Это копия, сохраненная 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0
вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0
из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.
полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.
вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
>пусть адресация у нее будет 192.168.1.0
И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).
>что я делаю не так?
Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
>И сразу нахуй с такими формулировками.
>192.168.1.0/24
че ты растявкался? обычная локалка.
>Ковыряй свой зухель.
спасибо, блять. дохуя умного сказал.
петя, ты че, бухой?
>192.168.1.0/24
лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
Действующие маршруты
Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0
касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
>Сеть назначения Шлюз Подключение
>192.168.54.0/24 0.0.0.0 Home
>192.168.1.0/24 0.0.0.0 PPTP0
>192.168.1.111/32 0.0.0.0 PPTP0
>192.168.1.136/32 0.0.0.0 PPTP0
в описанном мною оп-посте примере это должно выглядеть так:
Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
>роутер маскарадит пакеты из локальной сети в впн. Это надо отключить
как?
>прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз
какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
>Да, должно. И почему выглядит иначе?
потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.
>И ещё раз — где шлюз по-умолчанию?
он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.
>маршрут 192.168.2.0/24 0.0.0.0 PPTP0 должен работать норм
он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.
еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.
1 видит ресурсы 2
2 не видит ресурсы 1
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по
>зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти
>Тебе нужен статик роут на vpn сервере до 192.168.54.0/24
дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.
я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.
всем писавшим по сути и без понтов спасибо
рфср-долбоёбина, пошел ты нахуй.
не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
>несколько подходов и вуаля
в голос
хочется искренне пожелать удачи конторе, которую ты админишь
она ей ох как понадобится
>конторе, которую ты админишь
полу-админ полу-сснп-кун врывается в тред?
а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
Это копия, сохраненная 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.