Jump to content
  • 0

Вопрос по маршрутизации PPTP VPN


daledale

Question

Доброго.

Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".

Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.

Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.

Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path. 

 

Подробнее ниже:

Имеем:

A.

1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.

2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.

Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2

В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.

В локалке №2 допустим есть PC3 c IP 192.168.7.62

=====================

Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.

Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.

Для того, чтобы машины удаленной локальной сети  №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN). 

Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.

Картинка во вложении, сорри как мог:

 

 

vpn-access.jpg.694185c9764e2d75c62dc96248b64e75.jpg

Edited by daledale
Link to comment
Share on other sites

0 answers to this question

Recommended Posts

There have been no answers to this question yet

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...