Jump to content

Recommended Posts

Posted (edited)

Есть Giga 3 (2.10.C.0.0-0) (192.168.1.1) и Giga KN-1010 (2.10.C.2.0-0) (192.168.4.1).

Giga 3 (192.168.1.1) является основным роутером с развернутым IPSec VPN сервером Virtual IP (192.168.2.1) - для подключения ноутбуков и телефонов так и VPN IPSec сервером для подключения Giga 1010 (192.168.4.1). 

Из сети Giga 3 (192.168.1.1) можно получить доступ до сети Giga 1010 (192.168.4.1). Однако, при подключении iPhone/Windows 10 к IPSec Virtual IP (выдаётся адрес 192.168.2.2) развернутом на Giga 3, я не могу получить доступ к Giga 1010 (192.168.4.1).

Ранее, это работало, однако сейчас, к сожалению перестало. Интересно то, что вместо Giga 1010 был Giga 2, я его заменил на 1010 и всё работало. Но, потом решил поиграться с 1010 (но не с Giga 3) и сейчас доступ до 1010 не работает при подключении через IPSec Virtual IP к Giga 3.

 

Собственно саппорт говорит (см. ниже), что это нормально, но блин, это реально работало с февраля, правда тогда вместо Giga 1010 с 192.168.4.1 была Giga 2 с 192.168.3.1 (если её сейчас подключать, то и к ней тоже доступа нет). В конце концов, из сети 192.168.1.1 я имею доступ до 192.168.4.1 без прописывания любых правил. Как так-то?

///я дал доступ саппорту для подключения к IPSec Virtual IP
 

Цитата

Спасибо за доступ. Посмотрел ваши настройки.
Правила для доступа в туннель IPSec на Giga III у вас заданы такие:
Локальная сеть: 192.168.1.0 255.255.255.0 
Удаленная сеть: 192.168.4.0 255.255.255.0
А Virual IP Server выдает клиентам ip-адреса из диапазона 192.168.2.1-192.168.2.65.
Поэтому, не удивительно, что они не попадают под правила IPsec-туннеля и не отправляются в него.
Чтобы такого не происходило, настройте пожалуйста адреса для Virtual IP Server из той же подсети, что и домашняя сеть Giga III, но только не пересекающимися с выдаваемым домашним устройствам, например, начиная с 192.168.1.200.

 

Схема_01.jpg

Edited by JIABP
  • 4 weeks later...
Posted

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то? :(

  • 2 weeks later...
Posted
В 24.08.2018 в 22:58, JIABP сказал:

Ап!

Попробовал вариант - назначить начальный IP-адрес удаленной подсети для Virtual IP 192.168.1.200, и пул в 64 адреса. В итоге доступ в сеть интернет и к внутренним устройствам (сетевой принтер, например) в сети Giga 3 рухнул у всех устройств - iOS, Windows устройства. Но при этом, если из, скажем, LTE сети с iPhone подключиться к Giga 3 и получить 192.168.1.201, то доступ в интернет (Гига 3 как шлюз выступает) и доступ в ЛВС (тот же сетевой принтер) работает корректно. Так что это решение не очень подходит по причине полной поломки ЛВС 192.168.1.1/24 за Giga 3.

Может кто знает как решить мою проблему-то? :(

умерить аппетиты ;) вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

  • 3 weeks later...
Posted
В 04.09.2018 в 00:50, r13 сказал:

умерить аппетиты ;) вы и так своими настройками благополучно прибили широковещательный адрес сети. поставить пул 10, ну или 20. 

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

Posted
29 минут назад, JIABP сказал:

Т.е. если я выставлю пул в 5 адресов (мне больше 2-3 и не надо), то проблемы не будет?

да

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.