Маршрутизация сетей через VPN.

Orbit · 3 марта

Добрый день.

Работает ли данная инструкция https://help.keenetic.com/hc/ru/articles/360001390359-Маршрутизация-сетей-через-VPN

на 4.3 Beta 2 KN-1010 ?

Пробовал l2tp/ipsec и pptp. Везде запрос идёт к провайдеру вместо ip клиента. Судя по таблице всё правильно интерфейс прописывается провайдера. Как задать маршрут на ip клиента?

starting traceroute to 192.168.41.1...
traceroute to 192.168.41.1 (192.168.41.1), 30 hops maximum, 84 byte packets.
 1  100.65.0.1 (100.65.0.1)  8.543 ms  8.099 ms  7.912 ms
 2  178.34.129.8 (178.34.129.8)  6.370 ms  6.499 ms  6.474 ms
 3  * * *

Изменено 3 марта пользователем Orbit

antialt · Вторник в 15:42

В 03.03.2025 в 09:33, Orbit сказал:

на 4.3 Beta 2 KN-1010 ?

Та же проблема - маршруты PPTP между клиентами не работают. Ошибка наблюдается во всех бета-версиях 4.3. На стабильной версии (4.2.6.2) проблем нет.

Исходные данные те же: PPPoE и PPTP между клиентами.

Также есть проблема с маршрутами через SOCKS5 к определённым IP. При этом прокси через HTTP работает без сбоев. На стабильной версии (4.2.6.2) таких проблем нет.

Windom_Earle · 4 марта

В 03.03.2025 в 09:33, Orbit сказал:
Добрый день.

Работает ли данная инструкция https://help.keenetic.com/hc/ru/articles/360001390359-Маршрутизация-сетей-через-VPN

на 4.3 Beta 2 KN-1010 ?

Пробовал l2tp/ipsec и pptp. Везде запрос идёт к провайдеру вместо ip клиента. Судя по таблице всё правильно интерфейс прописывается провайдера. Как задать маршрут на ip клиента?
starting traceroute to 192.168.41.1...
traceroute to 192.168.41.1 (192.168.41.1), 30 hops maximum, 84 byte packets.
 1  100.65.0.1 (100.65.0.1)  8.543 ms  8.099 ms  7.912 ms
 2  178.34.129.8 (178.34.129.8)  6.370 ms  6.499 ms  6.474 ms
 3  * * *

Добрый день. Таблицу маршрутизации покажите из админки: "Пользовательские маршруты" и "Действующие маршруты IPv4".

Orbit · 4 марта

Команды если не сложно.

Orbit · 4 марта

{
	"route": [
		{
			"destination": "0.0.0.0/0",
			"gateway": "0.0.0.0",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},
		{
			"destination": "2.16.21.16/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "8.8.8.8/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},
		{
			"destination": "10.1.30.0/24",
			"gateway": "0.0.0.0",
			"interface": "Bridge1",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "85.175.46.122/32",
			"gateway": "0.0.0.0",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},
		{
			"destination": "85.175.46.130/32",
			"gateway": "0.0.0.0",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},
		{
			"destination": "100.106.0.1/32",
			"gateway": "0.0.0.0",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "104.21.77.10/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.16.7.2/32",
			"gateway": "0.0.0.0",
			"interface": "L2TPVPN",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.16.40.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.16.77.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard2",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.16.88.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.30.10.66/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.67.182.196/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "172.67.203.20/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.8.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.40.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.41.0/24",
			"gateway": "172.16.7.2",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.77.0/24",
			"gateway": "0.0.0.0",
			"interface": "Bridge0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "kernel",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.87.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "192.168.88.0/24",
			"gateway": "0.0.0.0",
			"interface": "Wireguard0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		},
		{
			"destination": "193.46.255.29/32",
			"gateway": "0.0.0.0",
			"interface": "Wireguard3",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "static",
			"floating": false,
			"static": false
		}
	],
	"prompt": "(config)"
}

{
			"destination": "192.168.41.0/24",
			"gateway": "172.16.7.2",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},

Изменено 4 марта пользователем Orbit

Orbit · 4 марта

Ещё что заметил. После соединения клиента в основном соединении выскакивает прописанный шлюз но на доступ к интернету он не влияет.

Windom_Earle · 7 марта

В 04.03.2025 в 20:25, Orbit сказал:

Команды если не сложно.

Да прямо скриншоты из закладки "Маршрутизация" имелись в виду, а не show ip route... Они более наглядны, так что - актуально.
... Судя по выложенным вами маршрутам, до 192.168.41.0/24 у вас настроен маршрут через PPPoE провайдера, что выглядит как ошибка, т.к. адрес локальный.

Orbit · Пятница в 11:04

1 час назад, Windom_Earle сказал:

Да прямо скриншоты из закладки "Маршрутизация" имелись в виду, а не show ip route... Они более наглядны, так что - актуально.
... Судя по выложенным вами маршрутам, до 192.168.41.0/24 у вас настроен маршрут через PPPoE провайдера, что выглядит как ошибка, т.к. адрес локальный.

Да это и понятно. Думал может в cli надо что добавить.

Изменено Пятница в 11:04 пользователем Orbit

Windom_Earle · Понедельник в 11:38

В 07.03.2025 в 14:04, Orbit сказал:

Да это и понятно. Думал может в cli надо что добавить.

Возможно, у вас конфликт сетевых диапазонов: сети клиентов VPN (172.16.x.x) и локальной сети провайдера.
Покажите вывод команд:
show interface PPPoE0
show interface ISP (или show interface GigabitEthernet1)

Orbit · Понедельник в 12:14

Менял диапазон, без разницы.

{
   "id": "PPPoE0",
   "index": 0,
   "interface-name": "PPPoE0",
   "type": "PPPoE",
   "description": "rostelecom",
   "traits": [
       "Ip",
       "Ip6",
       "Supplicant",
       "Peer",
       "Ppp",
       "Pppoe"
   ],
   "link": "up",
   "connected": "yes",
   "state": "up",
   "role": [
       "inet"
   ],
   "mtu": 1492,
   "tx-queue-length": 1000,
   "address": "5.138.248.210",
   "mask": "255.255.255.255",
   "global": true,
   "defaultgw": true,
   "priority": 63486,
   "security-level": "public",
   "ipv6": {
       "defaultgw": false
   },
   "auth-type": "none",
   "uptime": 36311,
   "remote": "100.106.0.1",
   "fail": "no",
   "via": "GigabitEthernet1",
   "last-change": "36311.156623",
   "session-id": 5975,
   "ac-mac": "f8:13:08:32:20:7b",
   "summary": {
       "layer": {
           "conf": "running",
           "link": "running",
           "ipv4": "running",
           "ipv6": "disabled",
           "ctrl": "running"
       }
   },
   "prompt": "(config)"
}

{
   "id": "GigabitEthernet1",
   "index": 1,
   "interface-name": "ISP",
   "type": "GigabitEthernet",
   "description": "rostelecom",
   "traits": [
       "Mac",
       "Ethernet",
       "Ip",
       "Ip6",
       "Supplicant",
       "EthernetIp",
       "MtkSfpEthernet"
   ],
   "link": "up",
   "connected": "yes",
   "state": "up",
   "mtu": 1500,
   "tx-queue-length": 2000,
   "global": false,
   "security-level": "public",
   "usedby": [
       "PPPoE0"
   ],
   "ipv6": {
       "addresses": [
           {
               "address": "fe80::52ff:20ff:fe19:a565",
               "prefix-length": 64,
               "proto": "KERNEL",
               "valid-lifetime": "infinite"
           }
       ]
   },
   "mac": "50:ff:20:19:a5:65",
   "auth-type": "none",
   "port": {
       "id": "GigabitEthernet1/0",
       "index": 0,
       "interface-name": "0",
       "label": "0",
       "type": "Port",
       "traits": [
           "EthernetPort",
           "MtkSfpEthernetPort"
       ],
       "link": "up",
       "speed": "100",
       "duplex": "full",
       "auto-negotiation": "on",
       "flow-control": "off",
       "eee": "off",
       "cable-diagnostics": false,
       "transceiver": "internal",
       "sfp-combo": true
   },
   "summary": {
       "layer": {
           "conf": "running",
           "link": "running",
           "ipv4": "disabled",
           "ipv6": "disabled",
           "ctrl": "running"
       }
   },
   "prompt": "(config)"
}

Windom_Earle · Понедельник в 13:11

50 минут назад, Orbit сказал:

Менял диапазон, без разницы.

Немного необычно, что провайдер не раздаёт IP-адреса через DHCP.
Для PPPoE это необязательно, но возможно, влияет на маршрутизацию на Keenetic.

Можете прописать вручную на WAN-интерфейсе себе какой-нибудь IPv4-адрес непересекающийся ("Кабель Ethernet").
Провайдер всё равно по MAC будет с вами работать.

mrGhotius · Понедельник в 13:43

В 04.03.2025 в 21:37, Orbit сказал:

		{
			"destination": "192.168.41.0/24",
			"gateway": "172.16.7.2",
			"interface": "PPPoE0",
			"metric": 0,
			"flags": "U",
			"rejecting": false,
			"proto": "boot",
			"floating": false,
			"static": false
		},

Как вам уже написали выше, исправьте маршрут он не корректен, в качестве интерфейса нужно указать L2TPVPN

Orbit · Понедельник в 14:12

27 минут назад, mrGhotius сказал:

Как вам уже написали выше, исправьте маршрут он не корректен, в качестве интерфейса нужно указать L2TPVPN

ip route 192.168.41.0 255.255.255.0 192.168.7.201 L2TPVPN auto !and1_L2TPVPN

{
	"prompt": "(config)",
	"status": [
		{
			"status": "error",
			"code": "7405600",
			"ident": "Command::Base",
			"message": "no such command: L2TPVPN."
		}
	]
}

mrGhotius · Понедельник в 14:19

9 минут назад, Orbit сказал:

ip route 192.168.41.0 255.255.255.0 192.168.7.201 L2TPVPN auto !and1_L2TPVPN

А у вас с WebUI какие-то проблемы, зачем вы через WebCLI делаете? Просто найдите маршрут в списке и смените интерфейс PPPoE на L2TP

image.png.2399b3f3a1c76b75c59d008765d13b6f.png

Изменено Понедельник в 14:21 пользователем mrGhotius

Orbit · Понедельник в 14:31

Так нет его там!

И сервер как интерфейс в конфиге не значится.

Изменено Понедельник в 14:37 пользователем Orbit

mrGhotius · Понедельник в 14:40

7 минут назад, Orbit сказал:

Так нет его там!

У вас VPN-туннель между сетями по какому протоколу?

Orbit · Понедельник в 14:41

Только что, mrGhotius сказал:

У вас VPN-туннель между сетями по какому протоколу?

Первое сообщение повнимательней прочтите!

Войти

Маршрутизация сетей через VPN.

Вопрос

Orbit

16 ответов на этот вопрос

Рекомендуемые сообщения

antialt

Windom_Earle

Orbit

Orbit

Orbit

Windom_Earle

Orbit

Windom_Earle

Orbit

Windom_Earle

mrGhotius

Orbit

mrGhotius

Orbit

mrGhotius

Orbit

Присоединяйтесь к обсуждению

Последние посетители 0 пользователей онлайн

Обзор

Активность

Магазин

My Details

Важная информация