Jump to content

IP локальной сети VPN клиенту


Sname
 Share

Recommended Posts

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Link to comment
Share on other sites

10 минут назад, Sname сказал:

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети?

Link to comment
Share on other sites

34 минуты назад, Sname сказал:

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. 

Зы актуально для l2tp/sstp/pptp

Link to comment
Share on other sites

27 minutes ago, Илья Картавенко said:

Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети?

Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности.

29 minutes ago, r13 said:

Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. 

Зы актуально для l2tp/sstp/pptp

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

Link to comment
Share on other sites

1 час назад, Sname сказал:

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга.

Что значит "видели"? Они что, даже не пингуют друг друга?

Link to comment
Share on other sites

10 минут назад, Sname сказал:

Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности.

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

Нужно на кинетике прописать маршруты до сетей vpn клиентов.

Link to comment
Share on other sites

14 минуты назад, Sname сказал:

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

А клиент какой?

Возможно  firewall на клиенте не пропускает. 

Link to comment
Share on other sites

Вот что мне хотелось бы сделать. Простите, что не в пэкет трейсере и не получилось запихнуть картинку в спойлер.

Picture.jpg

Edited by Sname
Link to comment
Share on other sites

8 minutes ago, r13 said:

Я так хотел без этого обойтись... Видимо, придется объединять(

Edited by Sname
Link to comment
Share on other sites

2 часа назад, Sname сказал:

Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных.

Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт.

Link to comment
Share on other sites

23 минуты назад, Sname сказал:

Я так хотел без этого обойтись... Видимо, придется объединять(

Если клиент на винде,то пробуйте отключить брандмауэр....

Link to comment
Share on other sites

11 minutes ago, Кинетиковод said:

Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт.

Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp. Это идеальный для меня вариант.

Edited by Sname
Link to comment
Share on other sites

2 минуты назад, Sname сказал:

Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp

Это L2. Соответственно openvpn tap или eoip. С компа можно вломиться по tap, с другого Кинетика по eoip. Другое дело не факт что вам это точно надо. L2 обычно делают для сетевого окружения, DLNA или IPTV. Но если вы уверены, что L2 нужен обязательно, то поднимайте нужный сервер и вперёд. eoip настраивается в CLI, а для tap нужно сертификаты генерировать, довольно трудоёмкое это занятие. Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно.

  • Thanks 1
Link to comment
Share on other sites

44 minutes ago, Кинетиковод said:

Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно.

Безусловно, достаточно L3. Я надеялся, что пункт "Доступ к сети" в меню "VPN-сервер L2TP/IPsec" будет работать так, как я мечтал. Нужно было, чтобы

python -m SimpleHTTPServer 8000

виделся на всех устройствах, ничего более.

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...