Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Вопрос про IPsec тунели.

ALALNIK

Ответ от ALALNIK,

 Поделиться

Вопрос

ALALNIK Пользователь

ALALNIK

Опубликовано
Опубликовано

Здравствуйте.

Есть 3 роутера кинетик. 192.168.1.1(Giga) имеет белый внешний IP и является мастером для 192.168.3.1(Omni2) и 192.168.4.1(Start2). Проброшено 2 туннеля Giga--tunnel1--Omni2 и Giga--tunnel2--Omni2. Траффик между 192.168.3.1 и 192.168.4.1 не ходит, по причине реализации IPsec.

В свою очередь 192.168.4.1(Start2) так же заимел белый IP и является мастером для 192.168.3.1(Omni2). Туннель Start2--tunnel3--Omni2. Получился некий треугольник и все 3 роутера пингуют 2х соседних. Все ок.

У меня вопрос.

К 192.168.3.1 подключен медью регистратор. Поскольку 192.168.3.1 не имеет внешнего белого IP адреса я хочу иметь возможность заходить на регистратор из интернета. Могу ли я как-то пробросить регистратор 192.168.3.10 через 192.168.1.1 или через 192.168.4.1 в интернет? Чтобы я мог заходить на регистратор по любому из белых внешних IP адресов выданных 192.168.1.1 или 192.168.4.1.

Если да, то что для этого нужно пробрасывать? Допустим веб морда регистратора работает через 88 порт.

4 ответа на этот вопрос

Рекомендуемые сообщения

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано

можно еще поднять l2tp/ipsec сервер на устройстве с белым ip и ходить по локалке через него удаленным клиентом

  • 0
ALALNIK Пользователь

ALALNIK

Опубликовано
  • Автор
Опубликовано
35 minutes ago, r13 said:

можно еще поднять l2tp/ipsec сервер на устройстве с белым ip и ходить по локалке через него удаленным клиентом

У меня через 10 винду не получилось подключиться к серверу встроенными средствами. Корректно работает только SSTP через облако. Так же при подключению к 192.168.1.1 с мобилы через l2tp/ipsec не ходит трафик до 192.168.1.3 и 192.168.1.4. Ресурсы 192.168.1.1 без проблем, но к другим клиентам не пускает. Возможно нужно прописывать маршруты, если есть мысли подскажите.

  • 0
r13 Старожил

r13

Опубликовано
Опубликовано
12 минуты назад, ALALNIK сказал:

У меня через 10 винду не получилось подключиться к серверу встроенными средствами. Корректно работает только SSTP через облако. Так же при подключению к 192.168.1.1 с мобилы через l2tp/ipsec не ходит трафик до 192.168.1.3 и 192.168.1.4. Ресурсы 192.168.1.1 без проблем, но к другим клиентам не пускает. Возможно нужно прописывать маршруты, если есть мысли подскажите.

пул адресов у l2tp/ipsec сервера сделайте из той же подсети что и локалка на сервере, обычно этого достаточно. 

  • 0
ALALNIK Пользователь

ALALNIK

Опубликовано
  • Автор
Опубликовано
1 hour ago, r13 said:

пул адресов у l2tp/ipsec сервера сделайте из той же подсети что и локалка на сервере, обычно этого достаточно. 

Спасибо Вам, добрый человек. Поменял пул и могу ходить на клиента с мобилки.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю