Как попасть в локальную сеть подключаясь клиентом чер VPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Как попасть в локальную сеть подключаясь клиентом чер VPN

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Как попасть в локальную сеть подключаясь клиентом чер VPN
Как попасть в локальную сеть подключаясь клиентом чер VPN
2013-11-15 10:33:45
Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Ваша страна: Россия
Тип подключения: static IP
Не могу разобраться как дополнительно прописать маршрут в локальную сеть 192.168.1.2 где подключен по LAN TL-ER6020.
интернет подключен к WAN1
static ip: WAN1 (пример)
IP Address: 55.66.77.228
Subnet Mask: 255.255.255.248
Gateway: 55.66.77.225

локальная сеть подключена к LAN1
static ip: LAN1
IP Address: 192.168.1.2
Subnet Mask: 255.255.255.0

Настроено соединение L2TP Tunnel (Client-to-LAN) в нем пул ip (192.168.5.2-192.168.5.6)
Клиент подключается через интернет туннель устанавливается он получает адрес из пула 192.168.5.2, интернет через него идет на клиенте, а вот попасть в локальную сеть не может. Пинг идет только до TL-ER6020 (его адрес в локальной сети 192.168.1.2) а вот других участников этой сети он не пингует. Я так понимаю из форума, что нужно прописать Static Route, но не понятно как, перепробовал разные варианты не получается. В Multi-Nets NAT пробовал добавлять пул ip (192.168.5.2-192.168.5.6) но тоже не помогает попасть в локальную сеть.

Это глюк этой железки или нужно маршрут правильный прописать?
  0      
  0      
#1
Опции
16 Ответить
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2013-11-18 07:01:39
Все разобрался. Что бы был доступ к локальным ресурсам, нужно что бы на каждом из локальных ресурсов был прописан маршрут в сеть, из которой маршрутизатор раздает адреса (в моем случае в 192.168.5.0/24). На маршрутизаторе ничего прописывать дополнительно из маршрутов не надо. Потому, что адреса раздаются не из диапазона локальной сети, на этом маршрутизаторе нельзя выбрать диапазон пула адресов из той же сети, что и маршрутизатор. А так все работает подключаясь по VPN-L2TP (Client-to-LAN) с телефона на андроид, доступ к локальной сети и интернету есть.
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-03-03 15:34:16
kaoopfk
Спасибо тебе огромное, помогло! Пришлось всю эху перелопатить в поисках адекватного ответа.[quote="kaoopfk"]Все разобрался. Что бы был доступ к локальным ресурсам, нужно что бы на каждом из локальных ресурсов был прописан маршрут в сеть, из которой маршрутизатор раздает адреса (в моем случае в 192.168.5.0/24). На маршрутизаторе ничего прописывать дополнительно из маршрутов не надо. Потому, что адреса раздаются не из диапазона локальной сети, на этом маршрутизаторе нельзя выбрать диапазон пула адресов из той же сети, что и маршрутизатор. А так все работает подключаясь по VPN-L2TP (Client-to-LAN) с телефона на андроид, доступ к локальной сети и интернету есть.[/quote] Пишем route -p add <IP-присваемое роутером клиенту> mask 255.255.255.0 <IP роутера>
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 20:43:47
Аппаратная версия устройства: TL-ER6020 v1.0
Версия прошивки: 1.0.1 Build 20130618 Rel.46227
Ваша страна: Россия
Тип подключения: static IP (допустим) 55.66.77.88 - wan1
адрес маршрутизатора 192.168.0.1
локальная сеть через многопортовый свитч подключена на lan1
имеется две локальных сети, 192.168.0.0/24 и 192.168.10.0/24
настроен впн сервер pptp (пулл адресов 10.0.0.0/24), клиентам отдаются адреса 10.0.0.0/24
с попаданием на адреса и доступом к ресурсам в сеть 192.168.0.0/24 проблем нет по впн
как поступить с настройкой на маршрутизаторе чтобы клиенты по впн могли заходить и на ресурсы в сети 192.168.10.0/24 ?
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 20:48:07
[quote="CMAPT"]kaoopfk
Пишем route -p add <IP-присваемое роутером клиенту> mask 255.255.255.0 <IP роутера>[/quote]
немного не так
Пишем route -p add <IP-ресурса на который нужно получить доступ> mask 255.255.255.0 <IP получаемый от маршрутизатора при впн подключении>[/quote]
пример route add 192.168.2.0 mask 255.255.255.0 10.0.0.1 - означает что нам нужно попасть на ресурс 192.168.2.100(к примеру), а в сведениях впн-соединения стоит что нам присвоен адрес 10.0.0.1
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 20:48:42
Где находится сеть 192.168.10.0/24 и как она подключена у роутеру?
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 21:01:33
[quote="Rolis"]Где находится сеть 192.168.10.0/24 и как она подключена у роутеру?[/quote] обе подсети 192.168.0.0 и 192.168.10.0 подключены через обычный свитч к порту lan1 тп-линка 6020
в сети есть только маршрутизатор 6020
с 192.168.10.10 видно 192.168.10.11 и наоборот
набрасал от руки
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 21:06:05
Не совсем понятно как между сетями построена маршрутизация. Коммутатор должен поддерживать L3.
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 21:10:02
[quote="Rolis"]Не совсем понятно как между сетями построена маршрутизация.[/quote] а задачи нет чтобы две сети друг друга видели
нужно чтобы только по впн попадать в сеть 192.168.10.0
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 21:11:56
[quote="sergeyjumper"][quote="Rolis"]Не совсем понятно как между сетями построена маршрутизация.[/quote] а задачи нет чтобы две сети друг друга видели
нужно чтобы только по впн попадать в сеть 192.168.10.0[/quote]
А как тогда у вас сеть 192.168.10.0 выходит в интернет через роутер? Шлюз 192.168.0.1 для сети 192.168.10.0/24 недостижим в принципе.
  0  
  0  
#1
Опции
Re: Как попасть в локальную сеть подключаясь клиентом чер VP
2014-05-22 21:23:17
Во первых, подсети нужно подключать через коммутатор 3-го уровня.
Во вторых, каждая подсеть должна быть на своем VLAN-порту роутера.
В третьих, подсети прописывают через "Multi-Nets NAT" на роутере.
В четвертых, на роутере нужно прописать статические маршруты.
В пятых, если вместо коммутатора использовать роутер, то без NAT.
  0  
  0  
#1
Опции