Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Keenetic Extra - не проходит пинг внутри созданного сегмента

SEngel

Ответ от SEngel,

 Поделиться

Вопрос

SEngel Новичок

SEngel

Опубликовано
Опубликовано

Добрый день!

1. Создал через wеb интерфейс отдельный сегмент, подсеть 192.168.0.0/24

(домашний сегмент 192.168.1.0/24), включен DHCP, доступ к приложениям локальной сети. NAT выключен

2. Назначил этому интерфейсу 3 и 4 порты роутера.

3. Подключил по проводу два хоста, они получили ip адреса 192.168.0.6 и 192.168.0.7

Пинг между хостами не проходит. Что не так?

также пробовал через cli задавать security-level private - не помогает.

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
SEngel Новичок

SEngel

Опубликовано
  • Автор
Опубликовано

С пингом между устройствами разобрался, видимо локальная проблема была. Но вот теперь пинг от устройств, которые заходят по L2TP VPN не проходит :( 

Нужны ли какие доп настройки чтобы VPN устройства видели хосты в сегменте и пинг проходил?

В настройках VPN выставлен соответствующий сегмент, IP диапазон общий 192.168.2.0

  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано
20 часов назад, SEngel сказал:

Нужны ли какие доп настройки чтобы VPN устройства видели хосты в сегменте и пинг проходил?

 

 

  • 0
SEngel Новичок

SEngel

Опубликовано
  • Автор
Опубликовано

Попробовал - не работает. 

VPN клиент подсоединяется с IP адресом 172.16.1.2 в отдельно созданный сегмент VPNSeg по L2TP/IPSec. Сегменту установлен security-level private. Подсеть сегмента 192.168.2.0.

В подсеть VPNSeg по проводу подключен ноут с IP адресом 192.168.2.6. В Web интерфейсе VPN сервера установлено, что VPN клиенты заходят в данный сегмент. Пинг на 192.168.2.6  ни в какую не проходит.

При этом, если в настройках сервера установить, что VPN клиенты попадают в домашнюю сеть, то в домашней сети все пинги проходят. 

  • 0
Werld Старожил

Werld

Опубликовано
Опубликовано
6 часов назад, SEngel сказал:

Попробовал - не работает. 

VPN клиент подсоединяется с IP адресом 172.16.1.2 в отдельно созданный сегмент VPNSeg по L2TP/IPSec. Сегменту установлен security-level private. Подсеть сегмента 192.168.2.0.

В подсеть VPNSeg по проводу подключен ноут с IP адресом 192.168.2.6. В Web интерфейсе VPN сервера установлено, что VPN клиенты заходят в данный сегмент. Пинг на 192.168.2.6  ни в какую не проходит.

При этом, если в настройках сервера установить, что VPN клиенты попадают в домашнюю сеть, то в домашней сети все пинги проходят. 

Опишите, какие шаги вы пробовали. Как вы можете видеть из приведенной темы, можно даже поставить впн-клиентам доступ в домашнюю сеть и дополнительно к этому организовать доступ в дополнительно созданный сегмент. При правильной настройке все должно работать. 

  • 0
SEngel Новичок

SEngel

Опубликовано
  • Автор
Опубликовано

Сделал все как в теме, на которую дана ссылка выше

Создаем ACL

access-list myacl

permit ip 172.16.1.0/24 192.168.2.0/24

 exit 

interface bridge2 ip access-group myacl out

 

В итоге перешел на OpenVPN сервер - в нем маршрутизация работает, как она задана в настроечном конфиге сервера. 

Единственное, никак не пойму как посмотреть всех подключенных клиентов. 

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю