Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
  • 0

Вопрос про IPsec тунели.

ALALNIK

Asked by ALALNIK,

 Share

Question

ALALNIK Member

ALALNIK

Posted
Posted

Здравствуйте.

Есть 3 роутера кинетик. 192.168.1.1(Giga) имеет белый внешний IP и является мастером для 192.168.3.1(Omni2) и 192.168.4.1(Start2). Проброшено 2 туннеля Giga--tunnel1--Omni2 и Giga--tunnel2--Omni2. Траффик между 192.168.3.1 и 192.168.4.1 не ходит, по причине реализации IPsec.

В свою очередь 192.168.4.1(Start2) так же заимел белый IP и является мастером для 192.168.3.1(Omni2). Туннель Start2--tunnel3--Omni2. Получился некий треугольник и все 3 роутера пингуют 2х соседних. Все ок.

У меня вопрос.

К 192.168.3.1 подключен медью регистратор. Поскольку 192.168.3.1 не имеет внешнего белого IP адреса я хочу иметь возможность заходить на регистратор из интернета. Могу ли я как-то пробросить регистратор 192.168.3.10 через 192.168.1.1 или через 192.168.4.1 в интернет? Чтобы я мог заходить на регистратор по любому из белых внешних IP адресов выданных 192.168.1.1 или 192.168.4.1.

Если да, то что для этого нужно пробрасывать? Допустим веб морда регистратора работает через 88 порт.

Link to comment
Share on other sites

4 answers to this question

Recommended Posts

  • 0
r13 Honored Flooder

r13

Posted
Posted

можно еще поднять l2tp/ipsec сервер на устройстве с белым ip и ходить по локалке через него удаленным клиентом

Link to comment
Share on other sites
  • 0
ALALNIK Member

ALALNIK

Posted
  • Author
Posted
35 minutes ago, r13 said:

можно еще поднять l2tp/ipsec сервер на устройстве с белым ip и ходить по локалке через него удаленным клиентом

У меня через 10 винду не получилось подключиться к серверу встроенными средствами. Корректно работает только SSTP через облако. Так же при подключению к 192.168.1.1 с мобилы через l2tp/ipsec не ходит трафик до 192.168.1.3 и 192.168.1.4. Ресурсы 192.168.1.1 без проблем, но к другим клиентам не пускает. Возможно нужно прописывать маршруты, если есть мысли подскажите.

Link to comment
Share on other sites
  • 0
r13 Honored Flooder

r13

Posted
Posted
12 минуты назад, ALALNIK сказал:

У меня через 10 винду не получилось подключиться к серверу встроенными средствами. Корректно работает только SSTP через облако. Так же при подключению к 192.168.1.1 с мобилы через l2tp/ipsec не ходит трафик до 192.168.1.3 и 192.168.1.4. Ресурсы 192.168.1.1 без проблем, но к другим клиентам не пускает. Возможно нужно прописывать маршруты, если есть мысли подскажите.

пул адресов у l2tp/ipsec сервера сделайте из той же подсети что и локалка на сервере, обычно этого достаточно. 

Link to comment
Share on other sites
  • 0
ALALNIK Member

ALALNIK

Posted
  • Author
Posted
1 hour ago, r13 said:

пул адресов у l2tp/ipsec сервера сделайте из той же подсети что и локалка на сервере, обычно этого достаточно. 

Спасибо Вам, добрый человек. Поменял пул и могу ходить на клиента с мобилки.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...