Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
102 Кб, 600x399
приветствую!
суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0
вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0
из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.
полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.
вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0
вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0
из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.
полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.
вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
>>1075170
И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).
Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
>пусть адресация у нее будет 192.168.1.0
И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).
>что я делаю не так?
Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
>>1075174
че ты растявкался? обычная локалка.
спасибо, блять. дохуя умного сказал.
петя, ты че, бухой?
>И сразу нахуй с такими формулировками.
>192.168.1.0/24
че ты растявкался? обычная локалка.
>Ковыряй свой зухель.
спасибо, блять. дохуя умного сказал.
петя, ты че, бухой?
>>1075174
лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
>192.168.1.0/24
лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
>>1075261
Действующие маршруты
Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0
касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
Действующие маршруты
Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0
касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
Короче, если я правильно понял, хост из 192.168.1.0/24 может получить доступ к хосту из 192.168.2.0/24, наоборот нет.
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
>>1075556
в описанном мною оп-посте примере это должно выглядеть так:
Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
>Сеть назначения Шлюз Подключение
>192.168.54.0/24 0.0.0.0 Home
>192.168.1.0/24 0.0.0.0 PPTP0
>192.168.1.111/32 0.0.0.0 PPTP0
>192.168.1.136/32 0.0.0.0 PPTP0
в описанном мною оп-посте примере это должно выглядеть так:
Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
>>1075561
как?
какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
>роутер маскарадит пакеты из локальной сети в впн. Это надо отключить
как?
>прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз
какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
>>1075569
потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.
он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.
он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.
еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.
1 видит ресурсы 2
2 не видит ресурсы 1
>Да, должно. И почему выглядит иначе?
потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.
>И ещё раз — где шлюз по-умолчанию?
он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.
>маршрут 192.168.2.0/24 0.0.0.0 PPTP0 должен работать норм
он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.
еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.
1 видит ресурсы 2
2 не видит ресурсы 1
371 Кб, 600x1073
Решал такую задачу, знаю, где обосрался ОП. Но не скажу. Потому что желающие получить совет не хамят сразу сходу первому ответившему.
93 Кб, 660x660
bump!
>>1075170
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
>>1081418
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по
Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по
>зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
35 Кб, 876x453
>>1081426
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти
дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти
>Тебе нужен статик роут на vpn сервере до 192.168.54.0/24
дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
победил!
как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.
я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.
всем писавшим по сути и без понтов спасибо
как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.
я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.
всем писавшим по сути и без понтов спасибо
>>1085900
рфср-долбоёбина, пошел ты нахуй.
не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
рфср-долбоёбина, пошел ты нахуй.
не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
1076 Кб, 2957x2153
>несколько подходов и вуаля
в голос
хочется искренне пожелать удачи конторе, которую ты админишь
она ей ох как понадобится
>>1086257
полу-админ полу-сснп-кун врывается в тред?
а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
>конторе, которую ты админишь
полу-админ полу-сснп-кун врывается в тред?
а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
Двач.hk прислал битые данные.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Можете попробовать обновить страницу, чтобы увидеть актуальную версию.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.