The_Immortal
-
Posts
208 -
Joined
-
Last visited
-
Days Won
1
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by The_Immortal
-
-
Я тут покамест ерундой пострадал, и увы, безуспешно... Сейчас буду пробовать Ваши рекомендации.
-
1 час назад, IgaX сказал:
Есть упоминание, что одновременный старт PPP и PPTP может глючить, поэтому будем стартовать по-другому.
Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?
-
IgaX, благодарю Вас, что Вы до сих пор находите силы
8 часов назад, IgaX сказал:На вкладке Security -> Firewall - SPI Firewall - отключен? VPN Passthrough - PPTP Passthrough - включен?
Отключен. Включен.
8 часов назад, IgaX сказал:Remote Subnet: 0.0.0.0
Remote Subnet Mask: 0.0.0.0Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить.
Результат (предпоследний маршрут появился):
> tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена.
При этом Интернет-соединение на ЛС#2 пропадает.
P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?
-
3 часа назад, IgaX сказал:
В Вашем маршруте, кстати, опять 172.168.1.2 вместо 172.16.1.2
Ага, благодарю, поправил. Но эффекта никакого...
Ввел в Startup Ваш код, перезапустил:
Вроде бы добились чего хотели, но теперь вообще вот так:
> tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена.
Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей:
При этом tracert до узла ЛС#1 такой:
> tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-1.relant.ru [91.210.204.29] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Трассировка завершена.
Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\
Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1:
> tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 56 ms 55 ms 55 ms 192.168.1.1 2 56 ms 56 ms 55 ms 192.168.1.36
Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети.
Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём?
Ой беда... Очередную ночь просидел за этим делом и всё напрасно
-
ICMP,
В 25.11.2016 в 20:46, ICMP сказал:Пробовали в Operationg Mode выбрать Router и подключиться к Keenetic?
Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение.
IgaX,
В 25.11.2016 в 22:47, IgaX сказал:Попробуйте поменять 192.168.1.0 на 172.16.1.0. NAT - Enable
Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие:
В 25.11.2016 в 22:47, IgaX сказал:Ваш 3-й маршрут оставить на ANY, по идее встанет.
Оставил, теперь таблица маршрутов на роутере следующая:
В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет.
В 25.11.2016 в 22:47, IgaX сказал:переподключить, снова дать вывод tracert с клиента ЛС#2
Увы, не завелось
> tracert 192.168.1.36 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-3.relant.ru [91.210.204.28] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен.
Похоже, всё-таки не туда уходит, потому как это мой провайдер...
-
IgaX,
4 часа назад, IgaX сказал:роутер ЛС#1 все же, наверное, 192.168.1.1
Пардон, обшибся. Вы как всегда очень внимательны - радует, что есть пользователи, которые не читают по диагонали
4 часа назад, IgaX сказал:помните, что пинги могут блокироваться фаером.
Со стороны Зикселя ничего блокироваться не может (об этом ниже).
4 часа назад, IgaX сказал:NAT, скорее всего, нужно включить.
Если включить данную опцию, то пропадает Интернет на ЛС#2 - отсюда делаю вывод, что эта штука нужна для ретрансляции Интернет-соединения, что в моем случае не нужно.
4 часа назад, IgaX сказал:И лучше дайте вывод tracert 192.168.1.36 c локальной машины из ЛС#2
> tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена.
4 часа назад, IgaX сказал:все эти части мозаики по крупицам и так "мозг взрывают".
Я извиняюсь Стараюсь объяснять всё максимально обстоятельно...
ICMP,
2 часа назад, ICMP сказал:На этой картинке Gateway оставьте пустым а за месту ANY в поле Interface выберите PPTP
Подключитесь заново и попробуйте со стороны 192.168.2.1 зайти на 192.168.1.1
Gateway пустым я оставить не могу - ругается и просит значение от 0 до 255.
А в Interface доступны лишь следующие значения:
Диагностики ради решил подключиться к VPN-серверу с виндового клиента сети ЛС#2:
- со стороны ЛС#1 к 172.16.1.2 (клиент VPN), пинг проходит;
- со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг проходит (это к теме фаерволов).Смотрю таблицу маршрутов на этом ПК (при живом VPN-подключении):
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.133 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.1.1 172.16.1.2 11 172.16.1.2 255.255.255.255 On-link 172.16.1.2 266 178.65.210.164 255.255.255.255 192.168.2.1 192.168.2.133 11 192.168.1.0 255.255.255.0 On-link 172.16.1.2 11 192.168.1.255 255.255.255.255 On-link 172.16.1.2 266 192.168.2.0 255.255.255.0 On-link 192.168.2.133 266 192.168.2.133 255.255.255.255 On-link 192.168.2.133 266 192.168.2.255 255.255.255.255 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 172.16.1.2 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.133 266 255.255.255.255 255.255.255.255 On-link 172.16.1.2 266
Винда додумалась самостоятельно сделать вот этот ключевой маршрут:
192.168.1.0 255.255.255.0 On-link 172.16.1.2 11
Теперь подключаюсь к ЛС#1 через встроенный клиент роутера и смотрю таблицу маршрутов на роутере (наконец-то додумался):
Что здесь интересно:
- 178.65.210 - это VPN-сервер (что уж скрывать), он привязан к интерфейсу ppp0;
- второй подчеркнутый маршрут сделал сам DD-WRT и он почему-то привязан к ppp1;
- ну а последний подчеркнутый - это уже мой вышеобозначенный вклад.
Удаляю свой маршрут, пробую пинговать 192.168.1.1:
> ping 192.168.1.1 Обмен пакетами с 192.168.1.1 по с 32 байтами данных: Ответ от 91.210.204.33: Заданный узел недоступен.
91.210.204.33 - а это уже что-то от Интернет-провайдера ЛС#2.
В случае, если я оставляю свой маршрут (как на скриншоте выше), то получаю в качестве ответа просто "Превышен интервал ожидания для запроса."
-
1 час назад, r13 сказал:
В качестве шлюза со строны клиента указывается созданный интерфейс (PPTP0 например) этого достаточно.
Мне в качестве шлюза нужно прописать IP...
В общем, начну всё с начала, а то уже запутал и себя и остальных (предыдущие сообщения можно не учитывать).
Имеется две сети:
- ЛС#1: Zyxel Kenetic II (NDMSv2), Интернет на роутере через PPPoE (белый динамический IP + DDNS), внутр. сеть 192.168.1.0/24, VPN-сервер на роутере (пул 172.16.1.2-10)
- ЛС#2: ASUS RT-N16 (DD-WRT v3.0-r28788 mega (01/13/16)), Интернет на роутере через PPTP (серый IP), внутр. сеть 192.168.2.0/24, VPN-клиент на роутереНеобходимо эти две сети подружить через PPTP.
Настройки со стороны сервера
VPN-сервер:
Маршрут для доступа к ресурсам ЛС#2:Настройки со стороны клиента
VPN-клиент:
Маршрут для доступа к ресурсам ЛС#2:
Далее идем на сервер и видим, что клиент подключился:
Но при этом ничего не пингуется:
- со стороны ЛС#1 к 172.16.1.2 (клиент VPN), 192.168.2.1 (роутер ЛС#2), 192.168.2.133 (ПК из ЛС#2) пинг не проходит;
- со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг не проходит.Не знаю уже, что и делать Хотя подозреваю, что к теме Zyxel'я это уже не имеет отношения, т.к. проблемы на стороне DD-WRT...
-
21 час назад, Le ecureuil сказал:
В NDMS PPTP-сервер работает сразу на всех доступных интерфейсах, потому явно указывать адрес не нужно.
В таком случае не очень понятно, что указывать в качестве шлюза при задании маршрута со стороны клиентского роутера...
Кстати, подскажите, пожалуйста, каким образом принудительно отключать подключенных VPN-пользователей на NDMS? "Системный монитор - VPN-сервер" - тут показывается информация лишь о текущих соединениях и ничего с ними сделать нельзя.
-
Продолжаю биться с проблемой. На данный момент ЛС#1 находится под ведомством Keenetic, а ЛС#2 - под Asus RT-N16 (с прошивкой DD-WRT). Соответственно, хотелось бы связать эти два устройства между собой. Мне подсказали следующую инструкцию. Правда, мне также порекомендовали залить на Кинетик DD-WRT (ибо в статье оба устройства на одной прошивке), но по-моему, это перебор В общем, в статье всё понятно за исключением одной вещи. Там на стороне сервера прописывается маршрут для пересылки пакетов, предназначенных для ЛС#2 (VPN-клиента):
route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.1
В данном примере
172.16.1.1 - это шлюз VPN-сервера
ЛС#1. А вот какой у Keenetic'а будет адрес VPN-сервера? Вот тут предлагается сделать маршрут и в качестве шлюза указывать IP, который принимает VPN-клиент (пусть это будет как в примере - 172.16.1.2). Тогда маршрут (синтаксис условный) на ЛС#1 в моем безнадежном случае будет иметь следующий вид:route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2
Окей, пусть так. Но теперь на роутере ЛС#2 я также должен прописать маршрут для отправки пакетов, предназначенных для ЛС#1, через VPN-канал. Окей, пробуем:
route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2
Т.е. получается, что у нас и VPN-сервер и VPN-клиент будет иметь один и тот же IP (172.16.1.2) ?
Какой-то бред... Помогите, пожалуйста, распутать меня.
Резюмирую в картинках.
NDMSv2 (настройка PPTP-сервера): где здесь указывается адрес VPN-сервера?
DD-WRT (настройка PPTP-сервера): здесь всё четко и понятно, имеется "Server IP".
Спасибо!
-
6 часов назад, IgaX сказал:
можно попробовать покопать в сторону Tap-windows как это делает клиент OpenVPN
О, вариант! Только вот можно ли организовать на Keenetic II OpenVPN-сервер? У меня среди компонентов такой штуки нету
-
17 минут назад, IgaX сказал:
ну так с одного ПК, а остальных - нет, верно?
Именно так.
17 минут назад, IgaX сказал:создаете "bridge", он же "мост"
Э нет, VPN-соединение в мост не оформить Даже соответствющего контекстного меню не появляется. А вот две сетевые карты в мост оформить можно, но это не мой случай.
18 минут назад, IgaX сказал:если нужен доступ только к клиенту в ЛС#2, то и адресуйте на ip клиента, который выдает сервер в ЛС#1 (что у Вас уже и получается).
Ну это да, работает... В принципе, имея доступ к одной машине (клиенту) я могу получить доступ и ко всем остальным (через интерактивное управление), но ведь должен быть способ попасть внутрь ЛС всё же...
-
3 часа назад, IgaX сказал:
Вы устанавливаете соединение к ЛС#1 с виндового клиента?
Да, у меня все ПК на винде.
3 часа назад, IgaX сказал:мост от туннельного соединения к подключению локальной сети делали?
Эм... Ну всё, что я делал - это выше, на скрине...
Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.
-
В смысле проброс портов или что? А как он тут поможет?
-
Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?
-
Да, обшибся, спасибо! Исправил, но эффекта никакого. Вообще забыл также добавить, что ЛС#2 также находится за роутером, доступа к которому нема. Видимо, проблема в этом? Я что-то надеялся, что раз туннель установлен, то всё получится...
-
Благодарю!
Покурил, но не вышло
Может быть, подскажете?..
В общем, есть две сети ЛС#1 (192.168.1.0/24) и ЛС#2. Как посмотреть набор IP у ЛС#2 я, к своему стыду, не знаю, поэтому скину урезанный ipconfig с машины из ЛС#2:
Адаптер PPP Inet: IPv4-адрес. . . . . . . . . . . . : 192.168.33.72(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Ethernet adapter Ethernet: DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.32.64(Основной) Маска подсети . . . . . . . . . . : 255.255.255.128 Основной шлюз. . . . . . . . . : 192.168.32.1 DHCP-сервер. . . . . . . . . . . : 192.168.32.1 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Основной WINS-сервер. . . . . . . : 192.168.32.1
Как видно, у ПК из ЛС#2 два соединения - одно это ЛС, другое - Интернет-соединение. Т.е. получается, что у ЛС#2: 192.168.32.0/25 (да?), что, собственно, я и ввожу в маршрут:
Далее пытаюсь из ЛС#1 обратиться к компьютеру из ЛС#2 (через пинг) по IP 192.168.32.64, но тщетно
Фаервол на время теста на машине из ЛС#2 отключен.
Вероятно, я неправильно определяю маршрут (адрес сети назначения и маску подсети). Но увы, не знаю, где именно косяк.
Будьте добры, кто соображает в данном деле, помогите, решить проблему...
Спасибо!
P.S. На всякий случай прилагаю route print с машины из ЛС#2:
Скрытый текстIPv4 таблица маршрута =========================================================================== Активные маршруты: Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 On-link 192.168.33.72 21 0.0.0.0 0.0.0.0 192.168.32.1 192.168.32.64 4245 91.210.207.48 255.255.255.240 192.168.32.1 192.168.32.64 4246 127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531 127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531 127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 172.16.0.0 255.255.0.0 192.168.1.1 172.16.1.33 21 172.16.1.33 255.255.255.255 On-link 172.16.1.33 276 178.65.208.150 255.255.255.255 On-link 192.168.33.72 21 192.168.1.0 255.255.255.0 On-link 172.16.1.33 21 192.168.1.255 255.255.255.255 On-link 172.16.1.33 276 192.168.4.0 255.255.255.0 192.168.32.1 192.168.32.64 4246 192.168.32.0 255.255.255.128 On-link 192.168.32.64 4501 192.168.32.64 255.255.255.255 On-link 192.168.32.64 4501 192.168.32.127 255.255.255.255 On-link 192.168.32.64 4501 192.168.32.128 255.255.255.240 192.168.32.1 192.168.32.64 4246 192.168.33.72 255.255.255.255 On-link 192.168.33.72 276 224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531 224.0.0.0 240.0.0.0 On-link 192.168.32.64 4501 224.0.0.0 240.0.0.0 On-link 192.168.33.72 21 224.0.0.0 240.0.0.0 On-link 172.16.1.33 276 255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531 255.255.255.255 255.255.255.255 On-link 192.168.32.64 4501 255.255.255.255 255.255.255.255 On-link 192.168.33.72 276 255.255.255.255 255.255.255.255 On-link 172.16.1.33 276 ===========================================================================
-
Здравствуйте!
На роутере Keenetic II (сеть 192.168.1.0/24) поднят PPTP-сервер . К нему подключается клиент, которому присваивается IP 172.168.1.33. У клиента доступ к серверной сети есть, но не наоборот - т.е. к клиенту никак не подключиться. Я пробовал назначать для PPTP-клиента IP из той же подсети (например, 192.168.1.100), но и это не помогло...
-
1 час назад, IgaX сказал:
попробуйте сначала e2e4
Да я пробовал уже редирект на свой IIS (сайт):
(config)> ip http proxy site Http::Manager: Proxy "site" successfully created. (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: site. (config-http-proxy)> upstream http 192.168.1.36 80 Http::Manager: Proxy "site" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public".
По site.*.mykeenetic.* мой сайт открывается, т.е. тут всё в порядке.
Но доступа на VNC-сервер, который также принимает по HTTP (док-ва выше), нету!
Как можно диагностировать проблему? У Java какой-то специфический HTTP-запрос?
P.S. Также проверил редирект на ya.ru через fqdn - тоже работает. И на точку Вашу ругаецца
-
Цитата
как было сказано, "пока"
TCP не разрешат
В общем, почему-то эта штука не срабатывает:
(config)> ip http proxy vnc (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: vnc. (config-http-proxy)> upstream http 192.168.1.36 777 Http::Manager: Proxy "vnc" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public".
Пытаюсь законнектиться на VNC через браузер по http (посредством Java):
1. http://192.168.1.36:777 (из-под домашней сети) - стартует ява-апплет, запрашивается пароль, всё ок.
2. http://*.mykeenetic.*:777 (KeenDNS, извне, прямой доступ) - стартует ява-апплет, запрашивается пароль, всё ок.
3. http://vnc.*.mykeenetic.* (KeenDNS, извне, через облако) - Java выдает ошибку, что не может соединиться c http://vnc.*.mykeenetic.*.
Все вышеуказанные адреса, естественно, занесены в исключения Java.
В чем может быть проблема? http proxy vnc почему-то не хочет пускать http-коннект...
-
Вы меня окончательно запутали своим завуалированным стайлом 80,81,280,591,777,5080,8080,8090,65080 - это TCP порты, но с ними (в рамках облачного режима) возможно работать только через HTTP протокол. Вывод корректный?
P.S. Тьфу! У VNC же есть возможность доступа через HTTP!
-
22 минуты назад, IgaX сказал:
видимо, не стоит спрашивать получается ли зацепиться внутри танка по http://192.168.1.36:777
Я не понимать Ваших намеков (за исключением "танка"). Моя задача по поводу подключения по VNC невыполнима через облачный режим? В админке явно указан список TCP-портов, которые пробрасываются - почему я не могу их использовать для поставленной задачи в рамках tcp-соединения?
-
Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные?
-
1. Друзья, а подскажите, пожалуйста, почему будучи в домашней сети при попытке пропинговать *.mykeenetic.* я получаю "При проверке связи не удалось обнаружить узел *.mykeenetic.*.".
KeenDNS - прямой доступ.
DyDNS - на пинг успешно отвечает.
Извне (не из домашней сети) *.mykeenetic.* пингуется.
2. Пытался настроить VNC для доступа через облако, как посоветовали выше. Переназначил VNC-сервер на порт 777. Далее на интернет-центре сделал следующие настройки:
(config)> ip http proxy vnc (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: vnc. (config-http-proxy)> upstream http 192.168.1.36 777 Http::Manager: Proxy "vnc" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". (config-http-proxy)>
Пытаюсь законнектиться и так (vnc.*.mykeenetic.*), и эдак (vnc.*.mykeenetic.*:777 - с указанием порта) - не выходит. Или я что-то не так делаю (напоминаю, я в танке)?
-
39 минут назад, IgaX сказал:
с серым ип?)
Нет, у меня он белый. Но я тестирую и в режиме "через облако", т.к. планирую использовать данное решение и на сером IP впоследствии.
За ссылку спасибо, попробую. Хотя для моего микро-серого вещества это сложновато
И всё-таки хотелось бы услышать насчет технической возможности сочетать DyDNS и KeenDNS. Я, конечно, понимаю, что это бессмысленно, но всё же.
Возможно ли подключиться к PPTP-клиенту
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Сделал, но эффекта не дало.
Но у товарища вообще вот так:
И работает...
Так это, у меня же DDNS со стороны сервера
Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут.
Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую...
MTU поставил 1342, MRU - 1400.
Само-собой.
Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а
/tmp/pptpd_client/vpn start
И получил:
-sh: /tmp/pptpd_client/vpn: not found
Пока не могу найти информацию по этом поводу.