Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".
Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.
Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.
Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path.
Подробнее ниже:
Имеем:
A.
1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.
2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.
Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2
В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.
В локалке №2 допустим есть PC3 c IP 192.168.7.62
=====================
Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.
Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.
Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN).
Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
daledale
Доброго.
Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов".
Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2.
Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз.
Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path.
Подробнее ниже:
Имеем:
A.
1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP.
2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2.
Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2
В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107.
В локалке №2 допустим есть PC3 c IP 192.168.7.62
=====================
Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот.
Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104.
Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN).
Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг.
Картинка во вложении, сорри как мог:
Edited by daledale0 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.