Jump to content
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Настройка маршрутизации в SSTP VPN

Oleg G

Asked by Oleg G,

 Share

Question

Oleg G Member

Oleg G

Posted
Posted

Добрый день!

Помогите пожалуйста!

Есть 2 рутера Keen 4g iii rev.a Прошивка последняя 2.16 .

Сеть 1. С белым динамическим IP поднят SSTP VPN-сервер. IP адрес 192.168.3.1 . За ним сеть 192.168.3.0/24 , зарегено имя на keenetic.pro . Сертификат получен. Подключение напрямую , не через облако

Сеть 2. Рутер с выходом в инет через 4G модем, поднят SSTP клиент. коннектится к серверу. IP адрес 192.168.2.1. за ним сеть 192.168.2.0/24

Хост :. Смартфон c SSTP VPN клиентом,подключающимся к 1му рутеру с VPN-сервером.

Ситуация : из компа сети 1 VPN сервера пингуется и ходить трафик до сети 2. Из сети 2 тоже все ходит в сеть 1. Со смарта пинги ходят в сеть 1 и вообще никак не ходят в сеть 2.

Видимо надо указать маршрут до клиента на смартфоне. т.к. на рутере с сервером прописано что 192.168.2.0 находится за 172.16.3.х ( выданный VPN сервером и зафиксированный), и все пашет.

Однако со смарта пинги ходят в сеть 1 , но не ходят ни до рутера сети 2 (192.168.2.1) ни в сеть 2.  Не понимаю что не так.

Прошу помощи :)

P.S. В файрволе на рутере сети 2 на интерфейсе SSTP соеднинения все разрешено.

13 answers to this question

Recommended Posts

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
6 минут назад, Oleg G сказал:

Добрый день!

Помогите пожалуйста!

Есть 2 рутера Keen 4g iii rev.a Прошивка последняя 2.16 .

Сеть 1. С белым динамическим IP поднят SSTP VPN-сервер. IP адрес 192.168.3.1 . За ним сеть 192.168.3.0/24 , зарегено имя на keenetic.pro . Сертификат получен. Подключение напрямую , не через облако

Сеть 2. Рутер с выходом в инет через 4G модем, поднят SSTP клиент. коннектится к серверу. IP адрес 192.168.2.1. за ним сеть 192.168.2.0/24

Хост :. Смартфон c SSTP VPN клиентом,подключающимся к 1му рутеру с VPN-сервером.

Ситуация : из компа сети 1 VPN сервера пингуется и ходить трафик до сети 2. Из сети 2 тоже все ходит в сеть 1. Со смарта пинги ходят в сеть 1 и вообще никак не ходят в сеть 2.

Видимо надо указать маршрут до клиента на смартфоне. т.к. на рутере с сервером прописано что 192.168.2.0 находится за 172.16.3.х ( выданный VPN сервером и зафиксированный), и все пашет.

Однако со смарта пинги ходят в сеть 1 , но не ходят ни до рутера сети 2 (192.168.2.1) ни в сеть 2.  Не понимаю что не так.

Прошу помощи :)

P.S. В файрволе на рутере сети 2 на интерфейсе SSTP соеднинения все разрешено.

Вотвотвот и др статьи по ссылкам. 

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted (edited)
4 minutes ago, Илья Картавенко said:

Вотвотвот и др статьи по ссылкам. 

К сожалению , все это уже перелопачено и не помогает :(

Показательно что пинги со смарта в сеть VPNсервера идут. 

А до рутера 2 с клиентом VPN не доходят.

 

Edited by Oleg G
  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
Только что, Oleg G сказал:

К сожалению , все это уже перелопачено и не помогает :(

Значит вы где то ошиблись. Попробуйте sstp серверу присвоить ip из диапазона сети, на которой он находится. Это допустимо.

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted
3 minutes ago, Илья Картавенко said:

Значит вы где то ошиблись. Попробуйте sstp серверу присвоить ip из диапазона сети, на которой он находится. Это допустимо.

Я почему то подумал что проблема в том что на VPN сервере не указано что подсеть смартфона ( в которую входит IP смартфона и которая является технологической МТС) находится за таким то шлюзом VPN ( скажем 172.16.3.33 , этот IP появляется когда смарт коннектится к VPN серверу) .  Как это сделать , и надо ли делать не представляю.

Так IP адрес VPN сервера 192.168.3.1 , он входит в 192.168.3.0/24 , или тут про другое ?

И спасибо за оперативные ответы :)

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted

Мне кажется что будь в схеме не смарт а третья подсеть, прописал пользователя, добавил его в список разрешения SSTP сервера, зафиксировал VPN IP за этим логином и прописал маршрут и все. Тут все портит что это смартфон , ИМХО конечно.

  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
7 минут назад, Oleg G сказал:

Мне кажется что будь в схеме не смарт а третья подсеть, прописал пользователя, добавил его в список разрешения SSTP сервера, зафиксировал VPN IP за этим логином и прописал маршрут и все. Тут все портит что это смартфон , ИМХО конечно.

 172.16.3.х вы должны заменить, на ip 192.168.3.x Либо вам нужно прописать статические маршруты на строне сервера до каждой из клиентских сетей. Я потому и скинул вам ссылки на статьи, так как там написано, как это настроить.

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted
4 minutes ago, Илья Картавенко said:

 172.16.3.х вы должны заменить, на ip 192.168.3.x Либо вам нужно прописать статические маршруты на строне сервера до каждой из клиентских сетей. Я потому и скинул вам ссылки на статьи, так как там написано, как это настроить.

Ок, , пробегусь еще раз по статейкам. Чтото явно в маршрутах. С рутера сети 2 я могу пропинговать интерфейс 172.16.3.33 ( который поднимается на сервере при подключении смарта, и по смарту вижу что идет трафик ICMP). VPN сервер явно не понимает куда слать обратные пакеты пинга для  смарта , видимо.

Спасибо!

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted (edited)

Тут вся проблема в том что в статьях явно зафиксирована каждая из подсетей за сервером, клиентом VPN. Вэтом случае все понятно что прописывать в маршрутах сервера, а вот в случае смартфона с VPN клиентом как то не очень понятно.

Со смарта в сеть сервера попадаю , а в сеть другого клиента VPN нет. 

как то так

Edited by Oleg G
  • 0
Илья Картавенко Honored Flooder

Илья Картавенко

Posted
Posted
3 минуты назад, Oleg G сказал:

Тут вся проблема в том что в статьях явно зафиксирована каждая из подсетей за сервером, клиентом VPN. Вэтом случае все понятно что прописывать в маршрутах сервера, а вот в случае смартфона с VPN клиентом как то не очень понятно.

Со смарта в сеть сервера попадаю , а в сеть другого клиента VPN нет. 

как то так

А смартфон получит ip от сервера,  в клиенте.

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted (edited)
13 minutes ago, Илья Картавенко said:

А смартфон получит ip от сервера,  в клиенте.

вот жеж, спасибо большое. указал на клиенте сети 2 что ipпишник смарта искать за его VPN интерфейсом  , т.е. 172.16.3.33 за 172.16.3.34 , и заработало , пошли пинги туда-сюда :)

слегка попонятнее стало . век живи век учись :)

супер :)

щас зафиксирую чтобы айпишник смарта не менялся и гуд.

 

 

Edited by Oleg G
  • 0
Кинетиковод Honored Flooder

Кинетиковод

Posted
Posted
11 минуту назад, Oleg G сказал:

указал на клиенте сети 2 что ipпишник смарта искать за его VPN интерфейсом  , т.е. 172.16.3.33 за 172.16.3.34

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

  • 0
Oleg G Member

Oleg G

Posted
  • Author
Posted
11 minutes ago, Кинетиковод said:

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

ага, так и сделаю.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to question listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...