vitalik6243 Posted December 4, 2018 Share Posted December 4, 2018 Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция? Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 5, 2018 Author Share Posted December 5, 2018 Помогите с решением данного вопроса пожалуйста Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 6, 2018 Author Share Posted December 6, 2018 Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется. Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера. Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..( Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад. Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted December 6, 2018 Share Posted December 6, 2018 12 часа назад, vitalik6243 сказал: Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Видимо в техподдержке нет никого владеющего птичьим языком, хотя должны бы быть. Здесь тоже таких нет. Видимо вам придётся перейти на русский. Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 6, 2018 Share Posted December 6, 2018 12 часа назад, vitalik6243 сказал: Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется. Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера. Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..( Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад. Нужно техническое описание, что же конкретно вы пробрасываете и что не работает (но работало раньше). Пока здесь только вода, по которой я даже не могу понять схему. Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 6, 2018 Author Share Posted December 6, 2018 (edited) 43 минуты назад, Le ecureuil сказал: Нужно техническое описание, что же конкретно вы пробрасываете и что не работает (но работало раньше). Пока здесь только вода, по которой я даже не могу понять схему. На Keenetic Giga белый IP адрес и канал в 200 мбит/с. На нем подняты VPN сервера L2TP/Ipsec а так же PPTP. На Keenetic Giga выполнен проброс порта в глобальную сеть на IP адрес к которому подключен другой маршрутизатор Keenetic Omni 2. К Keenetic Giga подключается другой маршрутизатор под названием Keenetic Omni2 на прошивке 2.13. На Keenetic Omni 2 выполнен проброс порта на соединение L2tp/Ipsec которое создано на Keenetic Giga При таких пробросах по идее я должен видеть Keenetic Omni 2 из интернета под адресом IP:81 (белый IP Keenetic Giga) Но такого не происходит. Далее я подключаюсь со своего же компьютера к серверу L2TP/Ipsec который поднят на Keenetic Giga. И пытаюсь зайти по адресу IP:81 (белый IP Keenetic Giga) И вауля я вижу Keenetic Omni 2. Приложу self-test обоих роутеров для проверки self-test (1).txt Keenetic Giga self-test.txt Keenetic Omni 2 Так же хочу отметить на Keenetic Omni 2 есть еще 1 впн соединение на сервер Ubuntu которое работает без проблем с пробросом портов через iptables. На момент всех тестов соединение было выключено. Edited December 6, 2018 by vitalik6243 1 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 6, 2018 Share Posted December 6, 2018 Отлично, теперь стало чуть более понятно. Значит, нужно следующее: - отключаете vpn соединение на omni - включаете на omni interface L2TPX debug (на том, что vpn) - включаете захват "proto udp" на omni на CdcEthernet0 с размером пакета 1500 и буфером в 8 мбайт - включаете захват трафика на интерфейсе vpn на omni с размером пакета 1500 и буфером в 8 мбайт - включаете vpn - пингуете в обе стороны секунд по 20, пытаетесь зайти, еще как-либо проверяете - гасите vpn на omni - снимаете selftest на сервере и на omni, и два дампа с omni, прикладываете сюда Это все должно занять не более 2-3 минут. Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 6, 2018 Author Share Posted December 6, 2018 (edited) 7 минут назад, Le ecureuil сказал: Отлично, теперь стало чуть более понятно. Значит, нужно следующее: - отключаете vpn соединение на omni - включаете на omni interface L2TPX debug (на том, что vpn) - включаете захват "proto udp" на omni на CdcEthernet0 с размером пакета 1500 и буфером в 8 мбайт - включаете захват трафика на интерфейсе vpn на omni с размером пакета 1500 и буфером в 8 мбайт - включаете vpn - пингуете в обе стороны секунд по 20, пытаетесь зайти, еще как-либо проверяете - гасите vpn на omni - снимаете selftest на сервере и на omni, и два дампа с omni, прикладываете сюда Это все должно занять не более 2-3 минут. Так теперь не понял одного момента. Сервер VPN находится на роутере Giga. Все манипуляции нужно делать непосредсвенно на Omni? Еще 1 момент сама гига видит связь с клиентом L2TP Edited December 6, 2018 by vitalik6243 Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 6, 2018 Share Posted December 6, 2018 13 минуты назад, vitalik6243 сказал: Так теперь не понял одного момента. Сервер VPN находится на роутере Giga. Все манипуляции нужно делать непосредсвенно на Omni? Еще 1 момент сама гига видит связь с клиентом L2TP Пинговать и пробовать нужно с обоих устройств, а вот все остальное - да, на omni. Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 6, 2018 Author Share Posted December 6, 2018 (edited) 14 минуты назад, Le ecureuil сказал: Пинговать и пробовать нужно с обоих устройств, а вот все остальное - да, на omni. Вообщем завтра попробую на другом роутере. Omni2 находиться от меня довольно далеко. Поищу у себя еще я Keenetic. и попробую его уже прокинуть через VPN. И произвести все манипуляции. Отпишусь повторно. Крайне не удобно делать все манипуляции через KeenDNS Edited December 6, 2018 by vitalik6243 Quote Link to comment Share on other sites More sharing options...
AlexTank Posted December 27, 2018 Share Posted December 27, 2018 Всех с наступающим! Та-же самая проблема: есть два кинетика, один к другому подключается мостом Ipsec. Хочу про бросить порт из под сети того, что коннектится на том, что выступает сервером ipsec. Ничего особо не получается. Quote Link to comment Share on other sites More sharing options...
vitalik6243 Posted December 27, 2018 Author Share Posted December 27, 2018 4 часа назад, AlexTank сказал: Всех с наступающим! Та-же самая проблема: есть два кинетика, один к другому подключается мостом Ipsec. Хочу про бросить порт из под сети того, что коннектится на том, что выступает сервером ipsec. Ничего особо не получается. В моем случае проблема решилась банальным сбросом маршрутизатора клиента. Не понял в чем была проблема, сам факт что заработало... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.