Машрутизация в сеть VPN клиента

[r13]

Здравствуйте,

На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер

К нему подключается клиент Giga2(подсеть 192.168.2.0)

На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214

[r13]

С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.

Теперь следующий вопрос:

Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.

Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?

Текущая трасса:

[Le ecureuil]

Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

Ога, это специальная защита.

Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется.

Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные.

[r13]

Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

[Le ecureuil]

Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

[attachment=2]Ultra.JPG[/attachment]

На гиге добавлен маршрут к подсети 192.168.0.0 добавлен автоматически

[attachment=1]Giga.JPG[/attachment]

При этом доступа к модему из сети ультры нет.

Судя по трейсу маршрутизация кривая где то за гигой

[attachment=0]trace.JPG[/attachment]

Куда копать чтоб получить доступ к модему?

Надо на самом модеме прописать роут к 192.168.1.0 через VPN-интерфейс Ultra II.

На модеме нет роута к 192.168.1.0, и потому от отвечает в default route, то есть в мобильную сеть

Как вариант - на Ultra II включить NAT на VPN-интерфейсе.

[r13]

Спасибо, завтра буду на даче, попробую.