Не работает маршрутизация при создании PPTP клиент-сервер

SafeStream беспроводной широкополосный гигабитный VPN-маршрутизатор серии N
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 10:05

вот я вижу разницу, как поднимается у Вас туннель.
У Вас 192.168.1.0 заруливается на шлюз 10.0.0.1, что логично.
У меня почему-то заруливается на шлюз 192.168.1.1, чего я ну никак не ожидаю, т.к. клиентское подключение описано вот так http://www.floomby.ru/s2/pUk6s2
Я как бы предполагал, что должен быть маршрут на адрес удаленного VPN сервера для интерфейса VPN-1

С адресацией тут проблем не должно быть, я ведь использую маску 24, адресные пространства не пересекаются.
Ведь с подсетью 192.168.102.0/24 по моей таблице маршрутов проблемы нет. Правда это туннель IPSec LAN-to-LAN.
К сожалению инициировать туннель с TP-Link в сторону второй площадки, где старый Зухель не могу, нет там VPN-сервера и оборудования подходящего больше нет.

Но над сменой адреса подсети я подумаю. Проблематично конечно, но можно будет сменить адресацию на Зухеле.

PS О! Надо попробовать на втором TP-Link (подсеть 192.168.102.0/24) переделать с IPSec на конфигурацию PPTP-сервер/клиент.
mesb
Сообщения: 119
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение mesb » 05 ноя 2015, 10:36

Адреса формата 10.0.0 у меня выдаёт pptp на центосе.
У вас получается что именно зиксель выдаёт тплинку адреса в тоннель вида 192.168.1.
По идее не должно так быть. Возможно именно этот нюанс кого-то в этой цепочке смущает.
Посмотрите в настройки зикселя, что там стоит для раздачи адресов впн тоннелей.
По идее эта сетка должна быть отличной от адресации локалки за зикселем.

UPD:
У вас же там кинетики вроде?
http://zyxel.ru/kb/3984
Есть там этот нюанс. Оттуда же выдержка на прошлой странице другим оратором приведена.
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 11:08

Да. Этот момент знаю. Там для PPTP клиентов выделен отдельный пул адресов, не пересекающихся с клиентами DHCP, хоть и из того же пространства. Согласно статье с Зухеля это не противоречит и допустимо.
Ведь когда с другого кинетика поднимается клиентский туннель, все нормально работает.
смотрел не том Кинетике в статусе VPN сервера, там два туннеля подняты и розданы правильно IP для клиентов, именно из того пула адресов, который определен для VPN.
192.168.1.1 для самого кинетика
192.168.1.20-192.168.1.30 - зарезервирована статика серверам
192.168.1.35-192.168.1.45 - динамическая адресация для клиентов
192.168.1.50-192.168.1.89 - зарезервирована статика постоянным хостам
192.168.1.90-192.168.1.99 - зарезервирована статика принтерам
192.168.1.150-192.168.1.159 - пул для PPTP сервера

нет пересечения

mesb писал(а):Посмотрите в настройки зикселя, что там стоит для раздачи адресов впн тоннелей.

На Зухеле все примитивно.
http://www.floomby.ru/s2/FUkbpA


попробовал с TP-Link (Т1) клиент РРТР на TP-Link (Т2) Сервер РРТР
Маршруты создаются именно так, как ожидал (интерфейс vpn-2). http://www.floomby.ru/s2/PUkb8d
Клиент записан точно так же, как и к Зухелю, но шлюз получается именно тот, который ожидал - адрес удаленного VPN-сервера
Правда все равно не получается пинговать с хоста за Т1 хост за Т2 :(

Да, видимо Зухель и TP-Link просто не хотят дружить
Последний раз редактировалось Vladr 05 ноя 2015, 11:14, всего редактировалось 1 раз.
mesb
Сообщения: 119
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение mesb » 05 ноя 2015, 11:12

Просто попробуйте выдавать впн клиентам адреса вообще из другой подсети.
Возможно в случае зикселя они не учитывали что там ещё будут тоннели достраиваться.
В нормальных сетях неделают такой порнографии кмк.

А что это в разделе доступа к сети?
Какие там ещё естьв арианты на выбор?
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 11:17

mesb писал(а):В нормальных сетях неделают такой порнографии кмк.


Ну почему же? Это не противоречит логике. Плюс к этому, я попадаю в адресное пространство той сети, а значит мне не надо думать о необходимости формирования дополнительной маршрутизации, чтобы получить доступ к хостам
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 11:19

mesb писал(а):А что это в разделе доступа к сети?
Какие там ещё естьв арианты на выбор?


там еще открыта гостевая вафля. Вот либо к ней либо к локалке. Если бы была организована еще одна VLAN, то еще и она появилась бы в списке на выбор
mesb
Сообщения: 119
Зарегистрирован: 25 авг 2012, 17:12
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение mesb » 05 ноя 2015, 11:24

Вобщем я за то чтоб попробовать скажем оставить локалку за зикселем 192.168.1.0/24 , впн же заставить выдавать как я например 10.1.1.2-10.
И посмотреть что будет далее :)
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 11:36

попробовал.
задал для VPN-сервера адресное пространство 173....
Смотрю, поднялись оба туннеля, с TP-Link и кинетика.
пингую с хоста за кинетиком. На этом туннеле показывает трафик вход ICMP пакетов и ответ.
на туннеле с TP-Link-ом пингую, счетчик трафика входящего увеличивается на размер ICMP пакетов, ответ нет... Где-то в Зухеле это все умирает...
В файерволе никаких правил не описано... Т.е. весь трафик должен пропускаться
Boris
Сообщения: 378
Зарегистрирован: 05 май 2012, 11:40
Страна: Россия
Откуда: Москва

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Boris » 05 ноя 2015, 11:51

Замените этот кинетик на ещё один 604W и не мучайтесь, всё равно ничего не получится. А этот кинетик поставьте кому-нибудь для домашнего использования.
https://market.yandex.ru/product/104621 ... W&srnum=48
5000 цена вопроса. Для бизнес решения - это смешные деньги.
Мои модели:
TL-ER604W
TL-MR3420
TL-WDR3600

Помогу с настройкой TP-LINK. Пишите в ЛС.
Vladr
Сообщения: 34
Зарегистрирован: 16 сен 2015, 10:49
Страна: Россия

Re: Не работает маршрутизация при создании PPTP клиент-серве

Сообщение Vladr » 05 ноя 2015, 12:00

Да меня не сильно парит поднять туннель с компа на тот зухель. Хотелось красиво сделать.
Ну и там люди не будут менять кинетик.
Ладно. Вопрос закрыт.

Вернуться в «TL-ER604W»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость