Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".
Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.
Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.
Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path.
Подробнее ниже:
Имеем:
A.
1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.
2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.
Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2
В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.
В локалке №2 допустим есть PC3 c IP 192.168.7.62
=====================
Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.
Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.
Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN).
Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
daledale
Доброго.
Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".
Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.
Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.
Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path.
Подробнее ниже:
Имеем:
A.
1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.
2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.
Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2
В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.
В локалке №2 допустим есть PC3 c IP 192.168.7.62
=====================
Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.
Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.
Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN).
Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.
Картинка во вложении, сорри как мог:
Edited by daledaleLink to comment
Share on other sites
0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.