.0    255.255.255.0         On-link        172.16.1.2     11

Теперь подключаюсь к ЛС#1 через встроенный клиент роутера и смотрю таблицу маршрутов на роутере (наконец-то додумался):

Что здесь интересно:

- 178.65.210 - это  VPN-сервер (что уж скрывать), он привязан к интерфейсу ppp0;

- второй подчеркнутый маршрут сделал сам DD-WRT и он почему-то привязан к ppp1;

- ну а последний подчеркнутый - это уже мой вышеобозначенный вклад.

Удаляю свой маршрут, пробую пинговать 192.168.1.1:

> ping 192.168.1.1

Обмен пакетами с 192.168.1.1 по с 32 байтами данных:
Ответ от 91.210.204.33: Заданный узел недоступен.

91.210.204.33 - а это уже что-то от Интернет-провайдера ЛС#2.

В случае, если я оставляю свой маршрут (как на скриншоте выше), то получаю в качестве ответа просто "Превышен интервал ожидания для запроса."

[Возможно ли подключиться к PPTP-клиенту]

1 час назад, r13 сказал:

В качестве шлюза со строны клиента указывается созданный интерфейс (PPTP0 например) этого достаточно.

Мне в качестве шлюза нужно прописать IP...

 

В общем, начну всё с начала, а то уже запутал и себя и остальных (предыдущие сообщения можно не учитывать).

Имеется две сети:
- ЛС#1: Zyxel Kenetic II (NDMSv2), Интернет на роутере через PPPoE (белый динамический IP + DDNS), внутр. сеть 192.168.1.0/24, VPN-сервер на роутере (пул 172.16.1.2-10)
- ЛС#2: ASUS RT-N16 (DD-WRT v3.0-r28788 mega (01/13/16)), Интернет на роутере через PPTP (серый IP), внутр. сеть 192.168.2.0/24, VPN-клиент на роутере

Необходимо эти две сети подружить через PPTP.

Настройки со стороны сервера

VPN-сервер:

Маршрут для доступа к ресурсам ЛС#2:

 

Настройки со стороны клиента

VPN-клиент:

 

Маршрут для доступа к ресурсам ЛС#2:

 

Далее идем на сервер и видим, что клиент подключился:

 

Но при этом ничего не пингуется:
- со стороны ЛС#1 к 172.16.1.2 (клиент VPN), 192.168.2.1 (роутер ЛС#2), 192.168.2.133 (ПК из ЛС#2) пинг не проходит;
- со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг не проходит.

Не знаю уже, что и делать Хотя подозреваю, что к теме Zyxel'я это уже не имеет отношения, т.к. проблемы на стороне DD-WRT...

[Возможно ли подключиться к PPTP-клиенту]

21 час назад, Le ecureuil сказал:

В NDMS PPTP-сервер работает сразу на всех доступных интерфейсах, потому явно указывать адрес не нужно.

В таком случае не очень понятно, что указывать в качестве шлюза при задании маршрута со стороны клиентского роутера...

Кстати, подскажите, пожалуйста, каким образом принудительно отключать подключенных VPN-пользователей на NDMS? "Системный монитор - VPN-сервер" - тут показывается информация лишь о текущих соединениях и ничего с ними сделать нельзя.

[Возможно ли подключиться к PPTP-клиенту]

Продолжаю биться с проблемой. На данный момент ЛС#1 находится под ведомством Keenetic, а ЛС#2 - под Asus RT-N16 (с прошивкой DD-WRT). Соответственно, хотелось бы связать эти два устройства между собой. Мне подсказали следующую инструкцию. Правда, мне также порекомендовали залить на Кинетик DD-WRT (ибо в статье оба устройства на одной прошивке), но по-моему, это перебор В общем, в статье всё понятно за исключением одной вещи. Там на стороне сервера прописывается маршрут для пересылки пакетов, предназначенных для ЛС#2 (VPN-клиента):

route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.1

В данном примере 172.16.1.1 - это шлюз VPN-сервера ЛС#1. А вот какой у Keenetic'а будет адрес VPN-сервера? Вот тут предлагается сделать маршрут и в качестве шлюза указывать IP, который принимает VPN-клиент (пусть это будет как в примере - 172.16.1.2). Тогда маршрут (синтаксис условный) на ЛС#1 в моем безнадежном случае будет иметь следующий вид:

route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2

Окей, пусть так. Но теперь на роутере ЛС#2 я также должен прописать маршрут для отправки пакетов, предназначенных для ЛС#1, через VPN-канал. Окей, пробуем:

route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2

Т.е. получается, что у нас и VPN-сервер и VPN-клиент будет иметь один и тот же IP (172.16.1.2) ?

Какой-то бред... Помогите, пожалуйста, распутать меня.

 

Резюмирую в картинках.

NDMSv2 (настройка PPTP-сервера): где здесь указывается адрес VPN-сервера?

DD-WRT (настройка PPTP-сервера): здесь всё четко и понятно, имеется "Server IP".

 

Спасибо!

[Возможно ли подключиться к PPTP-клиенту]

6 часов назад, IgaX сказал:

можно попробовать покопать в сторону Tap-windows как это делает клиент OpenVPN

О, вариант! Только вот можно ли организовать на Keenetic II OpenVPN-сервер? У меня среди компонентов такой штуки нету

[Возможно ли подключиться к PPTP-клиенту]

17 минут назад, IgaX сказал:

ну так с одного ПК, а остальных - нет, верно?

Именно так.

17 минут назад, IgaX сказал:

создаете "bridge", он же "мост"

Э нет, VPN-соединение в мост не оформить Даже соответствющего контекстного меню не появляется. А вот две сетевые карты в мост оформить можно, но это не мой случай.

18 минут назад, IgaX сказал:

если нужен доступ только к клиенту в ЛС#2, то и адресуйте на ip клиента, который выдает сервер в ЛС#1 (что у Вас уже и получается).

Ну это да, работает... В принципе, имея доступ к одной машине (клиенту) я могу получить доступ и ко всем остальным (через интерактивное управление), но ведь должен быть способ попасть внутрь ЛС всё же...

[Возможно ли подключиться к PPTP-клиенту]

3 часа назад, IgaX сказал:

Вы устанавливаете соединение к ЛС#1 с виндового клиента?

Да, у меня все ПК на винде.

3 часа назад, IgaX сказал:

мост от туннельного соединения к подключению локальной сети делали?

Эм... Ну всё, что я делал - это выше, на скрине...

Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.

[Возможно ли подключиться к PPTP-клиенту]

В смысле проброс портов или что? А как он тут поможет?

[Возможно ли подключиться к PPTP-клиенту]

Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33!  Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

[Возможно ли подключиться к PPTP-клиенту]

Да, обшибся, спасибо! Исправил, но эффекта никакого. Вообще забыл также добавить, что ЛС#2 также находится за роутером, доступа к которому нема. Видимо, проблема в этом? Я что-то надеялся, что раз туннель установлен, то всё получится...

[Возможно ли подключиться к PPTP-клиенту]

Благодарю!

Покурил, но не вышло

Может быть, подскажете?..

 

В общем, есть две сети ЛС#1 (192.168.1.0/24) и ЛС#2. Как посмотреть набор IP у ЛС#2 я, к своему стыду, не знаю, поэтому скину урезанный ipconfig с машины из ЛС#2:

Адаптер PPP Inet:

   IPv4-адрес. . . . . . . . . . . . : 192.168.33.72(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.255
   Основной шлюз. . . . . . . . . : 0.0.0.0
   DNS-серверы. . . . . . . . . . . : 91.210.204.153

Ethernet adapter Ethernet:

   DHCP включен. . . . . . . . . . . : Да
   Автонастройка включена. . . . . . : Да
   IPv4-адрес. . . . . . . . . . . . : 192.168.32.64(Основной)
   Маска подсети . . . . . . . . . . : 255.255.255.128
   Основной шлюз. . . . . . . . . : 192.168.32.1
   DHCP-сервер. . . . . . . . . . . : 192.168.32.1
   DNS-серверы. . . . . . . . . . . : 91.210.204.153
   Основной WINS-сервер. . . . . . . : 192.168.32.1

Как видно, у ПК из ЛС#2 два соединения - одно это ЛС, другое - Интернет-соединение. Т.е. получается, что у ЛС#2: 192.168.32.0/25 (да?), что, собственно, я и ввожу в маршрут:

Далее пытаюсь из ЛС#1 обратиться к компьютеру из ЛС#2 (через пинг) по IP 192.168.32.64, но тщетно

Фаервол на время теста на машине из ЛС#2 отключен.

Вероятно, я неправильно определяю маршрут (адрес сети назначения и маску подсети). Но увы, не знаю, где именно косяк.

Будьте добры, кто соображает в данном деле, помогите, решить проблему...

Спасибо!

P.S. На всякий случай прилагаю route print с машины из ЛС#2:

Скрытый текст

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0         On-link     192.168.33.72     21
          0.0.0.0          0.0.0.0     192.168.32.1    192.168.32.64   4245
    91.210.207.48  255.255.255.240     192.168.32.1    192.168.32.64   4246
        127.0.0.0        255.0.0.0         On-link         127.0.0.1   4531
        127.0.0.1  255.255.255.255         On-link         127.0.0.1   4531
  127.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
       172.16.0.0      255.255.0.0      192.168.1.1      172.16.1.33     21
      172.16.1.33  255.255.255.255         On-link       172.16.1.33    276
   178.65.208.150  255.255.255.255         On-link     192.168.33.72     21
      192.168.1.0    255.255.255.0         On-link       172.16.1.33     21
    192.168.1.255  255.255.255.255         On-link       172.16.1.33    276
      192.168.4.0    255.255.255.0     192.168.32.1    192.168.32.64   4246
     192.168.32.0  255.255.255.128         On-link     192.168.32.64   4501
    192.168.32.64  255.255.255.255         On-link     192.168.32.64   4501
   192.168.32.127  255.255.255.255         On-link     192.168.32.64   4501
   192.168.32.128  255.255.255.240     192.168.32.1    192.168.32.64   4246
    192.168.33.72  255.255.255.255         On-link     192.168.33.72    276
        224.0.0.0        240.0.0.0         On-link         127.0.0.1   4531
        224.0.0.0        240.0.0.0         On-link     192.168.32.64   4501
        224.0.0.0        240.0.0.0         On-link     192.168.33.72     21
        224.0.0.0        240.0.0.0         On-link       172.16.1.33    276
  255.255.255.255  255.255.255.255         On-link         127.0.0.1   4531
  255.255.255.255  255.255.255.255         On-link     192.168.32.64   4501
  255.255.255.255  255.255.255.255         On-link     192.168.33.72    276
  255.255.255.255  255.255.255.255         On-link       172.16.1.33    276
===========================================================================

 

 

[Возможно ли подключиться к PPTP-клиенту]

Здравствуйте!

На роутере Keenetic II (сеть 192.168.1.0/24) поднят PPTP-сервер . К нему подключается клиент, которому присваивается IP 172.168.1.33. У клиента доступ к серверной сети есть, но не наоборот - т.е. к клиенту никак не подключиться. Я пробовал назначать для PPTP-клиента IP из той же подсети (например, 192.168.1.100), но и это не помогло...

[KeenDNS]

1 час назад, IgaX сказал:

попробуйте сначала e2e4

Да я пробовал уже редирект на свой IIS (сайт):

(config)> ip http proxy site
Http::Manager: Proxy "site" successfully created.
(config-http-proxy)> domain ndns
Http::Manager: Configured ndns domain for proxy: site.
(config-http-proxy)> upstream http 192.168.1.36 80
Http::Manager: Proxy "site" upstream was set.
(config-http-proxy)> allow public
Http::Manager: Proxy security level is set to "public".

По site.*.mykeenetic.* мой сайт открывается, т.е. тут всё в порядке.

Но доступа на VNC-сервер, который также принимает по HTTP (док-ва выше), нету!

Как можно диагностировать проблему? У Java какой-то специфический HTTP-запрос?

 

P.S. Также проверил редирект на ya.ru через fqdn - тоже работает. И на точку Вашу ругаецца

[KeenDNS]

Цитата

как было сказано, "пока"

TCP не разрешат

 

В общем, почему-то эта штука не срабатывает:

(config)> ip http proxy vnc
(config-http-proxy)> domain ndns
Http::Manager: Configured ndns domain for proxy: vnc.
(config-http-proxy)> upstream http 192.168.1.36 777
Http::Manager: Proxy "vnc" upstream was set.
(config-http-proxy)> allow public
Http::Manager: Proxy security level is set to "public".

Пытаюсь законнектиться на VNC через браузер по http (посредством Java):

1. http://192.168.1.36:777 (из-под домашней сети) - стартует ява-апплет, запрашивается пароль, всё ок.

2. http://*.mykeenetic.*:777 (KeenDNS, извне, прямой доступ) - стартует ява-апплет, запрашивается пароль, всё ок.

3.  http://vnc.*.mykeenetic.* (KeenDNS, извне, через облако) - Java выдает ошибку, что не может соединиться c http://vnc.*.mykeenetic.*.

Все вышеуказанные адреса, естественно, занесены в исключения Java.

В чем может быть проблема? http proxy vnc почему-то не хочет пускать http-коннект...

[KeenDNS]

Вы меня окончательно запутали своим завуалированным стайлом   80,81,280,591,777,5080,8080,8090,65080 - это TCP порты, но с ними (в рамках облачного режима) возможно работать только через HTTP протокол. Вывод корректный?

P.S. Тьфу! У VNC же есть возможность доступа через HTTP!

[KeenDNS]

22 минуты назад, IgaX сказал:

видимо, не стоит спрашивать получается ли зацепиться внутри танка по http://192.168.1.36:777

Я не понимать Ваших намеков (за исключением "танка"). Моя задача по поводу подключения по VNC невыполнима через облачный режим? В админке явно указан список TCP-портов, которые пробрасываются - почему я не могу их использовать для поставленной задачи в рамках tcp-соединения?

[http reverse proxy]

Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные?

[KeenDNS]

1. Друзья, а подскажите, пожалуйста, почему будучи в домашней сети при попытке пропинговать *.mykeenetic.* я получаю "При проверке связи не удалось обнаружить узел  *.mykeenetic.*.".

KeenDNS - прямой доступ.

DyDNS - на пинг успешно отвечает.

Извне (не из домашней сети) *.mykeenetic.* пингуется.

 

2. Пытался настроить VNC для доступа через облако, как посоветовали выше. Переназначил VNC-сервер на порт 777. Далее на интернет-центре сделал следующие настройки:

(config)> ip http proxy vnc
(config-http-proxy)> domain ndns
Http::Manager: Configured ndns domain for proxy: vnc.
(config-http-proxy)> upstream http 192.168.1.36 777
Http::Manager: Proxy "vnc" upstream was set.
(config-http-proxy)> allow public
Http::Manager: Proxy security level is set to "public".
(config-http-proxy)>

Пытаюсь законнектиться и так (vnc.*.mykeenetic.*), и эдак (vnc.*.mykeenetic.*:777 - с указанием порта) - не выходит. Или я что-то не так делаю (напоминаю, я в танке)? 

[KeenDNS]

39 минут назад, IgaX сказал:

с серым ип?)

Нет, у меня он белый. Но я тестирую и в режиме "через облако", т.к. планирую использовать данное решение и на сером IP впоследствии.

За ссылку спасибо, попробую. Хотя для моего микро-серого вещества это сложновато

 

И всё-таки хотелось бы услышать насчет технической возможности сочетать DyDNS и KeenDNS. Я, конечно, понимаю, что это бессмысленно, но всё же.