Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Клиент PPTP-сервера не может ходить в туннели?

KorDen
 Share

Recommended Posts

KorDen Honored Flooder

KorDen

Posted
Posted

diaw_2017-06-13_22-04-42.png.ac586f67c48fc20c970b57090eb18317.png

(туннели - черными, цветными - пути пакетов)

Есть IPIP от Giga II до сервера. С сети микротика, подключенного к Giga II по IPIP, спокойно заходит на сервер по туннелям (Mikrotik -> (IPIP) -> Giga II -> (IPIP) -> Linux).

С Giga, подключенной к Giga II через PPTP-сервер Giga II, доступа по внутреннему айпишнику сервера (т.е. Giga -> (PPTP) -> Giga II -> (IPIP) -> (Linux)) нет. Пинги Linux от Giga такое ощущение что теряются в недрах Giga II, их не видно на захватах IPIP, ISP, Home.

При этом в интернет через PPTP можно спокойно ходить, нет доступа именнок туннелям. Прежде чем все ломать, переводя на 2.10 и делая селфтесты, хочется понять - с клиента VPN-сервера в принципе должна быть возможность ходить в туннели?

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted

Вот даже хз, ничего не могу прокомментировать. Надо собирать стенд и изучать поведение, потому что сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось.

Link to comment
Share on other sites
KorDen Honored Flooder

KorDen

Posted
  • Author
Posted
10 минут назад, Le ecureuil сказал:

сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

Link to comment
Share on other sites
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
1 минуту назад, KorDen сказал:

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Link to comment
Share on other sites
KorDen Honored Flooder

KorDen

Posted
  • Author
Posted (edited)
35 минут назад, Le ecureuil сказал:

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Я в курсе, и активно за этим слежу, но тот кусок сети пока не рискну переводить...

Скрытый текст

"Работает - не трогай!" 


Информация о системе
Модель:    Keenetic Giga
Версия NDMS:    v2.04(USD.2)C7
Время работы:    88 дн. 01:22:34

Информация о системе
Модель	Keenetic Giga II
Версия NDMS	v2.08(AAFS.0)C1
Время работы	22 дн. 03:28:56

Да и одну из железок для IPsec придется менять... Впрочем, как чип начнет пригорать, так или иначе придется думать о замене...

Edited by KorDen
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...