xfnreg

Добрый день. Скажите, п-та, а где вы клиента под Андроид берете? На ф-дроид очень старая версия, на 14-й уже ставится только через адб форсе, но не работает.

Нет. Test-NetConnection -ComputerName 192.168.1.141 -Port 445 ПРЕДУПРЕЖДЕНИЕ: TCP connect to (192.168.1.141 : 445) failed ComputerName : 192.168.1.141 RemoteAddress : 192.168.1.141 RemotePort : 445 InterfaceAlias : Ethernet SourceAddress : 10.2.32.216 PingSucceeded : True PingReplyDetails (RTT) : 23 ms TcpTestSucceeded : False Для ясности - из сети кинетика доступ есть, с этим всё нормально. Нет доступа к ресурсам за кинетиком.

Поторопился. Маршрутизация есть, пинги ходят, но остальное (шары и пр.) недоступно. Видимо, дело либо в security-level public в интерфейсе Openconnect0, либо в файрволе, хотя для интерфейса Openconnect0 все протоколы разрешил. Подскажите, в каком направлении смотреть?

С маршрутизацией разрулил, доступ есть. Осталось решить второй вопрос - с dhcp-relay.

Здравствуйте. Есть офис с серверами с адресным пространством 10.0.0.0/8. В ней ocserv (10.100.100.1/24) в качестве сервера для openconnect, dhcp-сервер для раздачи адресов. На кинетике настроил клиента openconnect, успешно подключаюсь к ocserv, получаю адрес (10.100.100.10/24). Настроил маршрутизацию в офисную сеть, клиенты за кинетиком видят офисную подсеть. Теперь пытаюсь подключиться к клиентам за кинетиком. В офисе добавил маршрут 10.100.100.0/24 через 10.100.100.1, на кинетике для openconnect добавил в файрвол правило на вход.трафик (всё разрешено), из подсети офиса клиент (10.100.100.10/24) пингуется. Добавил также подсеть кинетика в офисе, но доступа из офиса к клиентам за кинетиком нет. Скорее всего дело в файрволе или разрешении трафика между интерфейсами. Как добиться, чтобы была возможность доступа к подсети за кинетиком? И будет ли работать dhcp-relay, чтобы получать ип-адреса с сервера dhcp в офисе (настроить сегмент и назначить определенным портам кинетика)?

Спасибо, про зеротир читал, но нигде не применял, но ради интереса попробовать на чём-либо.

Спасибо, это я прочитал до того, как создал тему. У него решение его проблемы в последнем сообщении, там действительно нужно сначала из локальной сети указать удаленный сервер, с этим проблем нет.

Я тоже так думал, но с этими же мобильными каналами связка "старенькие циско-роутеры - контроллер сигур" работает нормально.

В общем, работает и обратная связь - пингуются устройства за клиентским роутером, смб-шары, рдп-клиент. Но остался вопрос со скуд sigur. Сервер (sigur) соединяется с точкой доступа за клиентским роутером, но связь какая-то нестабильная: идет постоянное переключение состояния ("Есть связь. Нормальный режим"; "Нет связи"). Данные с сервера на точку доступа даже синхронизируются по истечению некоторого долгого времени. Порт на точке доступа (контроллере) - udp 3305. Звонил в техподдержку сигур, ответили, что должен быть открыт порт. Так он уже открыт. Какие мысли? Может поиграться со значением mtu? Или на какую-нибудь старую версию прошивки откатиться?

Добавлю, что интернет на клиенте через мобильный 4г - йота, МегаФон и пр.

Добрый день! Есть опенвпн-сервер в офисе (доступ к нему через просброс портов на файрволе). Настроен в качестве опенвпн-клиента Keenetic 4G (4G (KN-1212) EAEU; Версия ОС 4.0.5). Доступ к серверу есть - пинг, смб-шары, рдп и пр. Маршруты подсетей в клиентской и серверной части прописаны. Необходимо организовать доступ к устройствам (компы, контроллеры СКУД Sigur) за клиентской сетью, т.е. за роутером Keenetic 4G. Согласно руководствам на help.keenetic.com, ввел следующие команды в cli: interface OpenVPN0 no ip global interface OpenVPN0 security-level private no isolate-private system conf save Также в файрволе разрешил доступ по tcp, udp, icmp для интерфейса OpenVPN0 (через вэб-консоль). Что, какие и где ещё ввести команды, необходимые для получения доступа к устройствам за клиентским роутером?