Jump to content

Recommended Posts

Posted

Доброе время суток!

Имеется организация сети, как на рисунке.

Скажите, какие настройки и где нужно сделать, чтобы с рабочей станции (LAN2) достучатся до роутера и подключенных к нему рабочих станций (LAN3)?

MyLAN.jpg

Posted (edited)

Согласно статье https://help.keenetic.com/hc/ru/articles/213967889

прописал в настройках роутера с поднятым VPN-сервером следующее:  

image.thumb.png.8f05b0b15747fa285f844a1764ecd6e9.png

 

Согласно статье https://help.keenetic.com/hc/ru/articles/213967909-Создание-PPTP-подключения-в-ОС-Windows-к-VPN-серверу-интернет-центра

прописал в командной строке на рабочей станции route -p ADD 192.168.3.0 MASK 255.255.255.0 192.168.5.11 METRIC 2 IF 33

 

Согласно статье https://help.keenetic.com/hc/ru/articles/360001390359

настроил правила межсетевого экрана на роутере в LAN3 следующим образом:

image.png.f722b0c90dd39ec55e24971bd6c3bddb.png

 

Все равно из LAN2 не вижу LAN3...

Edited by Firestarter
Posted
Только что, Кинетиковод сказал:

Номер прошивки какой? Если у вас L2TP сервер, то для применения маршрутов лучше передёрнуть его, а иногда и перезагрузить роутер.

На роутерах в LAN1 и LAN3 прошивка 2.14.C.0.0-4.
 

VPN-сервер - PPTP.

После любых действий с маршрутами роутеры перезагружал - безрезультатно.

Posted
4 минуты назад, Кинетиковод сказал:

Странное вы выбрали имя для PPTP клиента "vpn-l2tp-ipsec".

Да это скрин со статьи на сайте, на самом деле. Просто хотел для наглядности показать, какие настройки файрвола я сделал для интерфейса VPN на роутере в сети LAN3.

Posted
21 час назад, Кинетиковод сказал:

На Экстре 2 пропишите маршрут до узла 192.168.5.11 через интерфейс PPTP, шлюз указывать не надо, галку добавлять автоматически надо.

 

image.thumb.png.2281e287a3c2011da72ba33514ae1ff7.png

После того, как по вашему совету, прописал на роутере в LAN3 маршрут до 192.168.5.11, все заработало!

Спасибо вам огромное! Вы меня здорово выручили! 👍

  • 4 years later...
  • 1 month later...
Posted

Всем привет, У меня похожая схеме

Прочитал статью к сожалению не удалось повторить решение  - что где пропустил не могу понят. Подскажите)

В текущей схеме вижу только сеть от клиента до сервера - через сервер от удаленного сотрудника или из офиса 1 до офиса 2 не идет трассировка уходит в мир

На клиентах доп маршруты не прописаны

Прописывал как в статье до узла или до сети не помогло

На все Keenetic версия  4.0.7

 

Документ1.jpg

Posted
7 часов назад, Dima-rds сказал:

У меня похожая схеме

У вас даже на схеме ошибка. На 36 шлюз маршрут до сети 111.10, а должен быть 46.0. На клиентах должен автоматически добавится маршрут до 111.29. Если его нет в списке маршрутов при подключении, то пропишите вручную. Если хотите из дома заходить в офис 1 и 2, то пропишите в офисах маршрут до сети 172.16.63.0 через интерфейс sstp.

Posted
17 часов назад, Кинетиковод сказал:

У вас даже на схеме ошибка. На 36 шлюз маршрут до сети 111.10, а должен быть 46.0. На клиентах должен автоматически добавится маршрут до 111.29. Если его нет в списке маршрутов при подключении, то пропишите вручную. Если хотите из дома заходить в офис 1 и 2, то пропишите в офисах маршрут до сети 172.16.63.0 через интерфейс sstp.

Да все верно в описание опечатался - до сети 10.111.0.0 - 63.35, а до сети 10.46.0.0 - 63.36

Но из сети к примеру 10.46 не вижу 10.111.0.0 - сеть 10.111.29.0 из любого подключения добавляюсь автоматом маршруты  

Если хотите из дома заходить в офис 1 и 2, то пропишите в офисах маршрут до сети 172.16.63.0 через интерфейс sstp. - Немного не понял как и где

  • 1 month later...
Posted

подскажите, пожалуйста. ситуация похожа.

3 сети, роутеры:

1) titan - local 192.168.0.1 - static ip - l2tp server NAT off

2) hero 4g - local 192.168.1.1 - dynamic ip - l2tp client (100.100.0.11)

3) giga 3 - local 192.168.2.1 - static ip - l2tp client (100.100.0.22)

 

на титане прописаны маршруты как в статье а именно:
192.168.1.0/24 - 100.100.0.11 - интерфейс любой - эксклюзивный нет - автоматический да

192.168.2.0/24 - 100.100.0.22 - интерфейс любой - эксклюзивный нет - автоматический да

на обоих vpn клиентах разрешены все протоколы в межсетевом экране на вкладке с vpn подключением. + на пк из сети 2 разрешены входящие подключения в win10 как в статье.

 

итого: у пк из клиентских сетей есть доступ в админку к роутеру на котором сервер (192.168.0.1). с титана (который впн сервер) проходит пинг из админки только на роутеры клиенты по адресу их сети (192.168.1.1 / 2.1). при этом на другие пк пинга нет как и всех пк из разных сетей между собой. если включить NAT в настройках впн сервера - на телефоне с LTE можно зайти в teamviewer на пк только из сети 1 по локальному адресу. и все. 

желаемый результат: доступы с пк из сети 1 ко всем роутерам и пк из других сетей. например вебсервер в сети 2 и принтер в сети 3. в идеале это доступность вебсервера из сети 2 по внешнему ip впн сервера + доступ ко всем локальным сервисам между пк из разных сетей.

Posted
12 часа назад, slimerz0r сказал:

подскажите, пожалуйста. ситуация похожа.

3 сети, роутеры:

1) titan - local 192.168.0.1 - static ip - l2tp server NAT off

2) hero 4g - local 192.168.1.1 - dynamic ip - l2tp client (100.100.0.11)

3) giga 3 - local 192.168.2.1 - static ip - l2tp client (100.100.0.22)

 

на титане прописаны маршруты как в статье а именно:
192.168.1.0/24 - 100.100.0.11 - интерфейс любой - эксклюзивный нет - автоматический да

192.168.2.0/24 - 100.100.0.22 - интерфейс любой - эксклюзивный нет - автоматический да

на обоих vpn клиентах разрешены все протоколы в межсетевом экране на вкладке с vpn подключением. + на пк из сети 2 разрешены входящие подключения в win10 как в статье.

 

итого: у пк из клиентских сетей есть доступ в админку к роутеру на котором сервер (192.168.0.1). с титана (который впн сервер) проходит пинг из админки только на роутеры клиенты по адресу их сети (192.168.1.1 / 2.1). при этом на другие пк пинга нет как и всех пк из разных сетей между собой. если включить NAT в настройках впн сервера - на телефоне с LTE можно зайти в teamviewer на пк только из сети 1 по локальному адресу. и все. 

желаемый результат: доступы с пк из сети 1 ко всем роутерам и пк из других сетей. например вебсервер в сети 2 и принтер в сети 3. в идеале это доступность вебсервера из сети 2 по внешнему ip впн сервера + доступ ко всем локальным сервисам между пк из разных сетей.

В брандмауэрах клиентских компьютеров прописали сеть 100.100.0.0 разрешенной?

Posted
15 часов назад, Monstr86 сказал:

В брандмауэрах клиентских компьютеров прописали сеть 100.100.0.0 разрешенной?

да.
после неопределенных действий теперь проходит пинг с роутера на котором впн сервер до пк внутри других сетей. но только с роутера.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.