Андрэ Палыч Posted November 10, 2020 Share Posted November 10, 2020 Подскажите, кроме как через pptp можно еще через какой либо впн пробросить порт так же просто как через pptp? Ситуация и схема наверно классическая уже. Есть кинетик сервер с белым ip и есть кинетик клиент с серым ip, оба 1810 если что. Между ними впн. Задача получить доступ из интернета на видеорегистратор по определенному порту за кинетиком клиентом. Все было хорошо, пока клиент был подключен через модем. Настроил pptp, настроил проброс и все прекрасно работало. Но недавно вместо модема подключили выделенку (так же с серым ip) и через нее pptp подниматься перестал. Проблема у провайдера со стороны клиента т.к. по звонку в их ТП pptp начинает работать но не долго. Звоню, делают, работает, х дней проходит работать перестает. Звоню... и так по кругу. Надоело. Поднял свежий модный быстрый wireguard вместо pptp. Проброс не работает. Из сети кинетика сервера до регистратора в сети за кинетиком клиентом достукиваюсь, т.е. маршрутизация настроена и работает. Кстати к этому же кинетику серверу подключены еще 3 клиента кинетика по pptp и к ним проброс продолжает работать. Поднимал вместо wireguard L2TP - проброс то же не работает. Попробовал двойной проброс с wireguard о котором тут говорили - не работает. Как? Где какие галочки еще поставить? Какие команды в cli ввести? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 11, 2020 Share Posted November 11, 2020 security level одинаковый у интерфейсов? Правила acl не забываете случаем? Quote Link to comment Share on other sites More sharing options...
Андрэ Палыч Posted November 11, 2020 Author Share Posted November 11, 2020 Это? access-list _WEBADMIN_Wireguard0 permit ip 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 permit tcp 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 interface Wireguard0 description wg-home security-level public С обеих сторон так стоит. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 11, 2020 Share Posted November 11, 2020 У wireguard есть еще allow-ips, и там в вашем случае скорее всего должны быть 0.0.0.0/0. 1 Quote Link to comment Share on other sites More sharing options...
Андрэ Палыч Posted November 11, 2020 Author Share Posted November 11, 2020 О! Сработало С двойной переадресацией правда. Quote Link to comment Share on other sites More sharing options...
Андрэ Палыч Posted November 11, 2020 Author Share Posted November 11, 2020 А если усложнить задачу и добавить еще 1-2 клиента через wireguard? Добавляю пиров на сервере, ставлю им тоже 0.0.0.0/0 (хотя чую, что не правильно это (ну лошара я в сетях, да)), клиентов настраиваю, им тоже нули, соединения поднимаются но перенаправление портов (будь оно трижды не ладно) снова работать перестает. Удаляю лишних пиров на сервере, одного оставляю, перенаправление начинает работать. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 11, 2020 Share Posted November 11, 2020 Надо снимать дампы пакетов поочередно везде и искать что не так. Иначе тут не помочь, магия она лишь в анализе данных. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.