Varo Posted December 2, 2020 Share Posted December 2, 2020 (edited) Есть домашний роутер на ddwrt с белым ip. Он является pptp сервером. Белый ip: 89.165.65.20 Lan ip: 192.168.0.1 DHCP: 192.168.0.2-20 PPTP Server ip:192.168.0.1 ip client: 192.168.0.100-200 К данному роутеру спокойно подключаются pptp клиенты. Пинг идет как от pptp клиентов к пк в сети, так и от пк в сети к pptp клиентам. Так же друг друга видят и сами pptp клиенты. Есть второй роутер - keenetic 4G III, серый ip. Lan ip: 192.168.1.1 DHCP: 192.168.1.2-20 Хочу чтобы keenetic (клиент) через pptp соединялся с ddwrt (сервер) и все друг друга видели. Я понимаю, что дело в статистических маршрутах, но увы, моих познаний не хватает для их правильной настройки... На текущий момент keenetic успешно подключается к ddwrt. Но пинга нет в обе стороны, т.е. keenetic не видит все что за ним, и соответственно никто подключенный к ddwrt не видит все что за keenetic. В качестве эксперимента подключался с устройства 192.168.1.4 (интернет оно получает от keenetic) напрямую - все отлично работает, это исключает что провайдер что-то может резать. Помогите с настройкой... Edited December 2, 2020 by Varo Quote Link to comment Share on other sites More sharing options...
stefbarinov Posted December 3, 2020 Share Posted December 3, 2020 9 часов назад, Varo сказал: Есть домашний роутер на ddwrt с белым ip. Он является pptp сервером. Белый ip: 89. Lan ip: 192.168.0.1 DHCP: 192.168.0.2-20 PPTP Server ip:192.168.0.1 ip client: 192.168.0.100-200 У вас ip-адресация локальной сети за роутером (vpn-сервера) пересекается с сетью vpn, для адресации vpn клиентов смените ip vpn-сервера (например, 10.0.0.1/24 или любой удобный Вам) Quote Link to comment Share on other sites More sharing options...
Varo Posted December 4, 2020 Author Share Posted December 4, 2020 В 03.12.2020 в 13:52, stefbarinov сказал: У вас ip-адресация локальной сети за роутером (vpn-сервера) пересекается с сетью vpn Не пересекаются, но находятся в одном сегменте. Домашняя сеть 192.168.0.2-20, vpn клиенты 192.168.0.100-200. В любом случае, не совсем понятно, как поможет смена адреса, если уже сейчас все работает. Единственная проблема недоступность, если клиентом выступает keenetic. Так же, хочу сказать, что настраивал исходя из инструкции ddwrt, где основная сеть и vpn находятся в одном сегменте. Ну да ладно, ради эксперимента сменил на 172.16.0.100-200 Как итог: pptp клиенты потеряли возможность выходить в интернет через ddwrt. В остальном все работает, тачки пингуются. При этом, если в роли клиента выступает keenetic - ничего не поменялось, сети за ним не видно, клиенты keenetic сетей ddwrt тоже не видят. Quote Link to comment Share on other sites More sharing options...
Werld Posted December 5, 2020 Share Posted December 5, 2020 11 час назад, Varo сказал: Как итог: pptp клиенты потеряли возможность выходить в интернет через ddwrt Видимо на ddwrt включен нат только для адресов 192.168.0.0/24 Поэтому в приведенной вами документации рекомендовано впн-клиентам назначать адреса оттуда же. В принципе, раз адреса впн-клиентов не пересекаются с пулом dhcp сервера, то можно оставить как было у вас в первом посте. Проблема все равно не в этом, у вас нет нужных маршрутов, по крайней мере на кинетике. На кинетике у вас должен быть маршрут вида. На впн-сервере должен быть маршрут в сеть клиента, т.е. маршрут до сети 192.168.1.0/24 через шлюз 192.168.0.ххх - адрес, получаемый кинетиком от впн-сервера ( например 192.168.0.103) При наличии двух этих маршрутов (один на сервер и один на клиенте) все должно работать. Quote Link to comment Share on other sites More sharing options...
Varo Posted December 7, 2020 Author Share Posted December 7, 2020 (edited) В 05.12.2020 в 14:12, werldmgn сказал: При наличии двух этих маршрутов (один на сервер и один на клиенте) все должно работать. Большое спасибо, разобрался, сделал! Но перед этим потратил много часов... напишу о своих граблях, возможно кому-то поможет. Поймал одну дикую странность, настраивал и проверял все с win 7. Так вот, я запускал пинг (ping -t 192.168.1.4) до машины, которая находится за keenetic До создания pptp туннеля на keenetic... И пинг все время не шел! Даже после подключения туннеля и создания маршрута. Если начать пинговать тачку до создания туннеля - она не будет пинговаться, даже если пинг остановить и начать заново! При этом другие ip за keenetic'ом будут пинговаться. С чем это связанно - не знаю. Так же, в ddwrt не будут добавляться статистические маршруты. В интерфейсе добавятся, а по факту - нет. Необходимо добавлять вручную в консоле web интерфейса или telnet. Маршрут будет слетать если клиент (keenetic) переподключится. Т.е. его каждый раз нужно добавлять руками. Чтобы этого происходило автоматически - необходимо: 1) Зайти в ddwrt Администрирование -> Команды и сохранить скрипт в параметры запуска. (Я дико извиняюсь за скрипт в виде изображения, но форум ни в каком виде не разрешает его разместить(!)) Где 192.168.1.0 - подключаемая сеть 172.16.0.100 - выдаваемый клиенту (keenetic) ip адрес ppp0 - имя интерфейса туннеля 2) Зайти в ddwrt Администрирование -> Система и включить Cron добавив задание */1 * * * * root /tmp/custom.sh Созданный нами скрипт будет раз в минуту проверять, не появился ли необходимый (172.16.0.100) pptp клиент, если появится пропишется маршрут до сети. Всем Спасибо! Тему можно закрыть Edited December 7, 2020 by Varo Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.