krewger Posted February 15, 2021 Share Posted February 15, 2021 Прошу помощи в настройке vpn-тонеля к рабочей локальной сети по протоколу PPTP на роутере Keenetic 4g (kn-2310-01ru). Я попытался настроить его согласно базы знаний кинетик https://help.keenetic.com/hc/ru/articles/360000604720, но у меня при попытке соединиться из дома к рабочей сетке происходит сбой соединения. Внешний адрес нашей локальной сети является "белым" 195.135.214.82. от провайдера нам раздается адрес из подсети 192.168.0.0. Я обращался в техподдержку еще 3 февраля, но до сих пор мне не смогли помочь. Надеюсь на вашу помощь, заранее благодарен всем откликнувшимся. Скрины прилагаются Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Так как я пол цепочка Роутре провайдера - Кинетик? Или кинетик один роутер и в него воткнут кабель от провайдера. Еслм первый вариант, то скорее всего ничего не выйдет, так как IP белый на интерфейсе роутера от провайдера... Илм ставь роутер от провайдера в режим моста, чтобы IP был был на твоём кинетике Или на край делай из него DMZ со всем трафиком на твой Кинетик. Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Покажи системный монитор, какой у тебя ip на внешнем интерфейсе. Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 У нас нет в офисе оборудования от провайдера, стоит наш роутер в него воткнут кабель от розетки провайдера. До этого роутера стоял другой (Микротик) и на нем PPTP работал) Приложил монитор. Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Так у вас н итерфейсе серый IP! 😁 Онтк вам по DHCP прилетает или ручками статику прописываете? Вас либо: 1. Провайдер NATит и выдаёт серый адрес и за тем адрес что вы указали (вы его из 2ip.ru выяснили?) скрываетесь не тоьько вы... Тогда скорее всего Швах.... не светит вам PPTP... атолько скажем SSTP 2. Провайдер выдает вам серый IP и делает сквозной проброс трафика (как Билайн на облаке), тогда шансов больше, но трафик скорее всего застревает у него на железке... В системном журнале есть попытки подключиться к вашему PPTP или тишина? Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 Провайдер нам раздает ip из подсети 192.168.9.1 по dhcp. Когда я ставлю старый роутер (Mikrotik) на место, на нем PPTP работает (я также обращался к сообществу и мне помогли его настроить) и я свободно из дома подключаюсь к рабочей сетке. По аналогии настроить не получилось. В журнале тишина. Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 А вы пробовали порт прокинуть на www, для проверки? Кинетик отзывается? Если в журнале тишина, то и не доходит никакой запрос до вас. Те пробросы портов и настройка файрвола, что вы сделали в такой ситуации тоже бессмысленны. Попробуйте для начала из вне попасть на веб интерфейс кинетика. А потом уже двигаться дальше. Quote Link to comment Share on other sites More sharing options...
keenet07 Posted February 15, 2021 Share Posted February 15, 2021 (edited) Проверьте на Микротике провайдер точно так же прописан был через серую сетку? Или может быть вручную был прописан белый IP? Попробуйте его явно указать на WAN. Edited February 15, 2021 by keenet07 Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 Я из дома попадаю на кинетик причем только с ноута. Настройки вроде как прямое подключение судя по настройкам (прикрепил скрин). На микротике был адрес 192.168.9.5 (скрин) Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Короче мутное то включение. Белый IP на интерфейсе скорее всего не зайдёт. Такую схему надо тестить и смотреть, где застревает. Может админы наши по селфтестам поймут. Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 Надеюсь. что разберутся, пока буду пытаться тиранить провайдера, чтоб включил мост на нашем канале. Спасибо. Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Ну да... самый лучший способ. Чтобы IP назначался на интерфейсе вашего Кинетика и не было лищних Натов Перенатов... Фиг знает, чего они там с пакетиками творят. 1 Quote Link to comment Share on other sites More sharing options...
keenet07 Posted February 15, 2021 Share Posted February 15, 2021 (edited) А что у вас вообще в логах происходит? При попытке подключения снаружи есть хоть какие-то записи в логе кинетика? И ещё, вам VPN нужен для доступа к внутренним ресурсам рабочей локалки или ещё и к выходу через него в интернет? Если интернет не нужен, то NAT по-моему в настройках сервера лучше отключить. И покажите настройки локальной сети. (Домашняя сеть - Параметры IP - Показать настройки DHCP) (весь блок Параметры IP) Edited February 15, 2021 by keenet07 Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 VPN нужен для доступа к ресурсам локалки (NAS-серверам), в логах при попытке подключения записей нет. В старом роутере (микротик) похоже белый ip был проброшен через dstnat, интересно можно ли так в кинетике? Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 Выкладываю параметры IP Quote Link to comment Share on other sites More sharing options...
keenet07 Posted February 15, 2021 Share Posted February 15, 2021 (edited) Не знаю на сколько критично это в данном случае, но у вас пулы для локалки и PPTP клиентов пересекаются. Попробуйте VPN клиентов задвинуть за 192.168.0.154 адрес. Или уменьшите размер пула до 66 для локалки. Edited February 15, 2021 by keenet07 Quote Link to comment Share on other sites More sharing options...
krewger Posted February 15, 2021 Author Share Posted February 15, 2021 Сделал как вы сказали, не помогает Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 15, 2021 Share Posted February 15, 2021 Да нет... тут хрень именно с форматом WAN порта. Долбите прова, что на вашем WAN порту был назначен белый IP. 90% после этого всё с пол пинка заведётся! Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо! www.2ip.ru что показывает? Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted February 15, 2021 Share Posted February 15, 2021 Все мутно очень. А как именно вам в техподдержке не помогли? Очень странно просто. Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом. Quote Link to comment Share on other sites More sharing options...
krewger Posted February 16, 2021 Author Share Posted February 16, 2021 12 hours ago, Le ecureuil said: А как именно вам в техподдержке не помогли? Очень странно просто. Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом. В техподдержке в помощи не отказывали, просто все очень долго тянется, ответ раз в два-три дня, а мне надо срочно, sstp наверное будет работать, но хотелось бы pptp 13 hours ago, CBLoner said: Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо! www.2ip.ru что показывает? 2ip показывает мой внешний ай-пи и название провайдера, Подозреваю что мы делим ip с кем-то еще. но буду уточнять Quote Link to comment Share on other sites More sharing options...
3-50 Posted February 16, 2021 Share Posted February 16, 2021 (edited) А если на кинетике прописать mac-адрес микротика (d4:ca:6d:2e:06:f2)? Edited February 16, 2021 by 3-50 Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 16, 2021 Share Posted February 16, 2021 С маком прикольная теория SSTP будет жутко медленно 😒 Quote Link to comment Share on other sites More sharing options...
krewger Posted February 16, 2021 Author Share Posted February 16, 2021 Я поговорил с инженером прова объяснил ситуацию, надеюсь он все поправит Quote Link to comment Share on other sites More sharing options...
krewger Posted February 16, 2021 Author Share Posted February 16, 2021 Пров дал белый ай-пи в мою сеть, и у меня все заработало! Протестил работу vpn с телефона и зашел без проблем. Работают протоколы и PPTP и L2TP. Спасибо всем за помощь тему можно закрывать. Quote Link to comment Share on other sites More sharing options...
CBLoner Posted February 16, 2021 Share Posted February 16, 2021 Ну вот... а ты боялся... а мы же говорили... 😆😆😆😂 Quote Link to comment Share on other sites More sharing options...
keenet07 Posted February 16, 2021 Share Posted February 16, 2021 3 часа назад, CBLoner сказал: С маком прикольная теория А что, клиентское оборудование вполне могло быть привязано по маку. Со всей рабочей конфигурацией IP. А чужим работать по умолчанию. Неизвестно что там за маршрутизатор у прова. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.