- 0
-
Последние посетители 0 пользователей онлайн
- Ни одного зарегистрированного пользователя не просматривает данную страницу
На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.
Вопрос
daledale
Доброго.
Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".
Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.
Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.
Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path.
Подробнее ниже:
Имеем:
A.
1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.
2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.
Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2
В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.
В локалке №2 допустим есть PC3 c IP 192.168.7.62
=====================
Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.
Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.
Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN).
Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.
Картинка во вложении, сорри как мог:
Изменено пользователем daledale0 ответов на этот вопрос
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.