Не работает маршрутизация при создании PPTP клиент-сервер

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Не работает маршрутизация при создании PPTP клиент-сервер

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
Не работает маршрутизация при создании PPTP клиент-сервер
Не работает маршрутизация при создании PPTP клиент-сервер
2015-10-01 09:26:57
Аппаратная версия устройства: 1.0
Версия прошивки: 1.1.0 Build 20141031 Rel.32628s
Ваша страна: Россия
Название провайдера: МТС
Тип подключения: 3G Dynamic IP
Скорость по тарифу: 10 Мбит/с
Подключение с ПК по wifi или по кабелю?: по кабелю
Наблюдается проблема, когда нет нагрузки?: да
Что пишется в статусе Вашего подключения при проблеме?: подключен
Наблюдается ли проблема при подключении без роутера?: нет
Ваша операционная система: WIN 7




Есть 3G LTE роутер huawei CPE B593(192.168.3.1), с симкой МТС, раздает инет, за ним стоит TP-Link(WAN 192.168.3.2, LAN 192.168.0.0/24), на котором настроен PPTP туннель , клиент-сервер, TP-Link в роли клиента, удаленная сеть 192.168.77.0/27. Туннель поднимается, не видит удаленную сеть с ноутбука, подключенного к TP-Link'у, пингуется только ip, выданный VPN-сервером TP-Link'у, т.е. даже не пингуется внутренний адрес самого впн-сервера, к которому поднят впн-туннель, соответственно и маршруты не работают. При исключении из связки TP-Link'а , и создании подключения VPN из ОС, все работает. Может маршрут какой надо статический прописать? но как я понял, он сам пишет маршрут, когда указана Remote subnet...


Upd: Попробовал воткнуть шнурок нормального провайдера в сам роутер, ситуация не изменилась...
  0      
  0      
#1
Опции
20 Ответить
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-03 20:13:47
Да. Тоже наткнулся на эту проблему.

Есть ЛАН за ZyXel Keenetic II 192.168.1.0/24
и ЛАН за TP-Link 192.168.5.0/24
На ZyXel поднят PPTP-сервер (PPTP Lan-to-Lan между ZyXel и TP-Link не получился)
На TP-Link создаю PPTP Client-to-Lan туннель к ZyXel
В итоге роутинг такой же как у ТС и с хоста, например, 192.168.5.30 я не могу пинговать даже шлюз подсети 192.168.1.0, не говоря уже о каком-либо из хостов этой подсети.
Пробовал и на ZyXel прописывать маршруты (хотя это неправильно, т.к. там нет интерфейса в поднятый туннель) и на TP-Link как до "белого" IP ZyXel на порту WAN так и до шлюза 192.168.1.1 в поле Next Hop настройки статического маршрута...
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 07:31:59
Поднял щас центось, на ней poptop, тплинк лезет на неё, между ними адресация 10.0.0.1 - центось. 10.0.0.100 - тплинк.
На тплинке в качестве ремоута вообще вся 10.0.0.0/8.
На центоси дописал роут на сетку за тплинком через ип которой ему выдал поптоп.

По крайней мере центось после этого без проблем пинговала хост за тплинком.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 11:12:00
Когда на TP-Link поднят PPTP сервер и к нему коннектится клиент, то сеть за TP-Link видна. А вот когда TP-Link выступает в качестве PPTP клиента в к другому серверу, сеть, которую сервер отдает TP-Link-у как клиенту, за ним уже не видна.
Коннектился к удаленному ZyXel-серверу с ноута, создав VPN-туннель, работает и сеть за ним видна. Коннектился, подняв на другом ZyXel клиентский туннель к ZyXel-серверу и пинговал удаленную сеть - работает. Та же схема с TP-Link не хочет работать.
Еще раз. Есть
ZyXel PPTP-сервер. Z1 (192.168.1.0/24)
ZyXel PPTP-клиент Z2 (192.168.2.0/24)
TP-Link PPTP-клиент Т (192.168.3.0/24)
Из подсети за Z2 видна подсеть за Z1
А вот из подсети за Т не видна подсеть за Z1. Ну и сам шлюз Z1 не виден.
При этом на Z1 VPN-сервер показывает, что оба туннеля подняты. На туннеле Z2-Z1 видна активность, на туннеле T-Z1 трафик на соединение прошел и все, больше активности нет

Если на Z1 поднять клиента, а на Т сервер, то из подсети Z1 становится видна подсеть Т. Но у меня задача-то другая, из подсети Т увидеть подсеть Z1
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 11:23:16
Ага, примерно понял что где, вместо Z1 у меня центось с poptop сервером.
Щас пока время есть немного подниму за ней клиентскую центось в сетку 192.168.1.0.
У меня только за T сетка чуть иная, 192.168.4.0 будет.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 12:01:52
И так, погнали:
centosclient(192.168.1.10) - (192.168.1.1)centospptpserver(11.22.33.44)(10.0.0.1) - (10.0.0.100)(44.33.22.11)tplink(192.168.4.1) - (192.168.4.110)testdevice

На centospptpserver
В настройках pptp такие адреса:
10.0.0.1 - сервер на центоси.
10.0.0.100 - словил тплинк когда обратился к центоси по pptp.

На центоси обязателен роут:
route add -net 192.168.4.0/24 gw 10.0.0.100

На тплинке при создании пптп аккаунта указано что удалённая сетка:
192.168.1.0/24

Машины: centosclient и testdevice друг друга пингуют.
У centosclient дефолт гейтвей 192.168.1.1.
У testdevice дефолт гейтвей 192.168.4.1.

Как итог считаю что тплинк внорме, я сомневаюсь что мне китайцы в бета прошивке что-то исправляли помимостабильности пптп сервера.
Надо внимательно смотреть роуты с обеих сторон, а также на клиентах за оными.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 16:36:58
[quote="mesb"]И так, погнали:
centosclient(192.168.1.10) - (192.168.1.1)centospptpserver(11.22.33.44)(10.0.0.1) - (10.0.0.100)(44.33.22.11)tplink(192.168.4.1) - (192.168.4.110)testdevice [/quote]
как у меня
хост(192.168.1.10) - (192.168.1.1)ZyXelPPTPserver(80.xxx.xxx.xx) - (78.xxx.xxx.xxx)TP-Link PPTPclient(192.168.100.1) - (192.168.100.5)testdevice

testdevice> ping 192.168.1.10 -> не пингуется
testdevice> ping 192.168.1.1 -> не пингуется

одновременно на на Zyxel (80.xxx.xxx.xxx) поднят второй туннель

хост(192.168.1.10) - (192.168.1.1)ZyXelPPTPserver(80.xxx.xxx.xx) - (37.xxx.xxx.xxx)ZyXel PPTPclient(192.168.101.1) - (192.168.101.5)testdevice2

testdevice2> ping 192.168.1.10 -> Ok
testdevice2> ping 192.168.1.1 -> Ok

ну и как следствие, доступна вся подсеть 192.168.1.0/24

ZyXel (80.xxx.xxx.xxx) - Keenetic Giga II
ZyXel (37.xxx.xxx.xxx) - Keenetic Giga - здесь VPN сервера нет в функционале, можно только клиентский туннель поднимать до другого VPN сервера.

С ZyXel (37.xxx.xxx.xxx) так же поднят туннель до TP-Link (есть так же аккаунт с PPTP сервером). Соответственно подсеть 192.168.100.0/24 доступна. А вот в обратную сторону не получается.
Вот таблица маршрутов http://www.floomby.ru/s2/hUkhFW
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 18:26:06
Если исходить из 2х основных пунктов:

1. На 604W абсолютно рабочий PPPTP-клиент
2. Чудес не бывает

На Зикселе вообще ни одного слова нет о настройке LAN-to-LAN, следовательно, вероятнее всего эта железка работает изначально в режиме Client-to-LAN.
Мануал по настройке зюкселя
Обрати внимание на трансляцию NAT-пакетов, которую надо включать отдельно. И ещё на: [quote]Внимание! Указываемая подсеть IP-адресов не должна совпадать или пересекаться с IP-адресами интерфейсов Keenetic, статическими IP-адресами подключенных устройств и используемыми на интерфейсах DHCP-пулами. При пересечении пулов адресов PPTP-сервера и, например, подсети Home клиент локальной сети может получить адрес, уже занятый в сети PPTP. Это приведет к ситуации, когда локальный хост не будет иметь доступа ни к Интернету (включая ping), ни к управлению интернет-центром Keenetic. При этом использовать одну и ту же подсеть IP-адресов не запрещено, если диапазоны IP-адресов PPTP-клиентов и клиентов локальной сети не будут пересекаться (например, указание диапазона 192.168.1.10-192.168.1.20 для PPTP-сервера и 192.168.1.33-192.168.1.52 для Home при использовании маски 24 бита вполне допустимо).[/quote] Чтобы всё нормально работало, тебе надо поменять местами 604 и гига2. Таким образом, 604 будет выступать в роли полноценного PPTP-сервера LAN-to-LAN, к нему будут цепляться твои два зюхеля.

Это кстати касается и автора этой темы. Нужно чётко понимать, что такое LAN-to-LAN, и что такое Client-to-LAN
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-04 20:21:34
Да, в Зухеле нет LAN-to-LAN.

Я не говорю, что клиент нерабочий, в связке с Зухелем не хочет что-то работать полноценно. Никак не получается победить. По таблице маршрутов при активации туннеля PPTP Client-to-LAN на TP-Link появляются два маршрута 7 и 8.
Из своей подсети (192.168.100.0) пингуется только адрес, который присвоен Зухелем TP-Link-у как клиенту той подсети, присвоив адрес из пула, определенного для VPN-сервера в Зухеле. Адреса не пересекаются ни с пулом адресов DHCP ни с пулом адресов Wi-Fi. Здесь все проверено и перепроверено. Я даже задал статику в конфигурации VPN-сервера на Зухеле для пользователя, под которым создается туннель с TP-Link.
Этот адрес пробовал использовать при создании статического маршрута на TP-Link, чтобы указать в Next Hop

Менять местами не вариант, т.к. на той площадке, где стоит Кинетик-2, другого и не надо, другая контора.
У меня стоит TP-LINK, т.к. мне нужен IPSec в четвертую подсеть. Там стоит Cisco и местный админ не будет только для меня поднимать PPTP. Не покупал, мне его работодатель поставил.

В сторону кинетика хотел получить рабочий туннель на роутере, но пока приходится использовать поднятие VPN в Винде, менее удобно. Была идея оттуда в свою забирать бекапы.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 05:47:55
Вот мои вариации:

1 0.0.0.0/0 44.33.22.1 GS eth1 WAN1 0 2 10.0.0.1 N/A HP pptp-vpn-0 WAN1 2 3 44.33.22.11/30 N/A C eth1 WAN1 0 4 192.168.1.0/24 10.0.0.1 S pptp-vpn-0 WAN1 0 5 192.168.4.0/24 N/A CP eth0 LAN 0
Сравнивайте.
Сдаётся мне, у вас косяк с адресацией, всё-таки в vpn тоннеле адреса надо делать отличными от локалки кмк.
А у вас как-то странно это выглядит.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 07:05:01
вот я вижу разницу, как поднимается у Вас туннель.
У Вас 192.168.1.0 заруливается на шлюз 10.0.0.1, что логично.
У меня почему-то заруливается на шлюз 192.168.1.1, чего я ну никак не ожидаю, т.к. клиентское подключение описано вот так http://www.floomby.ru/s2/pUk6s2
Я как бы предполагал, что должен быть маршрут на адрес удаленного VPN сервера для интерфейса VPN-1

С адресацией тут проблем не должно быть, я ведь использую маску 24, адресные пространства не пересекаются.
Ведь с подсетью 192.168.102.0/24 по моей таблице маршрутов проблемы нет. Правда это туннель IPSec LAN-to-LAN.
К сожалению инициировать туннель с TP-Link в сторону второй площадки, где старый Зухель не могу, нет там VPN-сервера и оборудования подходящего больше нет.

Но над сменой адреса подсети я подумаю. Проблематично конечно, но можно будет сменить адресацию на Зухеле.

PS О! Надо попробовать на втором TP-Link (подсеть 192.168.102.0/24) переделать с IPSec на конфигурацию PPTP-сервер/клиент.
  0  
  0  
#1
Опции