Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Машрутизация в сеть VPN клиента

r13

Asked by r13,

 Share

Question

r13 Honored Flooder

r13

Posted
Posted

Здравствуйте,

На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер

К нему подключается клиент Giga2(подсеть 192.168.2.0)

На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.

Теперь следующий вопрос:

Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.

Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?

Текущая трасса:

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

Ога, это специальная защита.

Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется.

Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
  • Author
Posted

Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

Giga.JPG.2a36d58e478c6091d8ac73fe9e51673

trace.JPG.a47ce202cad67fb5597259d7bea929

Link to comment
Share on other sites
  • 0
Le ecureuil Honored Flooder

Le ecureuil

Posted
Posted
Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

[attachment=2]Ultra.JPG[/attachment]

На гиге добавлен маршрут к подсети 192.168.0.0 добавлен автоматически

[attachment=1]Giga.JPG[/attachment]

При этом доступа к модему из сети ультры нет.

Судя по трейсу маршрутизация кривая где то за гигой

[attachment=0]trace.JPG[/attachment]

Куда копать чтоб получить доступ к модему?

Надо на самом модеме прописать роут к 192.168.1.0 через VPN-интерфейс Ultra II.

На модеме нет роута к 192.168.1.0, и потому от отвечает в default route, то есть в мобильную сеть :)

Как вариант - на Ultra II включить NAT на VPN-интерфейсе.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...