Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Клиент PPTP-сервера не может ходить в туннели?

KorDen
 Поделиться

Рекомендуемые сообщения

KorDen Старожил

KorDen

Опубликовано
Опубликовано

diaw_2017-06-13_22-04-42.png.ac586f67c48fc20c970b57090eb18317.png

(туннели - черными, цветными - пути пакетов)

Есть IPIP от Giga II до сервера. С сети микротика, подключенного к Giga II по IPIP, спокойно заходит на сервер по туннелям (Mikrotik -> (IPIP) -> Giga II -> (IPIP) -> Linux).

С Giga, подключенной к Giga II через PPTP-сервер Giga II, доступа по внутреннему айпишнику сервера (т.е. Giga -> (PPTP) -> Giga II -> (IPIP) -> (Linux)) нет. Пинги Linux от Giga такое ощущение что теряются в недрах Giga II, их не видно на захватах IPIP, ISP, Home.

При этом в интернет через PPTP можно спокойно ходить, нет доступа именнок туннелям. Прежде чем все ломать, переводя на 2.10 и делая селфтесты, хочется понять - с клиента VPN-сервера в принципе должна быть возможность ходить в туннели?

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Вот даже хз, ничего не могу прокомментировать. Надо собирать стенд и изучать поведение, потому что сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось.

KorDen Старожил

KorDen

Опубликовано
  • Автор
Опубликовано
10 минут назад, Le ecureuil сказал:

сосуществование автотуннелей и pptp-сервера никак не тестировалось и никак не планировалось

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
1 минуту назад, KorDen сказал:

Я так и понял :) Мне не критично, это я обнаружил, чисто случайно ткнув на закладку сервака с внутренним IP, находясь в сети Giga, и потом уже вспомнив (и проверив конфиги), что маршрут-то через PPTP есть еще со времен, когда об IPsec/туннелях речи не было и все цеплялись по PPTP, поэтому должно было подключиться.

Да, меня не автотуннели, IPIP ходят через ручной IKEv2-транспорт.

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

KorDen Старожил

KorDen

Опубликовано
  • Автор
Опубликовано (изменено)
35 минут назад, Le ecureuil сказал:

IKEv2 кстати в 2.10 уже появился, в сборке в пятницу будет поправлен баг с пролезанием через NAT и уже вполне можно пробовать.

Я в курсе, и активно за этим слежу, но тот кусок сети пока не рискну переводить...

Скрытый текст

"Работает - не трогай!" 


Информация о системе
Модель:    Keenetic Giga
Версия NDMS:    v2.04(USD.2)C7
Время работы:    88 дн. 01:22:34

Информация о системе
Модель	Keenetic Giga II
Версия NDMS	v2.08(AAFS.0)C1
Время работы	22 дн. 03:28:56

Да и одну из железок для IPsec придется менять... Впрочем, как чип начнет пригорать, так или иначе придется думать о замене...

Изменено пользователем KorDen

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю