Rea0911

Добрый день. К сожалению не все регионы нашей необъятной доступны и не всегда с другими видами VPN

Добрый день! Вопрос какие настройки нужно сделать, чтобы хост подключаемый по SSTP получил доступ в сеть подключенную по WireGuard? (Описание всех страданий ниже) Keenetic В подключается к Keenetic A по SSTP VPN (server Keenetic A) Keenetic Б подключается к Keenetic A по Wireguard VPN (server Keenetic A) требуется используя данную схему подключения чтобы 1) Хост 192.168.49.20 в локальной сети Keenetic B имел доступ к серверу 192.168.1.100 в локальной сети за Keenetic A и к хосту 192.168.21.100 локальной сети за Keenetic Б; 2) Хост 192.168.21.100 локальной сети Keenetic Б имел доступ к серверу 192.168.1.100 локальной сети за Keenetic A и к хосту 192.168.49.20 локальной сети за Keenetic В; 3) Сервер 192.168.1.100 локальной сети Keenetic А имел доступ к хосту 192.168.49.20 локальной сети за Keenetic Б и к хосту 192.168.21.100 за Keenetic В На роутере Keenetic Б 192.168.21.250/24 сделаны настройки: - Раздел другие подключения Создано подключение WIreguard Keen Б to A IPv4 адрес -172.16.21.2/24 Имя пира Keen A Адрес и порт пира – (Публичный IP):16621 Разрешенные сети IPv4 172.16.21.1/32 192.168.1.0/24 192.168.49.0/24 172.8.7.0/24 Проверка активности – 30 - Раздел Маршрутизация сделаны настройки 1. Маршрут до сети 192.168.49.0/24, интерфейс Keen Б to A, добавлять автоматически, эксклюзивный маршрут. 2. Маршрут до сети 192.168.1.0/24, интерфейс Keen Б to A, добавлять автоматически, эксклюзивный маршрут. 3. Маршрут до сети 172.8.7.0/24, интерфейс Keen Б to A, добавлять автоматически, эксклюзивный маршрут. - Раздел Межсетевой экран соединение Keen Б to A 1. Протокол IP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой 2. Протокол ICMP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой На роутере Keenetic А 192.168.1.250/24 сделаны настройки: - Раздел другие подключения Создано подключение Wireguard Keen Б to A IPv4 адрес -172.16.21.1/24 Порт прослушивания - 16621 Имя пира Keen Б Разрешенные сети IPv4 172.16.21.2/32 192.168.21.0/24 - Раздел Приложения Создан VPN-сервер SSTP Начальный IP-адрес -172.8.7.47 Пул IP-адресов – 4 Режим Camouflage Пользователь KeenВ Доступ - да Постоянный IP-адрес 172.8.7.49 - Раздел Маршрутизация сделаны настройки 1. Маршрут до сети 192.168.49.0/24, адрес шлюза 172.8.7.49, интерфейс Любой, добавлять автоматически, эксклюзивный маршрут. 2. Маршрут до сети 192.168.21.0/24, интерфейс Keen Б to A, добавлять автоматически, эксклюзивный маршрут. - Раздел Межсетевой экран соединение Keen Б to A 1. Протокол IP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой 2. Протокол ICMP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой На роутере Keenetic В 192.168.49.250/24 сделаны настройки: - Раздел другие подключения Создано подключение VPN- подключение Keen В to A Тип – SSTP Адрес сервера - keenA.keenetic.link/?f0d3x93b Пользователь – KeenВ - Раздел Маршрутизация сделаны настройки 1. Маршрут до сети 192.168.1.0/24, интерфейс Keen В to A, добавлять автоматически, эксклюзивный маршрут. 2. Маршрут до сети 192.168.21.0/24, интерфейс Keen В to A, добавлять автоматически, эксклюзивный маршрут. 3. Маршрут до сети 172.16.21.0/24, интерфейс Keen Б to A, добавлять автоматически, эксклюзивный маршрут. - Раздел Межсетевой экран соединение Keen В to A 1. Протокол TCP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой 2. Протокол UDP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой 3. Протокол ICMP Действие – разрешить IP адрес источника – любой IP адрес назначения – любой После произведенных настроек включены все соединения. На всех хостах в брандмауэрах настроены соответствующие разрешающие правила На роутере Keen Б в разделе Диагностика – Проверка сетевого соединения Ping 172.16.21.1 sending ICMP ECHO request to 172.16.21.1... PING 172.16.21.1 (172.16.21.1) 56 (84) bytes of data. 84 bytes from 172.16.21.1: icmp_req=1, ttl=64, time=8.81 ms. --- 172.16.21.1 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 9.08 ms. Round-trip min/avg/max = 8.81/8.81/8.81 ms. Ping 192.168.1.250 sending ICMP ECHO request to 192.168.1.250... PING 192.168.1.250 (192.168.1.250) 56 (84) bytes of data. 84 bytes from 192.168.1.250: icmp_req=1, ttl=64, time=7.08 ms. --- 192.168.1.250 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 7.15 ms. Round-trip min/avg/max = 7.08/7.08/7.08 ms. Ping 172.8.7.49 sending ICMP ECHO request to 172.8.7.49... PING 172.8.7.49 (172.8.7.49) 56 (84) bytes of data. 84 bytes from 172.8.7.49: icmp_req=1, ttl=63, time=50.26 ms. --- 172.8.7.49 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 50.32 ms. Round-trip min/avg/max = 50.26/50.26/50.26 ms. Ping 192.168.49.250 sending ICMP ECHO request to 192.168.49.250... PING 192.168.49.250 (192.168.49.250) 56 (84) bytes of data. 84 bytes from 192.168.49.250: icmp_req=1, ttl=63, time=64.65 ms. --- 192.168.49.250 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 64.71 ms. Round-trip min/avg/max = 64.65/64.65/64.65 ms. На роутере Keen А в разделе Диагностика – Проверка сетевого соединения Ping 172.16.21.2 sending ICMP ECHO request to 172.16.21.2... PING 172.16.21.2 (172.16.21.2) 56 (84) bytes of data. 84 bytes from 172.16.21.2: icmp_req=1, ttl=64, time=6.63 ms. --- 172.16.21.2 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 6.71 ms. Round-trip min/avg/max = 6.63/6.63/6.63 ms. Ping 192.168.21.250 sending ICMP ECHO request to 192.168.21.250... PING 192.168.21.250 (192.168.21.250) 56 (84) bytes of data. 84 bytes from 192.168.21.250: icmp_req=1, ttl=64, time=7.72 ms. --- 192.168.21.250 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 7.80 ms. Round-trip min/avg/max = 7.72/7.72/7.72 ms. Ping 172.8.7.49 sending ICMP ECHO request to 172.8.7.49... PING 172.8.7.49 (172.8.7.49) 56 (84) bytes of data. 84 bytes from 172.8.7.49: icmp_req=1, ttl=64, time=42.37 ms. --- 172.8.7.49 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 42.44 ms. Round-trip min/avg/max = 42.37/42.37/42.37 ms. Ping 192.168.49.250 sending ICMP ECHO request to 192.168.49.250... PING 192.168.49.250 (192.168.49.250) 56 (84) bytes of data. 84 bytes from 192.168.49.250: icmp_req=1, ttl=64, time=42.90 ms. --- 192.168.49.250 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 42.96 ms. Round-trip min/avg/max = 42.90/42.90/42.90 ms. На роутере Keen В в разделе Диагностика – Проверка сетевого соединения Ping 192.168.1.250 sending ICMP ECHO request to 192.168.1.250... PING 192.168.1.250 (192.168.1.250) 56 (84) bytes of data. 84 bytes from 192.168.1.250: icmp_req=1, ttl=64, time=45.75 ms. --- 192.168.1.250 ping statistics --- 1 packets transmitted, 1 packets received, 0% packet loss, 0 duplicate(s), time 46.00 ms. Round-trip min/avg/max = 45.75/45.75/45.75 ms. Ping 172.16.21.1 sending ICMP ECHO request to 172.16.21.1... PING 172.16.21.1 (172.16.21.1) 56 (84) bytes of data. --- 172.16.21.1 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 1000.13 ms. Ping 172.16.21.2 sending ICMP ECHO request to 172.16.21.2... PING 172.16.21.2 (172.16.21.2) 56 (84) bytes of data. --- 172.16.21.2 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 1000.98 ms Ping 192.168.21.250 sending ICMP ECHO request to 192.168.21.250... PING 192.168.21.250 (192.168.21.250) 56 (84) bytes of data. --- 192.168.21.250 ping statistics --- 1 packets transmitted, 0 packets received, 100% packet loss, 0 duplicate(s), time 1000.34 ms. Traceroute 192.168.21.250 starting traceroute to 192.168.21.250... traceroute to 192.168.21.250 (192.168.21.250), 30 hops maximum, 84 byte packets. 1 192.168.1.250 (192.168.1.250) 42.670 ms 42.957 ms 42.587 ms 2 * * * 3 * * * 4 * * * 5 * * * -//- 30 * * *

interface ZeroTier0 zerotier connect via ISP Также настраивал (пробовал соединение и через любой порт и через ISP). Но почему - то порт не поднялся )))

(config)> show interface ZeroTier0 id: ZeroTier0 index: 0 interface-name: ZeroTier0 type: ZeroTier description: traits: Mac traits: Ethernet traits: Ip traits: Ip6 traits: Supplicant traits: EthernetIp traits: ZeroTier link: down connected: no state: down mtu: 1500 tx-queue-length: 0 global: no security-level: public ipv6: mac: c6:97:94:71:76:16 auth-type: none zerotier: via: local-id: aa8d674e6b network-id: v71939404997777 network-name: status: DOWN summary: layer: conf: disabled link: disabled ipv4: disabled ipv6: disabled ctrl: disabled