Jump to content

Помогите с PPTP Keenetic 4G III


Recommended Posts

schem.jpg.ca9b4f6a6175f5e9889b6db37eca2caa.jpg

Есть домашний роутер на ddwrt с белым ip. Он является pptp сервером.

Белый ip: 89.165.65.20

Lan ip: 192.168.0.1

DHCP: 192.168.0.2-20

PPTP Server

ip:192.168.0.1

ip client: 192.168.0.100-200

2023207933_pptpserver.jpg.d10a9fa60cb833baa224e2f016293d40.jpg

 

К данному роутеру спокойно подключаются pptp клиенты.

Пинг идет как от pptp клиентов к пк в сети, так и от пк в сети к pptp клиентам. Так же друг друга видят и сами pptp клиенты.

 

Есть второй роутер - keenetic 4G III, серый ip.

Lan ip: 192.168.1.1

DHCP: 192.168.1.2-20

 

Хочу чтобы keenetic (клиент) через pptp соединялся с ddwrt (сервер) и все друг друга видели.

Я понимаю, что дело в статистических маршрутах, но увы, моих познаний не хватает для их правильной настройки...

На текущий момент keenetic успешно подключается к ddwrt. Но пинга нет в обе стороны, т.е. keenetic не видит все что за ним, и соответственно никто подключенный к ddwrt не видит все что за keenetic. В качестве эксперимента подключался с устройства 192.168.1.4 (интернет оно получает от keenetic) напрямую - все отлично работает, это исключает что провайдер что-то может резать.

Помогите с настройкой...

529601303_pptpclient.jpg.b0b033a0fd06ccea0a13e6fb2b6510e1.jpg1954810499_pptpclient2.jpg.37d222743352318d54aa44271d65e58e.jpg1695877919_pptpclient3.jpg.46e6feca0843e2b7666d7f15c81dd2b9.jpg

Edited by Varo
Link to comment
Share on other sites

9 часов назад, Varo сказал:

schem.jpg.ca9b4f6a6175f5e9889b6db37eca2caa.jpg

Есть домашний роутер на ddwrt с белым ip. Он является pptp сервером.

Белый ip: 89.

Lan ip: 192.168.0.1

DHCP: 192.168.0.2-20

PPTP Server

ip:192.168.0.1

ip client: 192.168.0.100-200

У вас ip-адресация локальной сети за роутером (vpn-сервера) пересекается с сетью vpn, для адресации vpn клиентов смените ip vpn-сервера (например, 10.0.0.1/24 или любой удобный Вам)

Link to comment
Share on other sites

В 03.12.2020 в 13:52, stefbarinov сказал:

У вас ip-адресация локальной сети за роутером (vpn-сервера) пересекается с сетью vpn

Не пересекаются, но находятся в одном сегменте. Домашняя сеть 192.168.0.2-20, vpn клиенты 192.168.0.100-200.

В любом случае, не совсем понятно, как поможет смена адреса, если уже сейчас все работает. Единственная проблема недоступность, если клиентом выступает keenetic.

Так же, хочу сказать, что настраивал исходя из инструкции ddwrt, где основная сеть и vpn находятся в одном сегменте.

 

Ну да ладно, ради эксперимента сменил на 172.16.0.100-200

ddwrt.png.a313719624126cece6cf6b6010786080.png

 

Как итог: pptp клиенты потеряли возможность выходить в интернет через ddwrt. В остальном все работает, тачки пингуются.

 

При этом, если в роли клиента выступает keenetic - ничего не поменялось, сети за ним не видно, клиенты keenetic сетей ddwrt тоже не видят.

kee.png.53d55a3e3b8e1df8a8f406c2d812f902.png

Link to comment
Share on other sites

11 час назад, Varo сказал:

Как итог: pptp клиенты потеряли возможность выходить в интернет через ddwrt

Видимо на ddwrt включен нат только для адресов 192.168.0.0/24 Поэтому в приведенной вами документации рекомендовано впн-клиентам назначать адреса оттуда же. 


В принципе, раз адреса впн-клиентов не пересекаются с пулом dhcp сервера, то можно оставить как было у вас в первом посте. Проблема все равно не в этом, у вас нет нужных маршрутов, по крайней мере на кинетике. На кинетике у вас должен быть маршрут вида.

image.png.cab67452562778fb09519c7c4aca27f0.png

На впн-сервере должен быть маршрут в сеть клиента, т.е. маршрут до сети 192.168.1.0/24 через шлюз 192.168.0.ххх - адрес, получаемый кинетиком от впн-сервера ( например 192.168.0.103)

При наличии двух этих маршрутов (один на сервер и один на клиенте) все должно работать.

Link to comment
Share on other sites

В 05.12.2020 в 14:12, werldmgn сказал:

При наличии двух этих маршрутов (один на сервер и один на клиенте) все должно работать.

Большое спасибо, разобрался, сделал!

 

Но перед этим потратил много часов... напишу о своих граблях, возможно кому-то поможет.

Поймал одну дикую странность, настраивал и проверял все с win 7. Так вот, я запускал пинг (ping -t 192.168.1.4) до машины, которая находится за keenetic До создания pptp туннеля на keenetic... И пинг все время не шел! Даже после подключения туннеля и создания маршрута. Если начать пинговать тачку до создания туннеля - она не будет пинговаться, даже если пинг остановить и начать заново! При этом другие ip за keenetic'ом будут пинговаться. С чем это связанно - не знаю.

Так же, в ddwrt не будут добавляться статистические маршруты. В интерфейсе добавятся, а по факту - нет. Необходимо добавлять вручную в консоле web интерфейса или telnet.

Маршрут будет слетать если клиент (keenetic) переподключится. Т.е. его каждый раз нужно добавлять руками. Чтобы этого происходило автоматически - необходимо:

1) Зайти в ddwrt Администрирование -> Команды и сохранить скрипт в параметры запуска.

1384962967___120720_014153_PM.jpg.2023cdc7df224a70d177d63246f3ae6a.jpg

(Я дико извиняюсь за скрипт в виде изображения, но форум ни в каком виде не разрешает его разместить(!))

Где

192.168.1.0 - подключаемая сеть

172.16.0.100 - выдаваемый клиенту (keenetic) ip адрес

ppp0 - имя интерфейса туннеля

 

2) Зайти в ddwrt Администрирование -> Система и включить Cron добавив задание */1 * * * * root /tmp/custom.sh

Созданный нами скрипт будет раз в минуту проверять, не появился ли необходимый (172.16.0.100) pptp клиент, если появится пропишется маршрут до сети.

 

Всем Спасибо! Тему можно закрыть

Edited by Varo
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...