Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Маршрутизация пакетов двух ЛВС обьединенных средствами PPTP-тоннеля

Vadim_PV
 Поделиться

Рекомендуемые сообщения

Vadim_PV Новичок

Vadim_PV

Опубликовано
Опубликовано

Доброго дня уважаемые форумчане!

Есть два Keenetic Giga, сети за ними, обьединены средствами pptp-vpn.
Один Keenetic Giga - сервер pptp, второй - клиент pptp.
Подключение активно: на "сервере" вижу, что подключен клиент; и на "клиенте" вижу состояние соединения "подключен".
Прописаны маршруты и настроены правила прохождения в межсетевом экране.
В какой-то момент, пакеты из сетей перетсали ходить.
Если пингуем, с хоста сети за "сервером", хост сети за "клиентом", получаем "Заданный узел недоступен", и наоборот.
Но, пинг идет, в сеть сервера, если его запускаем с роутера-клиента (Диагностика=>Проверка сетевого соединения).
Если пытаемся пропинговать, с роутера-сервера, хост сети роутера-клиента, то пинги не проходят.

Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
1 час назад, Vadim_PV сказал:

Доброго дня уважаемые форумчане!

Есть два Keenetic Giga, сети за ними, обьединены средствами pptp-vpn.
Один Keenetic Giga - сервер pptp, второй - клиент pptp.
Подключение активно: на "сервере" вижу, что подключен клиент; и на "клиенте" вижу состояние соединения "подключен".
Прописаны маршруты и настроены правила прохождения в межсетевом экране.
В какой-то момент, пакеты из сетей перетсали ходить.
Если пингуем, с хоста сети за "сервером", хост сети за "клиентом", получаем "Заданный узел недоступен", и наоборот.
Но, пинг идет, в сеть сервера, если его запускаем с роутера-клиента (Диагностика=>Проверка сетевого соединения).
Если пытаемся пропинговать, с роутера-сервера, хост сети роутера-клиента, то пинги не проходят.

У вас точно маршрут прописан от сервера до клиента?

Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
6 минут назад, Monstr86 сказал:

У вас точно маршрут прописан от сервера до клиента?

Подозреваю, что да.
Сеть за сервером 10.10.10.0/24;
Сеть за клиентом 10.10.11.0/24;
IP-адрес присваиваемый клиенту 172.20.8.2.

Скрин правил Маршрутизации на кинетике-сервере:
image.thumb.png.8ff0c095ba7d30aa333ea616e1dcdfb1.png

Monstr86 Поставщик контента

Monstr86

Опубликовано
Опубликовано
19 часов назад, Vadim_PV сказал:

Подозреваю, что да.
Сеть за сервером 10.10.10.0/24;
Сеть за клиентом 10.10.11.0/24;
IP-адрес присваиваемый клиенту 172.20.8.2.

Скрин правил Маршрутизации на кинетике-сервере:
image.thumb.png.8ff0c095ba7d30aa333ea616e1dcdfb1.png

Я бы для проверки поднял другой vpn, как пример wireguard, L2TP/IPsec плюсом получите безопасный канал, pptp взламывается проще всего.

Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
2 часа назад, Monstr86 сказал:

Я бы для проверки поднял другой vpn, как пример wireguard, L2TP/IPsec плюсом получите безопасный канал, pptp взламывается проще всего.

Сейчас поднял IKev2 тоннель, вместо PPTP. Все ровно то же самое.
PPTP привлекал своей скоростью.

Merlock Новичок

Merlock

Опубликовано
Опубликовано
В 20.03.2024 в 15:51, Vadim_PV сказал:

IP-адрес присваиваемый клиенту 172.20.8.2.

Скрин правил Маршрутизации на кинетике-сервере:
image.thumb.png.8ff0c095ba7d30aa333ea616e1dcdfb1.png

Вы пишете адрес 172.20.8.2, а на скрине 172.16......!

Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
8 минут назад, Merlock сказал:

Вы пишете адрес 172.20.8.2, а на скрине 172.16......!

на сркине настройки IKeV2 т.к. они идентичны PPTP, нет смысла морочиться с правильными скринами.
В ходе изучения вопроса пробовал "обойти" трудность заменой протокола VPN, как выше писал пробовал IKeV2 -  ровно та же картина, тоннель поднимается, но трафик по тоннелю не идет. Поднял и Wineguard, и все то же самое.
Подозреваю, что есть трудность именно с роутером клиентом, или сбой ПО, или какая-то аппаратная неисправность... не бывает так, что три разных ВПН-а не работают. При этом в качестве сервера IkeV2 он полноценно работает.
 

SySOPik Старожил

SySOPik

Опубликовано
Опубликовано (изменено)

А в файрволе правильно прописано разрешение? На скрине стат маршрут, а не разрешения файра.

Изменено пользователем SySOPik
Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
3 минуты назад, SySOPik сказал:

А в файрволе правильно прописано разрешение? На скрине стат маршрут, а не разрешения файра.

конечно, в GUI кинетиков, ошибиться трудно, и инструкция довольно подробная.

Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
1 час назад, SySOPik сказал:

У меня похожее случалось, проблема решилась после изучения файра и стат маршрутов, была ошибка допущена.

От ошибок ни кто не застрахован
На данный момент, убрал необходимость в ВПН между сетями, поэтому скрины настроек предоставить не смогу.
 

Vadim_PV Новичок

Vadim_PV

Опубликовано
  • Автор
Опубликовано
17 часов назад, SySOPik сказал:

Рекомендую поднять Site-to-site ipsec, проще и безопаснее.

Там где у меня не кинетики, там везде IPSec.
Как будет время попробую повозиться.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю