Форум 3DNews
Вернуться   Форум 3DNews > Железо > Сети и средства коммуникации

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 13.11.2013, 17:31   [включить плавающее окно]   #1
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
OpenVPN, нет доступа к сети за сервером.

Как я не люблю признаваться в собственном бессилии, но уже нет мочи

Поставил сам себе задачу - организовать доступ во внутреннюю сеть конторы из дома, для управления компами по RDP и доступа к внутренним ресурсам.
Решить эту задачу с помощью pptp не представляется возможным из за "параноидальности" домашнего провайдера (режит GRE), решил попробовать OpenVPN.
И ... о чудо, оно работает, но ... доступ есть только к серверу-шлюзу (10.8.0.1 и 192.168.20.200), а вот дальше ни в какую.

Я конечно понимаю, что "сам дурак" и что то делаю не так, но не могу (уже неделю) понять, в каком месте.

Описание сети
VPN установлен на сервере Ubuntu Linux, который является основным шлюзом для выхода в интернет внутренней сети конторы. На шлюзе включен NAT и фильтрация трафика средствами iptables.
Интерфейсы шлюза
eth0 - белый IP, смотрит в интернет 111.111.111.238
eth1 - внутренний, 192.168.20.200
tun0 - openvpn, 10.8.0.1

конфиг openvpn сервера(последняя, на данный момент)
Код:
#############################
# OpenVPN 2.0 config file         #
#############################
port 1194
proto tcp
dev tun
ca ca.crt
cert server.crt
key server.key 
dh dh1024.pem

server 10.8.0.0 255.255.255.0
ifconfig-pool-persist ipp.txt
push "route 192.168.20.0 255.255.0.0 10.8.0.1"
push "dhcp-option DNS 10.8.0.1"
client-to-client
client-config-dir /etc/openvpn/ccd

keepalive 10 120
comp-lzo
max-clients 10
;user nobody
;group nogroup
persist-key
persist-tun
status openvpn-status.log
log-append  /var/log/openvpn.log
verb 3
mute 10
route -n
Код:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
111.111.111.236  0.0.0.0         255.255.255.252 U     0      0        0 eth0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.168.0.0     0.0.0.0         255.255.0.0     U     0      0        0 eth1
0.0.0.0         111.111.111.237  0.0.0.0         UG    100    0        0 eth0
если еще что то надо, выложу.

Need HELP!

Последний раз редактировалось zl0dey4eg; 13.11.2013 в 17:43.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 17:58   [включить плавающее окно]   #2
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
sudo iptables -t nat -A POSTROUTING ! -s 192.168.20.200 -o eth1 -j SNAT --to 192.168.20.200
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:09   [включить плавающее окно]   #3
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Keper, а можно для "особо одаренных" пояснить, что к чему?
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:12   [включить плавающее окно]   #4
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
нет, это уже платная услуга))
Правило легко удаляется повторной командой, но с заменой ключа -A на -D.

Попробуй, эт я с ходу написал) - в похожем случае помогло.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:25   [включить плавающее окно]   #5
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Keper) »
нет, это уже платная услуга))
вот блин

Цитата (Keper) »
Правило легко удаляется повторной командой, но с заменой ключа -A на -D.
да это то как раз не проблема

проблема в том, что бы "понимать", что пишешь

PS: после применения правила перестала отправляться почта (удаленный SMPT сервер)

Последний раз редактировалось zl0dey4eg; 13.11.2013 в 18:33.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:42   [включить плавающее окно]   #6
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
из за "параноидальности" домашнего провайдера (режит GRE)
Мой личный опыт показывает, что дело не в "параноидальности", а вовсе в банальной некомпетентности админов - они забывают (либо вовсе не умеют ) прописать правила маршрутизации GRE-пакетов в своих роутерах на Линуксах.
Естественно, серьёзные провайдеры так не косячат, но вот пару лет назад пришлось добираться до админов одного "типа провайдера" и объяснять им, что я о них думаю; буквально через пару часов клиенты с удалённой площадки через этого провайдера легко связались с моим центральным сервером - так что ты попробуй с техподдержкой своей пообщаться...
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 13.11.2013 в 18:51.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:49   [включить плавающее окно]   #7
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
не в "параноидальности", а вовсе в банальной некомпетентности админов
Олег, мы с вами уже как то дискутировали на эту тему.

это реальная паранойя!!!
там кроме GRE еще куча всего порезано и закрыто
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:50   [включить плавающее окно]   #8
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
sudo iptables -L
sudo iptables -L -t nat
ifconfig

Но всё же вероятно, что таки nat надо ковырять.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:51   [включить плавающее окно]   #9
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
кроме GRE еще куча всего порезано и закрыто
Ну купи уже себе домой "белый IP" - тогда что-то "резать" у них просто не будет прАва...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 18:56   [включить плавающее окно]   #10
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Keper) »
Но всё же вероятно, что таки nat надо ковырять.
походу уже не придется

проверил с android-клиента через бесплатный Wi-Fi из соседнего кафе - пинги пошли, есть доступ к smb ресурсам

Еще из дома проверю, вечерком отпишусь!
Спасибо за помощь!!!

Цитата (Smirnoff) »
Ну купи уже себе домой "белый IP"
пытался!
"у вас не достаточно средств на счете"
хотя было в два раза больше, чем стоит эта услуга

так что ... OpenVPN наше всё (пока провайдера не поменяю)
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 19:01   [включить плавающее окно]   #11
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (Smirnoff) »
Ну купи уже себе домой "белый IP"
большинство "физикам" белые отказываются продавать. Хотя у нас есть один провайдер мелкий, дают белые за просто так, но сколько такая халява пробудет, не известно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 19:05   [включить плавающее окно]   #12
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Keper) »
большинство "физикам" белые отказываются продавать
Надо ставить вопрос ребром: или настраивайте нормально маршрутизацию у себя, или уже давайте "белый IP"!


Добавлено через 37 секунд

Цитата (zl0dey4eg) »
проверил с android-клиента через бесплатный Wi-Fi из соседнего кафе
Я же сразу сказал: пинай ТП своего "провайдера"...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 13.11.2013, 21:39   [включить плавающее окно]   #13
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Keper, еще раз СПАСИБО!!!

это помогло решить проблему
Цитата (Keper) »
iptables -t nat -A POSTROUTING ! -s 192.168.20.200 -o eth1 -j SNAT --to 192.168.20.200
пойду заново перечитывать "Эви Немет'a"

Цитата (Smirnoff) »
Я же сразу сказал: пинай ТП своего "провайдера"...
дык из кафешки проверял потому, что второго выхода в инет нету, а на EDGE медленно
нужен был "чистый эксперимент"

Последний раз редактировалось zl0dey4eg; 13.11.2013 в 21:42.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 00:35   [включить плавающее окно]   #14
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
всегда пожалуйста. Только задумываешься, а нафига мне такое знать, если так редко пригождается.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 12:01   [включить плавающее окно]   #15
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Keper) »
а нафига мне такое знать, если так редко пригождается
Ну, положим, у меня с фрёй такая же проблема: настроил, оно годами работает, и всё успевает напрочь забыться к тому моменту, когда ещё кому-то нужно опять роутер настроить...

BTW: Без денег никак не хочешь объяснять суть загадочного правила для iptables? Или это вообще в чистом виде непонятное тебе самому "шаманство"?..
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 12:50   [включить плавающее окно]   #16
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Smirnoff
это такая фишка линуксоидов: никогда ничего не объяснять) может, потому что и сам не всегда понимаешь как оно заработало.
Вкратце: так же как и при настройке роутера, нужно делать маскарадинг для внешнего интерфейса, так и тут его приходится делать для внутреннего.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 13:09   [включить плавающее окно]   #17
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Keper) »
это такая фишка линуксоидов: никогда ничего не объяснять

что правда то правда ...
во всех манах подробно описано как конфигурировать, но о "маскарадинге" ни слова
вернее есть упоминание, но вот в таком ключе
Цитата
Машине с OpenVPN-сервером, возможно, потребуется NAT'ить
весь трафик с TUN/TAP-интерфейса, чтобы все это работало должным образом
а возможно и не потребуется ...
Linux, чё ...
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 13:26   [включить плавающее окно]   #18
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
Linux, чё ...
А чё "Линукс"?..
Вот сегодня настроил планшет на Android (дочкин настраивал, для проверки) на подключение к своей фре по PPTP и к клиенскому серваку на Win2012 по мелкомягкому RDP; Андроид, конечно, не совсем Линукс - но с пол-пинка завелось по цепочке: планшет - мой WiFi - 4G модем от Мегафона - клиентский провайдер - клиенская фря с mpd4 - клиентский Win2012.

BTW: У меня на фре диапазон IP-ов для клиентов VPN попадает "почти" в ту же подсеть, что и локалка; возможно, поэтому никаких особых "приплясов" не потребовалось?
Вкратце:
- локальной считается сеть 192.168.50.0/25
- на физическом локальном интерфейсе 192.168.50.0/26
- клиентам VPN выдаются адреса из 192.168.50.80/28
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 13:40   [включить плавающее окно]   #19
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Smirnoff
экий ты хитрый). Надо будет иметь на будущее такой вариант. Правда при делении сетей маской каждый раз придётся думать что есть что.
А мне приходится до сих пор ип**** удовлетворяться с доставшейся в наследство сетью 192.168.0.1/24 : (
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:08   [включить плавающее окно]   #20
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (Keper) »
при делении сетей маской каждый раз придётся думать что есть что
Дык это у мну всё в комментах указано в файле rc.firewall (я ipfw пользую) - дабы не забыть нечаянно...

Цитата (Keper) »
с доставшейся в наследство сетью 192.168.0.1/24
No problem: назначаешь "локальной" сеть 192.168.0.0/23 - и вперёд!
__________________
С уважением,
Олег Р. Смирнов

Последний раз редактировалось Smirnoff; 14.11.2013 в 14:10.
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:36   [включить плавающее окно]   #21
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
У меня на фре диапазон IP-ов для клиентов VPN попадает "почти" в ту же подсеть, что и локалка
дык у меня уже pptp крутится в той же сетке 192.168.20.211-215 без каких либо плясок
поставил, поправил конфиг, запустил - порфит!

а вот с OVPN все мутно, дам для этого надо МОСТ поднимать, к которому прилагается та же проблема что решали чуть выше
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:38   [включить плавающее окно]   #22
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (zl0dey4eg) »
а вот с OVPN все мутно
Провайдера - расстрелять и заменить; profit!
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 14:51   [включить плавающее окно]   #23
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Smirnoff) »
Провайдера - расстрелять и заменить; profit!
и ведь не поспоришь!!!
на НГ каникулах розетки обстучу дома, и прова под замену
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:32   [включить плавающее окно]   #24
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
какой хоть провайдер? районный или крупный себе такое позволяет?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:46   [включить плавающее окно]   #25
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Keper, провайдер, который себе это позволяет - www.akado.ru

хочу переехать на какого ни будь провайдера без PPPoE, модемов и прочего дро...а
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:52   [включить плавающее окно]   #26
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
zl0dey4eg
рукоплещу!!! наш "любимый" провайдер в Мск. Можно даже в качестве проклятия желать людям пользоваться их услугами.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 14.11.2013, 15:57   [включить плавающее окно]   #27
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Keper) »
Можно даже в качестве проклятия желать людям пользоваться их услугами.
В том и прикол, "простым людям" пользоваться как раз нормально.
у меня за все время "сотрудничества" с ними никаких проблем не было, странички открывались, торренты качались, как бонус - не надо было тянуть UTP через всю квартиру (антенный кабель уже был проложен), а вот как дело дошло до "работы", вот тут то и начали вылазить косяки
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 16.11.2013, 20:28   [включить плавающее окно]   #28
survit
Мужской Новенький
 
Регистрация: 03.11.2013
Когда я заехал на съёмную квартиру, там уже был кабель от акадо.
Через несколько дней мне сначала позвонили и спросили, почему я не плачу по счетам? На что я ответил:
1) Я не заключал с ними никаких договорных отношений, чтобы платить по счетам.
2) Я не желаю заключать сними никаких договорных отношений.
На вопрос - почему? Ответил, что просто не желаю. Девушка попалась настойчивая, но, на удивлении грамотная. Я ей объяснил свои резоны - почему я не желаю пользоваться услугами их компании.
После этого меня просто больше не беспокоили ни звонками, ни почтой.
Спасибо этой девушке.
Видимо в данной компании ни одни отморозки работают.
survit вне форума  
Ответить с цитированием
Непрочитано 17.11.2013, 23:24   [включить плавающее окно]   #29
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (survit) »
Видимо в данной компании ни одни отморозки работают.
не одни, но в целом люди отмороженные. Так и не стали работать с ними. Чтобы попасть в их внутреннюю систему, нужно обязательно иметь винду: ставится некая программка, создающая канал шифрованный, через него по rdp цепляешься к некоему удалённому серверу, где запускаешь некую программу типа CRM. И это при том, что у нас линуксы поголовно используются. Ну не отмороженные?
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 10:29   [включить плавающее окно]   #30
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
Здравствуйте

У меня проблема следующая:
Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.
Сервер OPENVPN настроен на роутере с прошивкой tomato.

config сервера
daemon
server 192.168.10.0 255.255.255.0
proto tcp-server
port 443
dev tun21
cipher AES-128-CBC
keepalive 15 60
verb 3
push "route 192.168.1.0 255.255.255.0"
push "redirect-gateway def1"
ca ca.crt
dh dh.pem
cert server.crt
key server.key
status-version 2
status status

config клиента
proto tcp-client
dev tun
ifconfig 192.168.10.2 192.168.10.1
;название сетевого подключения туннеля
;dev-node tap1
http-proxy 172.19.53.100 3128 login.txt ntlm
;IP адрес сервера
remote 83.69.9.216 443
ca "C:\\Program Files\\OpenVPN\\config\\keys\\ca.crt"
cert "C:\\Program Files\\OpenVPN\\config\\keys\\client.crt"
key "C:\\Program Files\\OpenVPN\\config\\keys\\client.key"
dh "C:\\Program Files\\OpenVPN\\config\\keys\\dh1024.pem"
;IP туннеля клиент и сервер
tls-client
client

tun-mtu 1500

redirect-gateway
ping-restart 60
resolv-retry infinite
ns-cert-type server
;маршруты, подключаемые при поднятии туннеля
route 10.0.0.0 255.0.0.0 172.19.88.65
route 172.16.0.0 255.240.0.0 172.19.88.65
route 172.19.96.0 255.240.0.0 172.19.88.65
route 95.171.228.35 255.255.255.255 172.19.88.65
route 95.171.226.39 255.255.255.255 172.19.88.65
route 95.171.232.35 255.255.255.255 172.19.88.65
route 95.171.232.101 255.255.255.255 172.19.88.65
cipher AES-128-CBC
persist-key
persist-tun
comp-lzo
;status logs/status.log
;log logs/openvpn.log
verb 3
;mute 5

Сам туннель поднимается без проблем. Но вот как настроить, чтоб интернет раздавался клиентам уже голову сломал. Много чего перепробовал не получается.
На работе выдает ip 192.168.10.6, соответственно шлюз 192.168.10.5 дома. ping на роутере не идет на 192.168.10.6 и 92.168.10.5.
Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 11:17   [включить плавающее окно]   #31
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Alemed) »
Поднял VPN туннель с работы до дома. Но интернет по vpn не идет.
Какой в этом сокральный смысл?

Добавлено через 5 минут

Цитата (Alemed) »
Таблица маршрутов при поднятии vpn выдает 2 новых маршрута, которые меня смущают

Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.10.2 * 255.255.255.255 0 tun21
192.168.10.0 192.168.10.2 255.255.255.0 0 tun21

Зачем то подсетку 192.168.10.0 пускает через шлюз 192.168.10.2, это нормально? или я что то не понимаю. Помогите разобраться пожалуйста...
В полне нормально. Новый интерфейс - новые маршруты.

На работе какая операционка стоит?
Если винда - читаем таблицу совместимости IP и настраиваем роутер правильно.

Последний раз редактировалось zl0dey4eg; 26.09.2014 в 11:25.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 11:40   [включить плавающее окно]   #32
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
На работе стоит windows xp. А как прочитать таблицу совместимости IP и какие настройки смотреть на роутере? Можно поподробней пожалуйста. Куда копать, что смотреть?
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 11:46   [включить плавающее окно]   #33
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (zl0dey4eg) »
Какой в этом сокральный смысл?
предполагаю, что это изощрённый способ пропускать трафик пользователей удалённого офиса через прокси в центральном ради контроля доступа.

Предлагаю туннель L2. Купите у провайдера - хорошо и недорого или сделайте сами http://habrahabr.ru/post/227859/ Второй вариант не пробовал, но воспользуюсь в том случае, если в удалённом офисе не будет нашего провайдера, который впн-ку предоставляет нам обычно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 26.09.2014, 12:07   [включить плавающее окно]   #34
Alemed
Мужской Новенький
 
Регистрация: 26.09.2014
Впн туннель мне нужен для полного интернета, т.к. на работе сильно обрезан.

Добавлено через 25 минут

Туннель L2 это конечно хорошо, но хотелось бы разобраться все таки со своим роутером. У моего коллеги впн сервер на роутере с другой родной прошивкой настроено и все работает. Пробовали по аналогии настроить не получилось, как будто чего то не хватает.
Пробовал и давать доступ на подсетку vpn 192.168.10.0, прописывал правила в файрволе, настраивал nat. Но пока не помогло. Подскажите в какую сторону мне двигаться?
Alemed вне форума  
Ответить с цитированием
Непрочитано 26.09.2014, 12:59   [включить плавающее окно]   #35
zl0dey4eg
Мужской Недосягаемый
Автор темы
 
Аватар для zl0dey4eg
 
Регистрация: 24.12.2012
Адрес: Москва
Цитата (Alemed) »
Подскажите в какую сторону мне двигаться?
Для начала, изучить как все ЭТО работает

Зачем столько маршрутов(причем левых) передается клиенту?
А о маршруте до VPN servera ни слова

Сначала добейтесь устойчивого пинга с обеих сторон тоннеля, а потом можно и за инет взятся

Последний раз редактировалось zl0dey4eg; 26.09.2014 в 13:07.
zl0dey4eg вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:19. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey