Не работает маршрутизация при создании PPTP клиент-сервер

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
12

Не работает маршрутизация при создании PPTP клиент-сервер

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
20 Ответить
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 07:36:15
Адреса формата 10.0.0 у меня выдаёт pptp на центосе.
У вас получается что именно зиксель выдаёт тплинку адреса в тоннель вида 192.168.1.
По идее не должно так быть. Возможно именно этот нюанс кого-то в этой цепочке смущает.
Посмотрите в настройки зикселя, что там стоит для раздачи адресов впн тоннелей.
По идее эта сетка должна быть отличной от адресации локалки за зикселем.

UPD:
У вас же там кинетики вроде?
http://zyxel.ru/kb/3984
Есть там этот нюанс. Оттуда же выдержка на прошлой странице другим оратором приведена.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:08:00
Да. Этот момент знаю. Там для PPTP клиентов выделен отдельный пул адресов, не пересекающихся с клиентами DHCP, хоть и из того же пространства. Согласно статье с Зухеля это не противоречит и допустимо.
Ведь когда с другого кинетика поднимается клиентский туннель, все нормально работает.
смотрел не том Кинетике в статусе VPN сервера, там два туннеля подняты и розданы правильно IP для клиентов, именно из того пула адресов, который определен для VPN.
192.168.1.1 для самого кинетика
192.168.1.20-192.168.1.30 - зарезервирована статика серверам
192.168.1.35-192.168.1.45 - динамическая адресация для клиентов
192.168.1.50-192.168.1.89 - зарезервирована статика постоянным хостам
192.168.1.90-192.168.1.99 - зарезервирована статика принтерам
192.168.1.150-192.168.1.159 - пул для PPTP сервера

нет пересечения
[quote="mesb"] Посмотрите в настройки зикселя, что там стоит для раздачи адресов впн тоннелей. [/quote] На Зухеле все примитивно.
http://www.floomby.ru/s2/FUkbpA


попробовал с TP-Link (Т1) клиент РРТР на TP-Link (Т2) Сервер РРТР
Маршруты создаются именно так, как ожидал (интерфейс vpn-2). http://www.floomby.ru/s2/PUkb8d
Клиент записан точно так же, как и к Зухелю, но шлюз получается именно тот, который ожидал - адрес удаленного VPN-сервера
Правда все равно не получается пинговать с хоста за Т1 хост за Т2 :(

Да, видимо Зухель и TP-Link просто не хотят дружить
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:12:58
Просто попробуйте выдавать впн клиентам адреса вообще из другой подсети.
Возможно в случае зикселя они не учитывали что там ещё будут тоннели достраиваться.
В нормальных сетях неделают такой порнографии кмк.

А что это в разделе доступа к сети?
Какие там ещё естьв арианты на выбор?
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:17:34
[quote="mesb"]В нормальных сетях неделают такой порнографии кмк.[/quote] Ну почему же? Это не противоречит логике. Плюс к этому, я попадаю в адресное пространство той сети, а значит мне не надо думать о необходимости формирования дополнительной маршрутизации, чтобы получить доступ к хостам
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:19:53
[quote="mesb"]А что это в разделе доступа к сети?
Какие там ещё естьв арианты на выбор?[/quote]
там еще открыта гостевая вафля. Вот либо к ней либо к локалке. Если бы была организована еще одна VLAN, то еще и она появилась бы в списке на выбор
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:24:26
Вобщем я за то чтоб попробовать скажем оставить локалку за зикселем 192.168.1.0/24 , впн же заставить выдавать как я например 10.1.1.2-10.
И посмотреть что будет далее :)
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:36:55
попробовал.
задал для VPN-сервера адресное пространство 173....
Смотрю, поднялись оба туннеля, с TP-Link и кинетика.
пингую с хоста за кинетиком. На этом туннеле показывает трафик вход ICMP пакетов и ответ.
на туннеле с TP-Link-ом пингую, счетчик трафика входящего увеличивается на размер ICMP пакетов, ответ нет... Где-то в Зухеле это все умирает...
В файерволе никаких правил не описано... Т.е. весь трафик должен пропускаться
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 08:51:35
Замените этот кинетик на ещё один 604W и не мучайтесь, всё равно ничего не получится. А этот кинетик поставьте кому-нибудь для домашнего использования.

5000 цена вопроса. Для бизнес решения - это смешные деньги.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2015-11-05 09:00:10
Да меня не сильно парит поднять туннель с компа на тот зухель. Хотелось красиво сделать.
Ну и там люди не будут менять кинетик.
Ладно. Вопрос закрыт.
  0  
  0  
#1
Опции
Re: Не работает маршрутизация при создании PPTP клиент-серве
2016-01-01 01:09:14
Подвезли мне для попробовать второй 604-й.

есть точка А (подсеть А 192.168.1.0/24) и точка Б (подсеть Б 192.168.2.0/24).

Подсеть А. Внешний IP статический, нужно для IPSec туннеля.
Настроен еще РРТР-сервер в режиме LAN-TO-LAN, удаленная подсеть указана Б. В режиме Client-TO-LAN почему-то возникала проблема, что удаленное управление этим роутером при поднятии туннеля подвисало.
Подсеть Б. Внешний IP динамический. настроен РРТР-туннель на сервер А. Туннель поднимается, ресурсы подсети А пингуются и видны с компьютера в подсети Б.
Проводные клиенты подсети Б из подсети А теперь пингуются и видны расшаренные ресурсы. Но вот Wi-Fi клиенты подсети Б почему-то не пингуются из подсети А. При этом внутри подсети Б эти клиенты отлично пингуются.

Куда копать?
  0  
  0  
#1
Опции
Статьи по теме