Jump to content

Recommended Posts

Posted

diaw_2017-06-13_22-04-42.png.ac586f67c48fc20c970b57090eb18317.png

(туннели - черными, цветными - пути пакетов)

Есть IPIP от Giga II до сервера. С сети микротика, подключенного к Giga II по IPIP, спокойно заходит на сервер по туннелям (Mikrotik -> (IPIP) -> Giga II -> (IPIP) -> Linux).

С Giga, подключенной к Giga II через PPTP-сервер Giga II, доступа по внутреннему айпишнику сервера (т.е. Giga -> (PPTP) -> Giga II -> (IPIP) -> (Linux)) нет. Пинги Linux от Giga такое ощущение что теряются в недрах Giga II, их не видно на захватах IPIP, ISP, Home.

При этом в интернет через PPTP можно спокойно ходить, нет доступа именнок туннелям. Прежде чем все ломать, переводя на 2.10 и делая селфтесты, хочется понять - с клиента VPN-сервера в принципе должна быть возможность ходить в туннели?

Posted

Вот даже хз, ничего не могу прокомментировать. Надо собирать стенд и изучать поведение, потому что сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось.

Posted
10 минут назад, Le ecureuil сказал:

сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

Posted
1 минуту назад, KorDen сказал:

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Posted (edited)
35 минут назад, Le ecureuil сказал:

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Я в курсе, и активно за этим слежу, но тот кусок сети пока не рискну переводить...

Скрытый текст

"Работает - не трогай!"


Информация о системе
Модель:    Keenetic Giga
Версия NDMS:    v2.04(USD.2)C7
Время работы:    88 дн. 01:22:34

Информация о системе
Модель	Keenetic Giga II
Версия NDMS	v2.08(AAFS.0)C1
Время работы	22 дн. 03:28:56

Да и одну из железок для IPsec придется менять... Впрочем, как чип начнет пригорать, так или иначе придется думать о замене...

Edited by KorDen

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.