Нет доступа к роутеру-VPN-клиенту из сети роутера-VPN-сервера по IPSec Virtual IP

[JIABP]

Есть Giga 3 (2.10.C.0.0-0) (192.168.1.1) и Giga KN-1010 (2.10.C.2.0-0) (192.168.4.1).

Giga 3 (192.168.1.1) является основным роутером с развернутым IPSec VPN сервером Virtual IP (192.168.2.1) - для подключения ноутбуков и телефонов так и VPN IPSec сервером для подключения Giga 1010 (192.168.4.1). 

Из сети Giga 3 (192.168.1.1) можно получить доступ до сети Giga 1010 (192.168.4.1). Однако, при подключении iPhone/Windows 10 к IPSec Virtual IP (выдаётся адрес 192.168.2.2) развернутом на Giga 3, я не могу получить доступ к Giga 1010 (192.168.4.1).

Ранее, это работало, однако сейчас, к сожалению перестало. Интересно то, что вместо Giga 1010 был Giga 2, я его заменил на 1010 и всё работало. Но, потом решил поиграться с 1010 (но не с Giga 3) и сейчас доступ до 1010 не работает при подключении через IPSec Virtual IP к Giga 3.

 

Собственно саппорт говорит (см. ниже), что это нормально, но блин, это реально работало с февраля, правда тогда вместо Giga 1010 с 192.168.4.1 была Giga 2 с 192.168.3.1 (если её сейчас подключать, то и к ней тоже доступа нет). В конце концов, из сети 192.168.1.1 я имею доступ до 192.168.4.1 без прописывания любых правил. Как так-то?

///я дал доступ саппорту для подключения к IPSec Virtual IP
 

Цитата

Спасибо за доступ. Посмотрел ваши настройки.
Правила для доступа в туннель IPSec на Giga III у вас заданы такие:
Локальная сеть: 192.168.1.0 255.255.255.0 
Удаленная сеть: 192.168.4.0 255.255.255.0
А Virual IP Server выдает клиентам ip-адреса из диапазона 192.168.2.1-192.168.2.65.
Поэтому, не удивительно, что они не попадают под правила IPsec-туннеля и не отправляются в него.
Чтобы такого не происходило, настройте пожалуйста адреса для Virtual IP Server из той же подсети, что и домашняя сеть Giga III, но только не пересекающимися с выдаваемым домашним устройствам, например, начиная с 192.168.1.200.

 

Edited July 30, 2018 by JIABP

[JIABP]

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то?

[Кинетиковод]

В 24.08.2018 в 22:58, JIABP сказал:

Может кто знает как решить мою проблему-то?

Используйте EoIP/IPsec между роутерами. Для Винды SSTP, по iOS надо тестировать.

[r13]

В 24.08.2018 в 22:58, JIABP сказал:

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то?

умерить аппетиты  вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

[JIABP]

В 04.09.2018 в 00:50, r13 сказал:

умерить аппетиты  вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

[r13]

29 минут назад, JIABP сказал:

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

да