Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Нет доступа к роутеру-VPN-клиенту из сети роутера-VPN-сервера по IPSec Virtual IP

JIABP
 Поделиться

Рекомендуемые сообщения

JIABP Поставщик контента

JIABP

Опубликовано
Опубликовано (изменено)

Есть Giga 3 (2.10.C.0.0-0) (192.168.1.1) и Giga KN-1010 (2.10.C.2.0-0) (192.168.4.1).

Giga 3 (192.168.1.1) является основным роутером с развернутым IPSec VPN сервером Virtual IP (192.168.2.1) - для подключения ноутбуков и телефонов так и VPN IPSec сервером для подключения Giga 1010 (192.168.4.1). 

Из сети Giga 3 (192.168.1.1) можно получить доступ до сети Giga 1010 (192.168.4.1). Однако, при подключении iPhone/Windows 10 к IPSec Virtual IP (выдаётся адрес 192.168.2.2) развернутом на Giga 3, я не могу получить доступ к Giga 1010 (192.168.4.1).

Ранее, это работало, однако сейчас, к сожалению перестало. Интересно то, что вместо Giga 1010 был Giga 2, я его заменил на 1010 и всё работало. Но, потом решил поиграться с 1010 (но не с Giga 3) и сейчас доступ до 1010 не работает при подключении через IPSec Virtual IP к Giga 3.

 

Собственно саппорт говорит (см. ниже), что это нормально, но блин, это реально работало с февраля, правда тогда вместо Giga 1010 с 192.168.4.1 была Giga 2 с 192.168.3.1 (если её сейчас подключать, то и к ней тоже доступа нет). В конце концов, из сети 192.168.1.1 я имею доступ до 192.168.4.1 без прописывания любых правил. Как так-то?

///я дал доступ саппорту для подключения к IPSec Virtual IP
 

Цитата

Спасибо за доступ. Посмотрел ваши настройки.
Правила для доступа в туннель IPSec на Giga III у вас заданы такие:
Локальная сеть: 192.168.1.0 255.255.255.0 
Удаленная сеть: 192.168.4.0 255.255.255.0
А Virual IP Server выдает клиентам ip-адреса из диапазона 192.168.2.1-192.168.2.65.
Поэтому, не удивительно, что они не попадают под правила IPsec-туннеля и не отправляются в него.
Чтобы такого не происходило, настройте пожалуйста адреса для Virtual IP Server из той же подсети, что и домашняя сеть Giga III, но только не пересекающимися с выдаваемым домашним устройствам, например, начиная с 192.168.1.200.

 

Схема_01.jpg

Изменено пользователем JIABP
  • 4 недели спустя...
JIABP Поставщик контента

JIABP

Опубликовано
  • Автор
Опубликовано

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то? :(

  • 2 недели спустя...
r13 Старожил

r13

Опубликовано
Опубликовано
В 24.08.2018 в 22:58, JIABP сказал:

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то? :(

умерить аппетиты ;) вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

  • 3 недели спустя...
JIABP Поставщик контента

JIABP

Опубликовано
  • Автор
Опубликовано
В 04.09.2018 в 00:50, r13 сказал:

умерить аппетиты ;) вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

r13 Старожил

r13

Опубликовано
Опубликовано
29 минут назад, JIABP сказал:

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

да

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю