The_Immortal

sleep 10 /etc/config/pptpd_client.sh while [ ! -f /tmp/pptpd_client/ip-up ] do sleep 1 done cd /tmp/pptpd_client cp ip-up ip-up.old grep -v 'exit 0' ip-up.old > ip-up echo "/sbin/route add -net 192.168.1.0/24 gw 172.16.1.2" >> ip-up echo "exit 0" >> ip-up route add -net 192.168.1.1/24 gw ppp1 > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-1.relant.ru [91.210.204.29] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Трассировка завершена. Примечаение: у DD-WRT теперь сеть 192.168.130.0/24 - это я для более наглядного сравнения на том форуме делал. Но это роли не играет. В общем, это задница (маршрут, засранец-такой, даже не добавился)... Будем считать, что глючная прошивка продолжает трепать нервы и пора бы от неё избавляться. Нашел вот такое сообщение, буду пробовать r27858.

Ага, так стартует... Только вот мне не хватает мозгов теперь переделать весь скрипт (а это, наверное, надо сделать, да?) в соответствии с этим нововведением... Хотя пойду-ка я лучше и попробую билд, как у товарища. У меня r28788, а у него 27488 - а вдруг? Только вот где найти именно эту версию для моего девайса...

Сделал, но эффекта не дало. Но у товарища вообще вот так: И работает... Так это, у меня же DDNS со стороны сервера Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут. Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую... MTU поставил 1342, MRU - 1400. Само-собой. Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а /tmp/pptpd_client/vpn start И получил: -sh: /tmp/pptpd_client/vpn: not found Пока не могу найти информацию по этом поводу.

Я тут покамест ерундой пострадал, и увы, безуспешно... Сейчас буду пробовать Ваши рекомендации.

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?

IgaX, благодарю Вас, что Вы до сих пор находите силы Отключен. Включен. Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить. Результат (предпоследний маршрут появился): > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. При этом Интернет-соединение на ЛС#2 пропадает. P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?

Ага, благодарю, поправил. Но эффекта никакого... Ввел в Startup Ваш код, перезапустил: Вроде бы добились чего хотели, но теперь вообще вот так: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей: При этом tracert до узла ЛС#1 такой: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-1.relant.ru [91.210.204.29] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Трассировка завершена. Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\ Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 56 ms 55 ms 55 ms 192.168.1.1 2 56 ms 56 ms 55 ms 192.168.1.36 Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети. Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём? Ой беда... Очередную ночь просидел за этим делом и всё напрасно

ICMP, Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение. IgaX, Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие: Оставил, теперь таблица маршрутов на роутере следующая: В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет. Увы, не завелось > tracert 192.168.1.36 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-3.relant.ru [91.210.204.28] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Похоже, всё-таки не туда уходит, потому как это мой провайдер...

IgaX, Пардон, обшибся. Вы как всегда очень внимательны - радует, что есть пользователи, которые не читают по диагонали Со стороны Зикселя ничего блокироваться не может (об этом ниже). Если включить данную опцию, то пропадает Интернет на ЛС#2 - отсюда делаю вывод, что эта штука нужна для ретрансляции Интернет-соединения, что в моем случае не нужно. > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. Я извиняюсь Стараюсь объяснять всё максимально обстоятельно... ICMP, Gateway пустым я оставить не могу - ругается и просит значение от 0 до 255. А в Interface доступны лишь следующие значения: Диагностики ради решил подключиться к VPN-серверу с виндового клиента сети ЛС#2: - со стороны ЛС#1 к 172.16.1.2 (клиент VPN), пинг проходит; - со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг проходит (это к теме фаерволов). Смотрю таблицу маршрутов на этом ПК (при живом VPN-подключении): Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.133 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.1.1 172.16.1.2 11 172.16.1.2 255.255.255.255 On-link 172.16.1.2 266 178.65.210.164 255.255.255.255 192.168.2.1 192.168.2.133 11 192.168.1.0 255.255.255.0 On-link 172.16.1.2 11 192.168.1.255 255.255.255.255 On-link 172.16.1.2 266 192.168.2.0 255.255.255.0 On-link 192.168.2.133 266 192.168.2.133 255.255.255.255 On-link 192.168.2.133 266 192.168.2.255 255.255.255.255 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 172.16.1.2 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.133 266 255.255.255.255 255.255.255.255 On-link 172.16.1.2 266 Винда додумалась самостоятельно сделать вот этот ключевой маршрут: 192.168.1.0 255.255.255.0 On-link 172.16.1.2 11 Теперь подключаюсь к ЛС#1 через встроенный клиент роутера и смотрю таблицу маршрутов на роутере (наконец-то додумался): Что здесь интересно: - 178.65.210 - это VPN-сервер (что уж скрывать), он привязан к интерфейсу ppp0; - второй подчеркнутый маршрут сделал сам DD-WRT и он почему-то привязан к ppp1; - ну а последний подчеркнутый - это уже мой вышеобозначенный вклад. Удаляю свой маршрут, пробую пинговать 192.168.1.1: > ping 192.168.1.1 Обмен пакетами с 192.168.1.1 по с 32 байтами данных: Ответ от 91.210.204.33: Заданный узел недоступен. 91.210.204.33 - а это уже что-то от Интернет-провайдера ЛС#2. В случае, если я оставляю свой маршрут (как на скриншоте выше), то получаю в качестве ответа просто "Превышен интервал ожидания для запроса."

Мне в качестве шлюза нужно прописать IP... В общем, начну всё с начала, а то уже запутал и себя и остальных (предыдущие сообщения можно не учитывать). Имеется две сети: - ЛС#1: Zyxel Kenetic II (NDMSv2), Интернет на роутере через PPPoE (белый динамический IP + DDNS), внутр. сеть 192.168.1.0/24, VPN-сервер на роутере (пул 172.16.1.2-10) - ЛС#2: ASUS RT-N16 (DD-WRT v3.0-r28788 mega (01/13/16)), Интернет на роутере через PPTP (серый IP), внутр. сеть 192.168.2.0/24, VPN-клиент на роутере Необходимо эти две сети подружить через PPTP. Настройки со стороны сервера VPN-сервер: Маршрут для доступа к ресурсам ЛС#2: Настройки со стороны клиента VPN-клиент: Маршрут для доступа к ресурсам ЛС#2: Далее идем на сервер и видим, что клиент подключился: Но при этом ничего не пингуется: - со стороны ЛС#1 к 172.16.1.2 (клиент VPN), 192.168.2.1 (роутер ЛС#2), 192.168.2.133 (ПК из ЛС#2) пинг не проходит; - со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг не проходит. Не знаю уже, что и делать Хотя подозреваю, что к теме Zyxel'я это уже не имеет отношения, т.к. проблемы на стороне DD-WRT...

В таком случае не очень понятно, что указывать в качестве шлюза при задании маршрута со стороны клиентского роутера... Кстати, подскажите, пожалуйста, каким образом принудительно отключать подключенных VPN-пользователей на NDMS? "Системный монитор - VPN-сервер" - тут показывается информация лишь о текущих соединениях и ничего с ними сделать нельзя.

Продолжаю биться с проблемой. На данный момент ЛС#1 находится под ведомством Keenetic, а ЛС#2 - под Asus RT-N16 (с прошивкой DD-WRT). Соответственно, хотелось бы связать эти два устройства между собой. Мне подсказали следующую инструкцию. Правда, мне также порекомендовали залить на Кинетик DD-WRT (ибо в статье оба устройства на одной прошивке), но по-моему, это перебор В общем, в статье всё понятно за исключением одной вещи. Там на стороне сервера прописывается маршрут для пересылки пакетов, предназначенных для ЛС#2 (VPN-клиента): route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.1 В данном примере 172.16.1.1 - это шлюз VPN-сервера ЛС#1. А вот какой у Keenetic'а будет адрес VPN-сервера? Вот тут предлагается сделать маршрут и в качестве шлюза указывать IP, который принимает VPN-клиент (пусть это будет как в примере - 172.16.1.2). Тогда маршрут (синтаксис условный) на ЛС#1 в моем безнадежном случае будет иметь следующий вид: route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2 Окей, пусть так. Но теперь на роутере ЛС#2 я также должен прописать маршрут для отправки пакетов, предназначенных для ЛС#1, через VPN-канал. Окей, пробуем: route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 Т.е. получается, что у нас и VPN-сервер и VPN-клиент будет иметь один и тот же IP (172.16.1.2) ? Какой-то бред... Помогите, пожалуйста, распутать меня. Резюмирую в картинках. NDMSv2 (настройка PPTP-сервера): где здесь указывается адрес VPN-сервера? DD-WRT (настройка PPTP-сервера): здесь всё четко и понятно, имеется "Server IP". Спасибо!

О, вариант! Только вот можно ли организовать на Keenetic II OpenVPN-сервер? У меня среди компонентов такой штуки нету

Именно так. Э нет, VPN-соединение в мост не оформить Даже соответствющего контекстного меню не появляется. А вот две сетевые карты в мост оформить можно, но это не мой случай. Ну это да, работает... В принципе, имея доступ к одной машине (клиенту) я могу получить доступ и ко всем остальным (через интерактивное управление), но ведь должен быть способ попасть внутрь ЛС всё же...

Да, у меня все ПК на винде. Эм... Ну всё, что я делал - это выше, на скрине... Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.

В смысле проброс портов или что? А как он тут поможет?

Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

Да, обшибся, спасибо! Исправил, но эффекта никакого. Вообще забыл также добавить, что ЛС#2 также находится за роутером, доступа к которому нема. Видимо, проблема в этом? Я что-то надеялся, что раз туннель установлен, то всё получится...

Благодарю! Покурил, но не вышло Может быть, подскажете?.. В общем, есть две сети ЛС#1 (192.168.1.0/24) и ЛС#2. Как посмотреть набор IP у ЛС#2 я, к своему стыду, не знаю, поэтому скину урезанный ipconfig с машины из ЛС#2: Адаптер PPP Inet: IPv4-адрес. . . . . . . . . . . . : 192.168.33.72(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Ethernet adapter Ethernet: DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.32.64(Основной) Маска подсети . . . . . . . . . . : 255.255.255.128 Основной шлюз. . . . . . . . . : 192.168.32.1 DHCP-сервер. . . . . . . . . . . : 192.168.32.1 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Основной WINS-сервер. . . . . . . : 192.168.32.1 Как видно, у ПК из ЛС#2 два соединения - одно это ЛС, другое - Интернет-соединение. Т.е. получается, что у ЛС#2: 192.168.32.0/25 (да?), что, собственно, я и ввожу в маршрут: Далее пытаюсь из ЛС#1 обратиться к компьютеру из ЛС#2 (через пинг) по IP 192.168.32.64, но тщетно Фаервол на время теста на машине из ЛС#2 отключен. Вероятно, я неправильно определяю маршрут (адрес сети назначения и маску подсети). Но увы, не знаю, где именно косяк. Будьте добры, кто соображает в данном деле, помогите, решить проблему... Спасибо! P.S. На всякий случай прилагаю route print с машины из ЛС#2:

Здравствуйте! На роутере Keenetic II (сеть 192.168.1.0/24) поднят PPTP-сервер . К нему подключается клиент, которому присваивается IP 172.168.1.33. У клиента доступ к серверной сети есть, но не наоборот - т.е. к клиенту никак не подключиться. Я пробовал назначать для PPTP-клиента IP из той же подсети (например, 192.168.1.100), но и это не помогло...

Да я пробовал уже редирект на свой IIS (сайт): (config)> ip http proxy site Http::Manager: Proxy "site" successfully created. (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: site. (config-http-proxy)> upstream http 192.168.1.36 80 Http::Manager: Proxy "site" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". По site.*.mykeenetic.* мой сайт открывается, т.е. тут всё в порядке. Но доступа на VNC-сервер, который также принимает по HTTP (док-ва выше), нету! Как можно диагностировать проблему? У Java какой-то специфический HTTP-запрос? P.S. Также проверил редирект на ya.ru через fqdn - тоже работает. И на точку Вашу ругаецца

TCP не разрешат В общем, почему-то эта штука не срабатывает: (config)> ip http proxy vnc (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: vnc. (config-http-proxy)> upstream http 192.168.1.36 777 Http::Manager: Proxy "vnc" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". Пытаюсь законнектиться на VNC через браузер по http (посредством Java): 1. http://192.168.1.36:777 (из-под домашней сети) - стартует ява-апплет, запрашивается пароль, всё ок. 2. http://*.mykeenetic.*:777 (KeenDNS, извне, прямой доступ) - стартует ява-апплет, запрашивается пароль, всё ок. 3. http://vnc.*.mykeenetic.* (KeenDNS, извне, через облако) - Java выдает ошибку, что не может соединиться c http://vnc.*.mykeenetic.*. Все вышеуказанные адреса, естественно, занесены в исключения Java. В чем может быть проблема? http proxy vnc почему-то не хочет пускать http-коннект...

Вы меня окончательно запутали своим завуалированным стайлом 80,81,280,591,777,5080,8080,8090,65080 - это TCP порты, но с ними (в рамках облачного режима) возможно работать только через HTTP протокол. Вывод корректный? P.S. Тьфу! У VNC же есть возможность доступа через HTTP!

Я не понимать Ваших намеков (за исключением "танка"). Моя задача по поводу подключения по VNC невыполнима через облачный режим? В админке явно указан список TCP-портов, которые пробрасываются - почему я не могу их использовать для поставленной задачи в рамках tcp-соединения?

Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные?