r13 Posted June 6, 2016 Posted June 6, 2016 Здравствуйте, На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер К нему подключается клиент Giga2(подсеть 192.168.2.0) На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214 Quote
0 r13 Posted June 8, 2016 Author Posted June 8, 2016 С первой проблемой разобрался, подсеть 192.168.2.0 фигурировала в одной из карт IPSec. Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало. После изменения карты маршрутизация в подсеть VPN клиента заработала как надо. Теперь следующий вопрос: Клиент подключен через CDC-Ethernet модем (подсеть 192.168.0.0) поверх этого канала PPTP VPN тоннель. Что нужно настроить чтобы получить доступ к подсети модема (192.168.0.0) со стороны VPN сервера? Текущая трасса: Quote
0 Le ecureuil Posted June 8, 2016 Posted June 8, 2016 Хоть IPSec и не был активен и никак не отражался в списке маршрутов роутера, все равно как-то влиял на маршрутизацию, не работало. Ога, это специальная защита. Если настроено IPsec соединение, то даже если оно не активно, то трафик из сетей, которые совпадают с удаленными для IPsec и трафик, уходящий в сети, которые совпадают с удаленными для IPsec полностью блокируется. Это сделано чтобы случайно обмен не пошел по открытому каналу и не утекли важные данные. Quote
0 r13 Posted June 25, 2016 Author Posted June 25, 2016 Возвращаясь к вопросу удаленного доступа к модему. Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3 Интернет на гиге через usb модем, адрес модема 192.168.0.1 PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2 На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2 Quote
0 Le ecureuil Posted June 25, 2016 Posted June 25, 2016 Возвращаясь к вопросу удаленного доступа к модему.Есть Ultra2(подсеть 192.168.1.0) 2.07(AAUX.11)B0 На ней поднят PPTP сервер К нему подсоединяется Гига2(подсеть 192.168.2.0) v2.06(AAFS.5)B3 Интернет на гиге через usb модем, адрес модема 192.168.0.1 PPTP Клиент на гиге плучает постоянный адрес 172.16.1.2 На ультре добавлен маршрут к подсети 192.168.0.0 через шлюз 172.16.1.2 [attachment=2]Ultra.JPG[/attachment] На гиге добавлен маршрут к подсети 192.168.0.0 добавлен автоматически [attachment=1]Giga.JPG[/attachment] При этом доступа к модему из сети ультры нет. Судя по трейсу маршрутизация кривая где то за гигой [attachment=0]trace.JPG[/attachment] Куда копать чтоб получить доступ к модему? Надо на самом модеме прописать роут к 192.168.1.0 через VPN-интерфейс Ultra II. На модеме нет роута к 192.168.1.0, и потому от отвечает в default route, то есть в мобильную сеть Как вариант - на Ultra II включить NAT на VPN-интерфейсе. Quote
Question
r13
Здравствуйте,
На Ultra2 v2.07(AAUX.5)B0 (подсеть 192.168.1.0) настроен PPTP сервер
К нему подключается клиент Giga2(подсеть 192.168.2.0)
На ультре добавлен статический маршрут на сеть гиги, а на гиге в фаерволе сделаны разрешающие правила со стороны сервера в соответствии с kb-4214
5 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.