Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 ноября 2014 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
102 Кб, 600x399
маршрут до клиентской vpn сессии #1075170 В конец треда | Веб
приветствую!

суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0

вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0

из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.

полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.

вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
#2 #1075174
>>1075170

>пусть адресация у нее будет 192.168.1.0


И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).

>что я делаю не так?


Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
#3 #1075230
>>1075174

>И сразу нахуй с такими формулировками.


>192.168.1.0/24



че ты растявкался? обычная локалка.

>Ковыряй свой зухель.


спасибо, блять. дохуя умного сказал.

петя, ты че, бухой?
#4 #1075239
>>1075174

>192.168.1.0/24


лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
sage #5 #1075257
>>1075230>>1075239

>растявкался


>бухой


>высеры


Мог бы сразу сказать, что помощь тебе не нужна.
CCNP-кун
#6 #1075260
>>1075257
>>1075174

>CCNP-кун


>Ковыряй свой зухель.

#7 #1075261
>>1075170
Покажи таблицу маршрутизации zyxel'а после подключения к впн.
#8 #1075526
>>1075261
Действующие маршруты

Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0

касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
#9 #1075556
>>1075526
Где шлюз по-умолчанию? Где подсеть 192.168.2.0/24?
#10 #1075561
Короче, если я правильно понял, хост из 192.168.1.0/24 может получить доступ к хосту из 192.168.2.0/24, наоборот нет.
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
#11 #1075565
>>1075556

>Сеть назначения Шлюз Подключение


>192.168.54.0/24 0.0.0.0 Home


>192.168.1.0/24 0.0.0.0 PPTP0


>192.168.1.111/32 0.0.0.0 PPTP0


>192.168.1.136/32 0.0.0.0 PPTP0



в описанном мною оп-посте примере это должно выглядеть так:

Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
#12 #1075567
>>1075561

>роутер маскарадит пакеты из локальной сети в впн. Это надо отключить


как?

>прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз


какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
#13 #1075569
>>1075565

> должно выглядеть так


Да, должно. И почему выглядит иначе? И ещё раз — где шлюз по-умолчанию?
>>1075567

> как?


Без понятия.

> какой именно?


В твоём случае никакого, маршрут 192.168.2.0/24 0.0.0.0 PPTP0 должен работать норм.
#14 #1075578
>>1075569

>Да, должно. И почему выглядит иначе?


потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.

>И ещё раз — где шлюз по-умолчанию?


он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.

>маршрут 192.168.2.0/24 0.0.0.0 PPTP0 должен работать норм


он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.

еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.

1 видит ресурсы 2
2 не видит ресурсы 1
371 Кб, 600x1073
sage #15 #1076608
Решал такую задачу, знаю, где обосрался ОП. Но не скажу. Потому что желающие получить совет не хамят сразу сходу первому ответившему.
#16 #1076926
>>1076608

>не хамят сразу сходу первому ответившему



кто кому хамил первый?

>>1075174

>И сразу нахуй с такими формулировками

#17 #1076927
>>1076608

>Но не скажу


да подавись, йоптыть
#18 #1076929
>>1076926>>1076927

>этот мелкобуквенный дегенерат


Ясно.
#19 #1076931
>>1076608
>>1076929

>Ясно.


лол, а я че, тебя упрашивать должен? есть че сказать - пиши. нет - пройди мимо треда.
sage #20 #1076936
>>1076931

>пройди мимо треда.


Нет ты.
#21 #1076942
>>1076936

>Нет ты.


CCNP-детей полон тред
93 Кб, 660x660
#22 #1081384
bump!
#23 #1081403
>>1075170
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
#24 #1081418
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24

зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.

ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0

роут табл винды:

0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276


много мусора тут
10.10.
. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи

как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
#24 #1081418
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24

зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.

ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0

роут табл винды:

0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276


много мусора тут
10.10.
. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи

как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
sage #25 #1081426
>>1081418

>30/10/14


>08/11/14


Чего-то такого я и ожидал.
CCNP-кун
#26 #1081428
>>1081418
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по

>зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.


Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
35 Кб, 876x453
#27 #1081557
>>1081426
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти

>Тебе нужен статик роут на vpn сервере до 192.168.54.0/24


дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
#28 #1081560
>>1081428

>опять стена текста без схемы



в каком виде тебе схему дать?
#29 #1081772
>>1081560
Топологию нарисуй.
>>1081557

>результата - ноль.


С сервера пингуется? У хостов в корпоративной сети дефол роут на сервер есть?
#30 #1085894
победил!

как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.

я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.

всем писавшим по сути и без понтов спасибо
sage #31 #1085900
>>1075170>>1085894

>30/10/14


>17/11/14


>победил!


Лол.
CCNP
#32 #1086140
>>1085900
рфср-долбоёбина, пошел ты нахуй.

не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
1076 Кб, 2957x2153
sage #33 #1086257

>несколько подходов и вуаля


в голос
хочется искренне пожелать удачи конторе, которую ты админишь
она ей ох как понадобится
#34 #1086980
>>1086257

>конторе, которую ты админишь


полу-админ полу-сснп-кун врывается в тред?

а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
Обновить тред
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 ноября 2014 года.

Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее

Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
« /s/В начало тредаВеб-версияНастройки
/a//b//mu//s//vg/Все доски