Проброс портов VPN клиента

[vitalik6243]

Вообщем возник такой вопрос, имеется клиент подключенный по L2TP на его удаленном роутере проброшены порты, так же выполняю проброс на роутере на котором поднят VPN L2TP/IPSEC. Но при попытке подключения с удаленной сети, почему то я не вижу роутера или иного оборудования клиента который подключен. Как выполнить проброс, пробовал маршрут строить не помогло. Есть ли более подробная инструкция?

[vitalik6243]

Помогите с решением данного вопроса пожалуйста

[vitalik6243]

Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется.
Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера.
Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..(
Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад.

[Кинетиковод]

12 часа назад, vitalik6243 сказал:

Тех поддержка на сайте keenetic тоже ничем помочь не смогла...

Видимо в техподдержке нет никого владеющего птичьим языком, хотя должны бы быть. Здесь тоже таких нет. Видимо вам придётся перейти на русский.

[Le ecureuil]

12 часа назад, vitalik6243 сказал:

Вообщем путем длительных манипуляций нашел такую интересную закономерность. Если пробросить порт клиента под ip адресом 172.16.1.2 и подключиться к vpn серверу с помощью другого устройства, появляется возможность зайти на устройство по глобальному белому ip адресу, но стоит отключиться от vpn сервера и попробовать проделать данную процедуру повторно, то подключиться уже возможности не предоставляется.
Видимо с решением данной проблемы помочь никто не сможет, а единственный нормальный вариант пойти сдать обратно эту Giga взять более дешевый роутер, и на остаток денег собрать небольшой серверок, на Ubuntu и там уже поднять l2tp pptp ipsec сервера.
Тех поддержка на сайте keenetic тоже ничем помочь не смогла... Помню когда только появилась возможность создания PPTP сервера на Keenetic на старых прошивках, удавалась выполнить проброс порта, на сегодняшний день PPTP тоже пробросить невозможно. Видимо специально ломают ..(
Если все таки есть умельцы которые смогут помочь с решением данной проблемы буду рад.

Нужно техническое описание, что же конкретно вы пробрасываете и что не работает (но работало раньше). Пока здесь только вода, по которой я даже не могу понять схему.

[vitalik6243]

43 минуты назад, Le ecureuil сказал:

Нужно техническое описание, что же конкретно вы пробрасываете и что не работает (но работало раньше). Пока здесь только вода, по которой я даже не могу понять схему.

На Keenetic Giga белый IP адрес и канал в 200 мбит/с. На нем подняты VPN сервера L2TP/Ipsec а так же PPTP.

На Keenetic Giga выполнен проброс порта в глобальную сеть на IP адрес к которому подключен другой маршрутизатор Keenetic Omni 2.

К Keenetic Giga подключается другой маршрутизатор под названием Keenetic Omni2 на прошивке 2.13.

На Keenetic Omni 2 выполнен проброс порта на соединение L2tp/Ipsec которое создано на Keenetic Giga

 

При таких пробросах по идее я должен видеть Keenetic Omni 2 из интернета под адресом IP:81 (белый IP Keenetic Giga)
Но такого не происходит.

Далее я подключаюсь со своего же компьютера к серверу L2TP/Ipsec который поднят на Keenetic Giga.
И пытаюсь зайти по адресу IP:81 (белый IP Keenetic Giga)

И вауля я вижу Keenetic Omni 2.
Приложу self-test обоих роутеров для проверки

self-test (1).txt Keenetic Giga

self-test.txt Keenetic Omni 2

 

Так же хочу отметить на Keenetic Omni 2 есть еще 1 впн соединение на сервер Ubuntu которое работает без проблем с пробросом портов через iptables.
На момент всех тестов соединение было выключено.

Изменено 6 декабря, 2018 пользователем vitalik6243

[Le ecureuil]

Отлично, теперь стало чуть более понятно.

Значит, нужно следующее:

- отключаете vpn соединение на omni

- включаете на omni interface L2TPX debug (на том, что vpn)

- включаете захват "proto udp" на omni на CdcEthernet0 с размером пакета 1500 и буфером в 8 мбайт

- включаете захват трафика на интерфейсе vpn на omni с размером пакета 1500 и буфером в 8 мбайт

- включаете vpn

- пингуете в обе стороны секунд по 20, пытаетесь зайти, еще как-либо проверяете

- гасите vpn на omni

- снимаете selftest на сервере и на omni, и два дампа с omni, прикладываете сюда

 

Это все должно занять не более 2-3 минут.

[vitalik6243]

 

7 минут назад, Le ecureuil сказал:

Отлично, теперь стало чуть более понятно.

Значит, нужно следующее:

- отключаете vpn соединение на omni

- включаете на omni interface L2TPX debug (на том, что vpn)

- включаете захват "proto udp" на omni на CdcEthernet0 с размером пакета 1500 и буфером в 8 мбайт

- включаете захват трафика на интерфейсе vpn на omni с размером пакета 1500 и буфером в 8 мбайт

- включаете vpn

- пингуете в обе стороны секунд по 20, пытаетесь зайти, еще как-либо проверяете

- гасите vpn на omni

- снимаете selftest на сервере и на omni, и два дампа с omni, прикладываете сюда

 

Это все должно занять не более 2-3 минут.

Так теперь не понял одного момента. Сервер VPN находится на роутере Giga.
Все манипуляции нужно делать непосредсвенно на Omni?

Еще 1 момент сама гига видит связь с клиентом L2TP

Изменено 6 декабря, 2018 пользователем vitalik6243

[Le ecureuil]

13 минуты назад, vitalik6243 сказал:

 

Так теперь не понял одного момента. Сервер VPN находится на роутере Giga.
Все манипуляции нужно делать непосредсвенно на Omni?

Еще 1 момент сама гига видит связь с клиентом L2TP

Пинговать и пробовать нужно с обоих устройств, а вот все остальное - да, на omni.

[vitalik6243]

14 минуты назад, Le ecureuil сказал:

Пинговать и пробовать нужно с обоих устройств, а вот все остальное - да, на omni.

Вообщем завтра попробую на другом роутере.
Omni2 находиться от меня довольно далеко.
Поищу у себя еще я Keenetic. и попробую его уже прокинуть через VPN.
И произвести все манипуляции. Отпишусь повторно.

Крайне не удобно делать все манипуляции через KeenDNS

Изменено 6 декабря, 2018 пользователем vitalik6243

[AlexTank]

Всех с наступающим! 

Та-же самая проблема: есть два кинетика, один к другому подключается мостом Ipsec. Хочу про бросить порт из под сети того, что коннектится на том, что выступает сервером ipsec. Ничего особо не получается. 

[vitalik6243]

4 часа назад, AlexTank сказал:

Всех с наступающим! 

Та-же самая проблема: есть два кинетика, один к другому подключается мостом Ipsec. Хочу про бросить порт из под сети того, что коннектится на том, что выступает сервером ipsec. Ничего особо не получается. 

В моем случае проблема решилась банальным сбросом маршрутизатора клиента. Не понял в чем была проблема, сам факт что заработало...