Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Маршрутизация и vpn

daledale

Ответ от daledale,

 Поделиться

Вопрос

daledale Пользователь

daledale

Опубликовано
Опубликовано (изменено)

Доброго. Имеем следующую конфигурацию. 

1. Локалка1 192.168.1.0, интернет1 (кинетик1) ну и пк1 в нём, допустим 192.168.1.100

2. Локалка2 192.168.2.0. интернет2 (роутер кинетик2 + включен dhcp), а также в этой же локалке интернет3 на кинетик3 (разумеется без включенного dhcp) + пк2 + пк3. см. ниже.

Все три кинетика - omni1410, но думаю это не особо важно. На всех трёх интернетах внешний статический ip.

Между локалкой1 и локалкой2 поднят и успешно работает vpn l2tp туннель (vpn клиент в локалке1, сервер - в локалке2). За vpn клиентом на сервере vpn зафиксирован статический ip адрес 172.16.1.100

Есть допустим пк2 в локалке2 допустим с ip 192.168.2.2, шлюзом (!)интернета2, и также, допустим, есть пк3 тоже в локалке2 - 192.168.2.3 с шлюзом (!)интернета3.

Задача - попасть с пк1 на пк3 по локалке.

Поясняю. Без проблем могу попасть с пк1 на пк2 по локалке, в т.ч. разумеется всё пингуется и работает, но пк1->пк3 - нет.

Пингую (по локальному адресу) из админки кинетик1 -> кинетик2 - ОК

Пингую (по локальному адресу) из админки кинетик1 -> кинетик3 - Не проходит.

При этом, разумеется пинг из админки кинетика2 -> кинетик3 - ОК

Также из админки кинетик2 - пингуется пк3

 

 

 

scr-net.jpg

Изменено пользователем daledale

3 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
daledale Пользователь

daledale

Опубликовано
  • Автор
Опубликовано (изменено)
1 час назад, vasek00 сказал:

Покажите маршруты на 192.168.1.1

Сделано.

ps Провайдер у кинетик1 (192.168.1.1) и кинетик2 (192.168.2.200) - один и тот же.

ps В кинетик3 (192.168.2.100) в фаерволле, для домашней сети разрешено всё (tcp+udp+icmp) от сети 192.168.1.0 и от клиента vpn шлюза 172.16.1.100.

ps Yota - резервный интернет и не используется в настоящее время.

 

2023-05-12_130545.jpg

Изменено пользователем daledale
  • 0
daledale Пользователь

daledale

Опубликовано
  • Автор
Опубликовано (изменено)

Всё сорри. Вопрос отменяется. Короче очепятка=досадная ошибка закралась. У меня на 2.100 поднят ещё wireguard и плюс я менял роутер 2.100 недавно и каким-то чудом (делал путём редактирования файла конфигурации в текстовом режиме, чтобы не переносить всё вручную) в пользовательских маршрутах стояло то, что отправлять весь трафик на 172.16.1.100 через wireguard. Убрал эту строчку, точнее заменил, что весь трафик на 172.16.1.100 отправлять через шлюз 192.168.2.200 - моментально всё взлетело!

Имхо было что - при попытке пропинговать с 192.168.1.1 - шлюз 192.168.2.100 - этот самый 192.168.2.100 - отвечал, отправляя пакеты через интерфейс wireguard, а не в шлюз 192.168.2.200 и далее в 192.168.1.1.

vasek00Спасибо Вам, за попытку помочь!

Изменено пользователем daledale

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю