Дом - PPTP - Дача (проблема маршрутизации)

[Razario]

Дома Keenetic Air с белым IP

Подсеть 192.168.1.0

На нем развернут VPN PPTP (для клиента выделен статический Ip 192.168.4.1)

 

На даче мегафон, свисток 4G. Роутер с прошивкой Padavan (Xiaomi), на нем настроен постоянный коннект к Дому.

Тут у нас подсеть 192.168.3.0

С дачных устройств отлично видно домашние устройства, можно зайти на морду роутера например 192.168.1.1 все работает.

Так же можно зайти например на настройки дачного роутера как по его родному адресу 192.168.3.1 так и по присвоенному 192.168.4.1 и все открывается.

 

Проблема собственно в том, что с устройств домашней сети находящихся в 192.168.1.0 я не могу достучаться даже до Ping'a 192.168.4.1 (192.168.3.1) не говоря уже о других устройствах. Я бы предположил, что проблема на стороне дачи, мол какой то файрвол еще что то, но (во первых все отключено) заходим в меню Air идем в диагностику, 192.168.4.1 отлично пингуется, как и 192.168.3.1.

Накидал схемку, то что под голубой подложной дачный сегмент, конечная цель достучаться с 192.168.1.34 на 192.168.3.113

 

Маршрут 192.168.3.0 на шлюз 192.168.4.1 для домашней сети прописан. Все остальные сегменты типа гостевой сети удалил, осталась только Домашняя сеть.

Мозг уже неделю взрывается, прошу подскажите куда рыть. 

 

[stefbarinov]

Вам нужно на стороне vpn сервера (192.168.1.0) прописать маршрут в сеть 192.168.3.0. На клиенте маршрут должен автоматом прописаться. В межсетевом экране PPTP разрешить icmp 

Изменено 5 ноября, 2020 пользователем stefbarinov

[Razario]

Я ж написал, что маршрут 192.168.3.0 прописан (сразу под картинкой)

[Razario]

Icmp для пинга так же разрешено 

[stefbarinov]

11 минуту назад, Razario сказал:

Я ж написал, что маршрут 192.168.3.0 прописан (сразу под картинкой)

Пропишите маршрут не до шлюза, а до сети! И не с 3.0 в 4.0, а с 1.0 в 3.0)) а лучше всего смените pptp на l2tp хотя бы

Изменено 5 ноября, 2020 пользователем stefbarinov

[stefbarinov]

https://help.keenetic.com/hc/ru/articles/360000604720-VPN-сервер-PPTP Надеюсь ознакомились с данной статьей

[Razario]

К сожалению, роутер на padavan умеет подключаться к pptp, openvpn и l2tp w/o sec, но реально соединяется только по pptp. В запасе есть еще kinetic 4g, первого поколения, но он помоему вообще ничего не умеет. По маршруту не до шлюза сейчас попробую, спасибо!

[Razario]

4 minutes ago, stefbarinov said:

https://help.keenetic.com/hc/ru/articles/360000604720-VPN-сервер-PPTP Надеюсь ознакомились с данной статьей

Да, по ней и начинал настройку. Но в статьях везде подсеть-шлюз

 

[stefbarinov]

Если речь идёт о 4G III, который в чёрном  корпусе, то он умеет в l2tp

Изменено 5 ноября, 2020 пользователем stefbarinov

[Razario]

2 minutes ago, stefbarinov said:

Если речь идёт о 4G III, который в чёрном  корпусе, то он умеет в l2tp

Нет) О самом первом, который еще был по времена когда была Yota WiMax

[Razario]

26 minutes ago, stefbarinov said:

Пропишите маршрут не до шлюза, а до сети! И не с 3.0 в 4.0, а с 1.0 в 3.0)) а лучше всего смените pptp на l2tp хотя бы

Такая идея? Интересный вопрос, почему Keenetic не создает отдельный интерфейс для VPN.

В общем ничего не изменилось

[stefbarinov]

Адрес шлюза уберите совсем, адрес сети назначения 3.0.

Изменено 5 ноября, 2020 пользователем stefbarinov

[Razario]

Just now, stefbarinov said:

Адрес шлюза уберите совсем

Если выбрать интерфейс домашняя сеть, то получается какая то несуразица? Как маршрут из домашней подсети в домашнюю подсеть объясняет, что нужно ходить на адреса 3ей подсети через шлюз 4.1?

[Razario]

Ping как то интересно стал себя вести, раньше просто ничего не писал, теперь

 

Кстати со второй стороны тоже узлы не пинаются в домашней сети, только роутер 192.168.1.1

[Werld]

Маршрут должен быть такого вида: 

 

Изменено 5 ноября, 2020 пользователем werldmgn

[Razario]

1 minute ago, werldmgn said:

Маршрут должен быть такого вида: 

Далее, судя по схеме, у вас 4g модем раздает раздает на интерфейс  роутера адрес из сети 192.168.8.0/24, то есть роутер получается за NAT. Вам разрешать пинги прочее нужно на самом модеме, если это возможно

на модеме маршруты не настраиваются, Firewall выключен, NAT включен. Логика в этом есть, но тогда почему с web интерфейса роутера Air на вкладке диагностика 192.168.4.1 пингуется? 192.168.8.1 тоже к слову пингуется, а с компа подключенного к Air уже ничего не пингуется

[Werld]

В межсетевом экране роутера, на котором поднят туннель до домашнего keenetic Air, нужно разрешить входящие соединения для pptp интерфейса, чтобы все работало

[Werld]

Только что, Razario сказал:

на модеме маршруты не настраиваются, Firewall выключен, NAT включен. Логика в этом есть, но тогда почему с web интерфейса роутера Air на вкладке диагностика 192.168.4.1 пингуется? 192.168.8.1 тоже к слову пингуется, а с компа подключенного к Air уже ничего не пингуется

Приведенный маршрут, должен быть на Keeneticе не на модеме. И правила фаерволла на самом роутере, что поднимает тоннель.

[Razario]

1 minute ago, werldmgn said:

В межсетевом экране роутера, на котором поднят туннель до домашнего keenetic Air, нужно разрешить входящие соединения для pptp интерфейса, чтобы все работало

там вообще отключен Firewall, да и почему тогда пинги в Air веб интереса проходят?

[Werld]

1 минуту назад, Razario сказал:

там вообще отключен Firewall, да и почему тогда пинги в Air веб интереса проходят?

Кто знает, что там на этом Xiaomi, может там Input на vpn интерфейсы разрешены, а forward в локальную сеть за ним - нет.

[Razario]

Таблица маршрутов на дачном роутере вот так выглядит

[Razario]

Just now, werldmgn said:

Кто знает, что там на этом Xiaomi, может там Input на vpn интерфейсы разрешены, а forward в локальную сеть за ним - нет.

ну по сути он сейчас Asus. То есть рекомендуете купить туда Keenetic очередной))) знать бы что точно поможет

[Werld]

2 минуты назад, Razario сказал:

Таблица маршрутов на дачном роутере вот так выглядит

а где маршрут в подсеть за кинетиком? Маршрут до 192.168.1.0/24 У ваас на картинке есть только до 192.168.1.1, поэтому то с кинетика вы пингуете, а из сети - нет

 

 

[Razario]

ну и вектор мыслей, что удаленный роутер что то блокирует не укладывается в моей голове, по причине того что с веб интерфейса пингуется таки то что на даче

[Werld]

3 минуты назад, Razario сказал:

ну и вектор мыслей, что удаленный роутер что то блокирует не укладывается в моей голове, по причине того что с веб интерфейса пингуется таки то что на даче

Уже написал выше. У вас нет маршрута в сеть за кинетиком, это обьясняет почему пингуется с самого кинетика, а из сети за ним - нет. Я думал у вас все маршруты настроены, поэтому и писал про межсетевой экран. Нужен маршрут на дачном роутере до сети 192.168.1.0/24 через интерфейс "ppp5"

Изменено 5 ноября, 2020 пользователем werldmgn

[Razario]

7 minutes ago, werldmgn said:

Уже написал выше. У вас нет маршрута в сеть за кинетиком, это обьясняет почему пингуется с самого кинетика, а из сети за ним - нет. Я думал у вас все маршруты настроены, поэтому и писал про межсетевой экран. Нужен маршрут на дачном роутере до сети 192.168.1.0/24 через интерфейс "ppp5"

Интерфейс в маршрутах указать нельзя, только LAN или WAN. Так он создает на br0. По пингам ничего не изменилось

[Razario]

113 тоже пингуется с роутера

[Werld]

3 минуты назад, Razario сказал:

Интерфейс в маршрутах указать нельзя, только LAN или WAN. Так он создает на br0. По пингам ничего не изменилось

Раз интерфейс указать нельзя (что странно), Сделайте маршрут до сети 192.168.1.0/24 через шлюз 192.168.1.1

[stefbarinov]

Могу удаленно глянуть что не так, можете написать в личку

[Razario]

7 minutes ago, werldmgn said:

Раз интерфейс указать нельзя (что странно), Сделайте маршрут до сети 192.168.1.0/24 через шлюз 192.168.1.1

на картинке вторым пунктом, он автоматом два маршрута создает когда ему один добавляешь.