Jump to content

Question

Posted

Здравствуйте,

На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер

К нему подключается клиент Giga2(подсеть 192.168.2.0)

На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214

5 answers to this question

Recommended Posts

  • 0
Posted

С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

После изменения карты маршрутизация в подсеть VPN клиента заработала как надо.

Теперь следующий вопрос:

Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель.

Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера?

Текущая трасса:

  • 0
Posted
Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало.

Ога, это специальная защита.

Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется.

Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные.

  • 0
Posted

Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

Giga.JPG.2a36d58e478c6091d8ac73fe9e51673

trace.JPG.a47ce202cad67fb5597259d7bea929

  • 0
Posted
Возвращаясь к вопросу удаленного доступа к модему.

Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер

К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3

Интернет на гиге через usb модем, адрес модема 192.168.0.1

PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2

На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2

[attachment=2]Ultra.JPG[/attachment]

На гиге добавлен маршрут к подсети 192.168.0.0 добавлен автоматически

[attachment=1]Giga.JPG[/attachment]

При этом доступа к модему из сети ультры нет.

Судя по трейсу маршрутизация кривая где то за гигой

[attachment=0]trace.JPG[/attachment]

Куда копать чтоб получить доступ к модему?

Надо на самом модеме прописать роут к 192.168.1.0 через VPN-интерфейс Ultra II.

На модеме нет роута к 192.168.1.0, и потому от отвечает в default route, то есть в мобильную сеть :)

Как вариант - на Ultra II включить NAT на VPN-интерфейсе.

  • 0
Posted

Спасибо, завтра буду на даче, попробую.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.