Jump to content

Tim Ustinov

Forum Members
  • Posts

    25
  • Joined

  • Last visited

Everything posted by Tim Ustinov

  1. Добрый день! Спасибо за ответ. Я разобрался с проблемой. Она заключалась в неправильных настройках маршрутов как со стороны zyxel, так и со стороны mikrotik. Посмотрим дальше как они будут вместе работать.
  2. Добрый день! Прошу помощи с настройкой маршрутизации. Имеется Mikrotik HexS c настроенным L2TP/IPsec сервером, клиент L2TP/IPsec Zyxel Keenetic Giga II. Конфигурация Mikrotik HexS L2TP/IPsec сервер Белый IP-адрес WAN-интерфейса 1.1.1.1 (вымышленный) Внутренняя сеть 192.168.0.0/24 Шлюз 192.168.0.1/24 Конфигурация Zyxel Keenetic Giga II L2TP/IPsec клиент Cерый IP-адрес WAN-интерфейса x.x.x.x, через сотовый модем оператора Tele2 Внутренняя сеть 192.168.1.0/24 Шлюз 192.168.1.1/24 Настройки L2TP VPN-тунеля IP адрес со стороны Mikrotik HexS 192.168.100.1 IP адрес со стороны Zyxel Keenetic Giga II 192.168.100.4 Соединение устанавливается с помощью логина и пароля и секретного ключа IPsec. Маршрут до сети 192.168.1.0/24 прописан в сервере Mikrotik HexS правилом add check-gateway=ping distance=1 dst-address=192.168.1.0/24 gateway=192.168.100.4 pref-src=192.168.0.1 Маршрут до сети 192.168.0.0/24 прописан в клиенте Zyxel Keenetic Giga II вида сеть 192.168.0.0/24 шлюз 0.0.0.0 интерфейс mikrotik (назвал так клиента L2TP/IPsec в Zyxel Keenetic Giga II) В файрволе Zyxel Keenetic Giga II разрешил всё по ТСP, UDP и ICMP в Домашней сети и Интерфейсе mikrotik. Адреса шлюзов VPN тунеля Mikrotik HexS 192.168.100.1 и Zyxel Keenetic Giga II 192.168.100.4 пингуются с обоих сторон. Cо стороны Mikrotik HexS пингуется только адрес 192.168.1.1 и могу зайти на веб морду Zyxel Keenetic Giga II, но машины в сети 192.168.1.0/24 не пингуются. Со стороны Zyxel Keenetic Giga II машины в сети 192.168.0.0/24 не пингуются В настройках DHCP сервера Zyxel Keenetic Giga II включал и отключал NAT для подключения устройств сегмента к Интернету (не помогло). Буду рад любой помощи. Могу приложить скриншоты настроек Zyxel Keenetic Giga II и скрипт настроек Mikrotik HexS. Спасибо.
  3. Спасибо. 1. В клиенте под Android команда lladdr xx:xx:xx:xx:xx:xx сработала. 2. В Windows через свойства TAP- Windows Adapter V9 назначил мас-адрес. 2 и 3 клиенты работают. С 1 клиентом Zyxel Keenetic Giga II пока засада. Команду lladdr xx:xx:xx:xx:xx:xx добавил в скрипт. В логах клиента пишет что МАК адрес присвоен клиенту, а вот со стороны сервера видим другой случайный МАК-адрес. P/S/ Возможно это связано с тем что он у меня работает через смартфон (4G Tele2) с включенным режимом USB-модема (хотя 3 клиент также подключен через смартфон (4G Tele2) с включенным режимом USB-модема). В чём ошибка?
  4. Всем привет! Развернул OpenVPN сервер в режиме TAP на Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0 (Подсеть 192.168.0.0, ip=192.168.0.1) Имеются три клиента : 1) Zyxel Keenetic Giga II c прошивкой 2.15.A.3.0-0. (Подсеть 192.168.1.0, ip=192.168.1.1) , 2) Мобильный клиент на Android. 3) Windows Со стороны клиентов сервер и подсеть сервера пингуется, всё исправно работает. В обратную сторону не работает, так как сервер выдаёт IP-адрес клиенту (шлюзу) из выделенного диапазона 192.168.0.67-192.168.0.71 в порядке подключения. При попытке регистрации клиента в подсети сервера каждый раз возникает новый MAC-адрес клиента, поэтому нет возможности “жёсткой” привязки ip адреса и назначения статического маршрута к подсети клиента. В чём причина возникновения новых MAC-адресов у клиентов при установлении туннеля? CONFIG Сервера port 1194 proto udp dev tap0 <ca></ca> <cert></cert> <key></key> <dh></dh> server-bridge 192.168.0.1 255.255.255.0 192.168.0.67 192.168.0.71 client-to-client keepalive 10 600 <tls-auth></tls-auth> key-direction 0 cipher AES-256-CBC compress lz4-v2 push "compress lz4-v2" persist-key persist-tun verb 5 explicit-exit-notify 1 CONFIG CLIENT client dev tap0 proto udp remote xxx.xxx.xxx.xxx 1194 resolv-retry infinite nobind persist-key persist-tun <ca></ca> <cert></cert> <key></key> remote-cert-tls server <tls-auth></tls-auth> key-direction 1 cipher AES-256-CBC verb 5
  5. А что говорит анализ пакетов на роутере. Пакет пробуждения доходит до Plex Media Server?
  6. Спасибо. За выпуск прошивки с поддержкой smb 2,3. Все работает с выключенной smb 1. Отправлено с моего Redmi 3S через Tapatalk
  7. Спасибо. Я в курсе. У меня стоит 2.09 не официальная. Отправлено с моего Redmi 3S через Tapatalk
  8. Отлично. Буду ждать 2.10+ Отправлено с моего Redmi 3S через Tapatalk
  9. Обновил Windows 10 creator updates 1706, появилась проблема с доступом к локальным сетевым ресурсам. Включил SMB v1 из командной строки в Windows 10 проблема исчезла. Отправлено с моего Redmi 3S через Tapatalk
×
×
  • Create New...