Jump to content
  • 0

Настройка маршрутизации в SSTP VPN


Oleg G
 Share

Question

Добрый день!

Помогите пожалуйста!

Есть 2 рутера Keen 4g iii rev.a Прошивка последняя 2.16 .

Сеть 1. С белым динамическим IP поднят SSTP VPN-сервер. IP адрес 192.168.3.1 . За ним сеть 192.168.3.0/24 , зарегено имя на keenetic.pro . Сертификат получен. Подключение напрямую , не через облако

Сеть 2. Рутер с выходом в инет через 4G модем, поднят SSTP клиент. коннектится к серверу. IP адрес 192.168.2.1. за ним сеть 192.168.2.0/24

Хост :. Смартфон c SSTP VPN клиентом,подключающимся к 1му рутеру с VPN-сервером.

Ситуация : из компа сети 1 VPN сервера пингуется и ходить трафик до сети 2. Из сети 2 тоже все ходит в сеть 1. Со смарта пинги ходят в сеть 1 и вообще никак не ходят в сеть 2.

Видимо надо указать маршрут до клиента на смартфоне. т.к. на рутере с сервером прописано что 192.168.2.0 находится за 172.16.3.х ( выданный VPN сервером и зафиксированный), и все пашет.

Однако со смарта пинги ходят в сеть 1 , но не ходят ни до рутера сети 2 (192.168.2.1) ни в сеть 2.  Не понимаю что не так.

Прошу помощи :)

P.S. В файрволе на рутере сети 2 на интерфейсе SSTP соеднинения все разрешено.

Link to comment
Share on other sites

13 answers to this question

Recommended Posts

  • 0
6 минут назад, Oleg G сказал:

Добрый день!

Помогите пожалуйста!

Есть 2 рутера Keen 4g iii rev.a Прошивка последняя 2.16 .

Сеть 1. С белым динамическим IP поднят SSTP VPN-сервер. IP адрес 192.168.3.1 . За ним сеть 192.168.3.0/24 , зарегено имя на keenetic.pro . Сертификат получен. Подключение напрямую , не через облако

Сеть 2. Рутер с выходом в инет через 4G модем, поднят SSTP клиент. коннектится к серверу. IP адрес 192.168.2.1. за ним сеть 192.168.2.0/24

Хост :. Смартфон c SSTP VPN клиентом,подключающимся к 1му рутеру с VPN-сервером.

Ситуация : из компа сети 1 VPN сервера пингуется и ходить трафик до сети 2. Из сети 2 тоже все ходит в сеть 1. Со смарта пинги ходят в сеть 1 и вообще никак не ходят в сеть 2.

Видимо надо указать маршрут до клиента на смартфоне. т.к. на рутере с сервером прописано что 192.168.2.0 находится за 172.16.3.х ( выданный VPN сервером и зафиксированный), и все пашет.

Однако со смарта пинги ходят в сеть 1 , но не ходят ни до рутера сети 2 (192.168.2.1) ни в сеть 2.  Не понимаю что не так.

Прошу помощи :)

P.S. В файрволе на рутере сети 2 на интерфейсе SSTP соеднинения все разрешено.

Вотвотвот и др статьи по ссылкам. 

Link to comment
Share on other sites

  • 0
4 minutes ago, Илья Картавенко said:

Вотвотвот и др статьи по ссылкам. 

К сожалению , все это уже перелопачено и не помогает :(

Показательно что пинги со смарта в сеть VPNсервера идут. 

А до рутера 2 с клиентом VPN не доходят.

 

Edited by Oleg G
Link to comment
Share on other sites

  • 0
Только что, Oleg G сказал:

К сожалению , все это уже перелопачено и не помогает :(

Значит вы где то ошиблись. Попробуйте sstp серверу присвоить ip из диапазона сети, на которой он находится. Это допустимо.

Link to comment
Share on other sites

  • 0
3 minutes ago, Илья Картавенко said:

Значит вы где то ошиблись. Попробуйте sstp серверу присвоить ip из диапазона сети, на которой он находится. Это допустимо.

Я почему то подумал что проблема в том что на VPN сервере не указано что подсеть смартфона ( в которую входит IP смартфона и которая является технологической МТС) находится за таким то шлюзом VPN ( скажем 172.16.3.33 , этот IP появляется когда смарт коннектится к VPN серверу) .  Как это сделать , и надо ли делать не представляю.

Так IP адрес VPN сервера 192.168.3.1 , он входит в 192.168.3.0/24 , или тут про другое ?

И спасибо за оперативные ответы :)

Link to comment
Share on other sites

  • 0

Мне кажется что будь в схеме не смарт а третья подсеть, прописал пользователя, добавил его в список разрешения SSTP сервера, зафиксировал VPN IP за этим логином и прописал маршрут и все. Тут все портит что это смартфон , ИМХО конечно.

Link to comment
Share on other sites

  • 0
7 минут назад, Oleg G сказал:

Мне кажется что будь в схеме не смарт а третья подсеть, прописал пользователя, добавил его в список разрешения SSTP сервера, зафиксировал VPN IP за этим логином и прописал маршрут и все. Тут все портит что это смартфон , ИМХО конечно.

 172.16.3.х вы должны заменить, на ip 192.168.3.x Либо вам нужно прописать статические маршруты на строне сервера до каждой из клиентских сетей. Я потому и скинул вам ссылки на статьи, так как там написано, как это настроить.

Link to comment
Share on other sites

  • 0
4 minutes ago, Илья Картавенко said:

 172.16.3.х вы должны заменить, на ip 192.168.3.x Либо вам нужно прописать статические маршруты на строне сервера до каждой из клиентских сетей. Я потому и скинул вам ссылки на статьи, так как там написано, как это настроить.

Ок, , пробегусь еще раз по статейкам. Чтото явно в маршрутах. С рутера сети 2 я могу пропинговать интерфейс 172.16.3.33 ( который поднимается на сервере при подключении смарта, и по смарту вижу что идет трафик ICMP). VPN сервер явно не понимает куда слать обратные пакеты пинга для  смарта , видимо.

Спасибо!

Link to comment
Share on other sites

  • 0

Тут вся проблема в том что в статьях явно зафиксирована каждая из подсетей за сервером, клиентом VPN. Вэтом случае все понятно что прописывать в маршрутах сервера, а вот в случае смартфона с VPN клиентом как то не очень понятно.

Со смарта в сеть сервера попадаю , а в сеть другого клиента VPN нет. 

как то так

Edited by Oleg G
Link to comment
Share on other sites

  • 0
3 минуты назад, Oleg G сказал:

Тут вся проблема в том что в статьях явно зафиксирована каждая из подсетей за сервером, клиентом VPN. Вэтом случае все понятно что прописывать в маршрутах сервера, а вот в случае смартфона с VPN клиентом как то не очень понятно.

Со смарта в сеть сервера попадаю , а в сеть другого клиента VPN нет. 

как то так

А смартфон получит ip от сервера,  в клиенте.

Link to comment
Share on other sites

  • 0
13 minutes ago, Илья Картавенко said:

А смартфон получит ip от сервера,  в клиенте.

вот жеж, спасибо большое. указал на клиенте сети 2 что ipпишник смарта искать за его VPN интерфейсом  , т.е. 172.16.3.33 за 172.16.3.34 , и заработало , пошли пинги туда-сюда :)

слегка попонятнее стало . век живи век учись :)

супер :)

щас зафиксирую чтобы айпишник смарта не менялся и гуд.

 

 

Edited by Oleg G
Link to comment
Share on other sites

  • 0
11 минуту назад, Oleg G сказал:

указал на клиенте сети 2 что ipпишник смарта искать за его VPN интерфейсом  , т.е. 172.16.3.33 за 172.16.3.34

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

Link to comment
Share on other sites

  • 0
11 minutes ago, Кинетиковод said:

Можно указать всю подсеть сервера сразу, чтобы с другими клиентами такой проблемы не было.

ага, так и сделаю.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...