Jump to content
  • 0

Машрутизация в сеть VPN клиента


r13
 Share

Question

Здравствуйте,

На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер

К нему подключается клиент Giga2(подсеть 192.168.2.0)

На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214

Link to comment
Share on other sites

5 answers to this question

Recommended Posts

  • 0

С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.

Теперь следующий вопрос:

Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.

Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?

Текущая трасса:

Link to comment
Share on other sites

  • 0
Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

Ога, это специальная защита.

Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется.

Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные.

Link to comment
Share on other sites

  • 0

Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

Giga.JPG.2a36d58e478c6091d8ac73fe9e51673

trace.JPG.a47ce202cad67fb5597259d7bea929

Link to comment
Share on other sites

  • 0
Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

[attachment=2]Ultra.JPG[/attachment]

На гиге добавлен маршрут к подсети 192.168.0.0 добавлен автоматически

[attachment=1]Giga.JPG[/attachment]

При этом доступа к модему из сети ультры нет.

Судя по трейсу маршрутизация кривая где то за гигой

[attachment=0]trace.JPG[/attachment]

Куда копать чтоб получить доступ к модему?

Надо на самом модеме прописать роут к 192.168.1.0 через VPN-интерфейс Ultra II.

На модеме нет роута к 192.168.1.0, и потому от отвечает в default route, то есть в мобильную сеть :)

Как вариант - на Ultra II включить NAT на VPN-интерфейсе.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...