Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Маршрутизация и vpn

daledale

Asked by daledale,

 Share

Question

daledale Member

daledale

Posted
Posted (edited)

Доброго. Имеем следующую конфигурацию. 

1. Локалка1 192.168.1.0, интернет1 (кинетик1) ну и пк1 в нём, допустим 192.168.1.100

2. Локалка2 192.168.2.0. интернет2 (роутер кинетик2 + включен dhcp), а также в этой же локалке интернет3 на кинетик3 (разумеется без включенного dhcp) + пк2 + пк3. см. ниже.

Все три кинетика - omni1410, но думаю это не особо важно. На всех трёх интернетах внешний статический ip.

Между локалкой1 и локалкой2 поднят и успешно работает vpn l2tp туннель (vpn клиент в локалке1, сервер - в локалке2). За vpn клиентом на сервере vpn зафиксирован статический ip адрес 172.16.1.100

Есть допустим пк2 в локалке2 допустим с ip 192.168.2.2, шлюзом (!)интернета2, и также, допустим, есть пк3 тоже в локалке2 - 192.168.2.3 с шлюзом (!)интернета3.

Задача - попасть с пк1 на пк3 по локалке.

Поясняю. Без проблем могу попасть с пк1 на пк2 по локалке, в т.ч. разумеется всё пингуется и работает, но пк1->пк3 - нет.

Пингую (по локальному адресу) из админки кинетик1 -> кинетик2 - ОК

Пингую (по локальному адресу) из админки кинетик1 -> кинетик3 - Не проходит.

При этом, разумеется пинг из админки кинетика2 -> кинетик3 - ОК

Также из админки кинетик2 - пингуется пк3

 

 

 

scr-net.jpg

Edited by daledale
Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0
daledale Member

daledale

Posted
  • Author
Posted (edited)
1 час назад, vasek00 сказал:

Покажите маршруты на 192.168.1.1

Сделано.

ps Провайдер у кинетик1 (192.168.1.1) и кинетик2 (192.168.2.200) - один и тот же.

ps В кинетик3 (192.168.2.100) в фаерволле, для домашней сети разрешено всё (tcp+udp+icmp) от сети 192.168.1.0 и от клиента vpn шлюза 172.16.1.100.

ps Yota - резервный интернет и не используется в настоящее время.

 

2023-05-12_130545.jpg

Edited by daledale
Link to comment
Share on other sites
  • 0
daledale Member

daledale

Posted
  • Author
Posted (edited)

Всё сорри. Вопрос отменяется. Короче очепятка=досадная ошибка закралась. У меня на 2.100 поднят ещё wireguard и плюс я менял роутер 2.100 недавно и каким-то чудом (делал путём редактирования файла конфигурации в текстовом режиме, чтобы не переносить всё вручную) в пользовательских маршрутах стояло то, что отправлять весь трафик на 172.16.1.100 через wireguard. Убрал эту строчку, точнее заменил, что весь трафик на 172.16.1.100 отправлять через шлюз 192.168.2.200 - моментально всё взлетело!

Имхо было что - при попытке пропинговать с 192.168.1.1 - шлюз 192.168.2.100 - этот самый 192.168.2.100 - отвечал, отправляя пакеты через интерфейс wireguard, а не в шлюз 192.168.2.200 и далее в 192.168.1.1.

vasek00Спасибо Вам, за попытку помочь!

Edited by daledale
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...