Vadim_PV Posted March 20 Share Posted March 20 Доброго дня уважаемые форумчане! Есть два Keenetic Giga, сети за ними, обьединены средствами pptp-vpn. Один Keenetic Giga - сервер pptp, второй - клиент pptp. Подключение активно: на "сервере" вижу, что подключен клиент; и на "клиенте" вижу состояние соединения "подключен". Прописаны маршруты и настроены правила прохождения в межсетевом экране. В какой-то момент, пакеты из сетей перетсали ходить. Если пингуем, с хоста сети за "сервером", хост сети за "клиентом", получаем "Заданный узел недоступен", и наоборот. Но, пинг идет, в сеть сервера, если его запускаем с роутера-клиента (Диагностика=>Проверка сетевого соединения). Если пытаемся пропинговать, с роутера-сервера, хост сети роутера-клиента, то пинги не проходят. Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted March 20 Share Posted March 20 1 час назад, Vadim_PV сказал: Доброго дня уважаемые форумчане! Есть два Keenetic Giga, сети за ними, обьединены средствами pptp-vpn. Один Keenetic Giga - сервер pptp, второй - клиент pptp. Подключение активно: на "сервере" вижу, что подключен клиент; и на "клиенте" вижу состояние соединения "подключен". Прописаны маршруты и настроены правила прохождения в межсетевом экране. В какой-то момент, пакеты из сетей перетсали ходить. Если пингуем, с хоста сети за "сервером", хост сети за "клиентом", получаем "Заданный узел недоступен", и наоборот. Но, пинг идет, в сеть сервера, если его запускаем с роутера-клиента (Диагностика=>Проверка сетевого соединения). Если пытаемся пропинговать, с роутера-сервера, хост сети роутера-клиента, то пинги не проходят. У вас точно маршрут прописан от сервера до клиента? Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 20 Author Share Posted March 20 6 минут назад, Monstr86 сказал: У вас точно маршрут прописан от сервера до клиента? Подозреваю, что да. Сеть за сервером 10.10.10.0/24; Сеть за клиентом 10.10.11.0/24; IP-адрес присваиваемый клиенту 172.20.8.2. Скрин правил Маршрутизации на кинетике-сервере: Quote Link to comment Share on other sites More sharing options...
Monstr86 Posted March 21 Share Posted March 21 19 часов назад, Vadim_PV сказал: Подозреваю, что да. Сеть за сервером 10.10.10.0/24; Сеть за клиентом 10.10.11.0/24; IP-адрес присваиваемый клиенту 172.20.8.2. Скрин правил Маршрутизации на кинетике-сервере: Я бы для проверки поднял другой vpn, как пример wireguard, L2TP/IPsec плюсом получите безопасный канал, pptp взламывается проще всего. Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 21 Author Share Posted March 21 2 часа назад, Monstr86 сказал: Я бы для проверки поднял другой vpn, как пример wireguard, L2TP/IPsec плюсом получите безопасный канал, pptp взламывается проще всего. Сейчас поднял IKev2 тоннель, вместо PPTP. Все ровно то же самое. PPTP привлекал своей скоростью. Quote Link to comment Share on other sites More sharing options...
Merlock Posted March 26 Share Posted March 26 В 20.03.2024 в 15:51, Vadim_PV сказал: IP-адрес присваиваемый клиенту 172.20.8.2. Скрин правил Маршрутизации на кинетике-сервере: Вы пишете адрес 172.20.8.2, а на скрине 172.16......! Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 26 Author Share Posted March 26 8 минут назад, Merlock сказал: Вы пишете адрес 172.20.8.2, а на скрине 172.16......! на сркине настройки IKeV2 т.к. они идентичны PPTP, нет смысла морочиться с правильными скринами. В ходе изучения вопроса пробовал "обойти" трудность заменой протокола VPN, как выше писал пробовал IKeV2 - ровно та же картина, тоннель поднимается, но трафик по тоннелю не идет. Поднял и Wineguard, и все то же самое. Подозреваю, что есть трудность именно с роутером клиентом, или сбой ПО, или какая-то аппаратная неисправность... не бывает так, что три разных ВПН-а не работают. При этом в качестве сервера IkeV2 он полноценно работает. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted March 26 Share Posted March 26 (edited) А в файрволе правильно прописано разрешение? На скрине стат маршрут, а не разрешения файра. Edited March 26 by SySOPik Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 26 Author Share Posted March 26 3 минуты назад, SySOPik сказал: А в файрволе правильно прописано разрешение? На скрине стат маршрут, а не разрешения файра. конечно, в GUI кинетиков, ошибиться трудно, и инструкция довольно подробная. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted March 26 Share Posted March 26 У меня похожее случалось, проблема решилась после изучения файра и стат маршрутов, была ошибка допущена. Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 26 Author Share Posted March 26 1 час назад, SySOPik сказал: У меня похожее случалось, проблема решилась после изучения файра и стат маршрутов, была ошибка допущена. От ошибок ни кто не застрахован На данный момент, убрал необходимость в ВПН между сетями, поэтому скрины настроек предоставить не смогу. Quote Link to comment Share on other sites More sharing options...
SySOPik Posted March 26 Share Posted March 26 Рекомендую поднять Site-to-site ipsec, проще и безопаснее. Quote Link to comment Share on other sites More sharing options...
Vadim_PV Posted March 27 Author Share Posted March 27 17 часов назад, SySOPik сказал: Рекомендую поднять Site-to-site ipsec, проще и безопаснее. Там где у меня не кинетики, там везде IPSec. Как будет время попробую повозиться. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.