Jump to content
  • 0

Keenetic Extra - не проходит пинг внутри созданного сегмента


SEngel
 Share

Question

Добрый день!

1. Создал через wеb интерфейс отдельный сегмент, подсеть 192.168.0.0/24

(домашний сегмент 192.168.1.0/24), включен DHCP, доступ к приложениям локальной сети. NAT выключен

2. Назначил этому интерфейсу 3 и 4 порты роутера.

3. Подключил по проводу два хоста, они получили ip адреса 192.168.0.6 и 192.168.0.7

Пинг между хостами не проходит. Что не так?

также пробовал через cli задавать security-level private - не помогает.

Link to comment
Share on other sites

6 answers to this question

Recommended Posts

  • 0

С пингом между устройствами разобрался, видимо локальная проблема была. Но вот теперь пинг от устройств, которые заходят по L2TP VPN не проходит :( 

Нужны ли какие доп настройки чтобы VPN устройства видели хосты в сегменте и пинг проходил?

В настройках VPN выставлен соответствующий сегмент, IP диапазон общий 192.168.2.0

Link to comment
Share on other sites

  • 0
20 часов назад, SEngel сказал:

Нужны ли какие доп настройки чтобы VPN устройства видели хосты в сегменте и пинг проходил?

 

 

Link to comment
Share on other sites

  • 0

Попробовал - не работает. 

VPN клиент подсоединяется с IP адресом 172.16.1.2 в отдельно созданный сегмент VPNSeg по L2TP/IPSec. Сегменту установлен security-level private. Подсеть сегмента 192.168.2.0.

В подсеть VPNSeg по проводу подключен ноут с IP адресом 192.168.2.6. В Web интерфейсе VPN сервера установлено, что VPN клиенты заходят в данный сегмент. Пинг на 192.168.2.6  ни в какую не проходит.

При этом, если в настройках сервера установить, что VPN клиенты попадают в домашнюю сеть, то в домашней сети все пинги проходят. 

Link to comment
Share on other sites

  • 0
6 часов назад, SEngel сказал:

Попробовал - не работает. 

VPN клиент подсоединяется с IP адресом 172.16.1.2 в отдельно созданный сегмент VPNSeg по L2TP/IPSec. Сегменту установлен security-level private. Подсеть сегмента 192.168.2.0.

В подсеть VPNSeg по проводу подключен ноут с IP адресом 192.168.2.6. В Web интерфейсе VPN сервера установлено, что VPN клиенты заходят в данный сегмент. Пинг на 192.168.2.6  ни в какую не проходит.

При этом, если в настройках сервера установить, что VPN клиенты попадают в домашнюю сеть, то в домашней сети все пинги проходят. 

Опишите, какие шаги вы пробовали. Как вы можете видеть из приведенной темы, можно даже поставить впн-клиентам доступ в домашнюю сеть и дополнительно к этому организовать доступ в дополнительно созданный сегмент. При правильной настройке все должно работать. 

Link to comment
Share on other sites

  • 0

Сделал все как в теме, на которую дана ссылка выше

Создаем ACL

access-list myacl

permit ip 172.16.1.0/24 192.168.2.0/24

 exit 

interface bridge2 ip access-group myacl out

 

В итоге перешел на OpenVPN сервер - в нем маршрутизация работает, как она задана в настроечном конфиге сервера. 

Единственное, никак не пойму как посмотреть всех подключенных клиентов. 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...