Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
102 Кб, 600x399
приветствую!
суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0
вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0
из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.
полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.
вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
суть:
есть две локальных сети в разных городах.
одна сетка простая, на выходе во внешку стоит zyxel keenetic. пусть адресация у нее будет 192.168.1.0
вторая чуть по-сложнее. в качестве шлюза стоит kerio control, за ним windows2008 со службой VPN. соответственно, с керио все впн-порты проброшены на виндовый сервак. адресация сетки 192.168.2.0
из зухеля(клиентская сеть) спокойно устанавливается PPTP и он получает адрес из диапазона корпоративной. в клиентской он 192.168.1.1, в корпоративной после подключения впн получает 192.168.2.222.
в нём же прописан маршрут до корпоративной сети, и они спокойно видят все её сетевые ресурсы.
полученный зухелем впн-адрес 192.168.2.222 спокойно пингуется с любого устройства в сети 192.168.2.0. так же, вбив этот айпишник в браузер, можно попасть в веб-морду роутера.
вопрос:
как сделать обратный роут из корпоративной сети в клиентскую? пытался добавить маршрут до сети 192.168.1.0 указав в качестве шлюза 192.168.2.222 - результата ноль.
что я делаю не так?
>>1075170
И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).
Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
>пусть адресация у нее будет 192.168.1.0
И сразу нахуй с такими формулировками. Не знаешь точного смысла понятия — не используй.
Правильная запись: 192.168.1.0/24 (если ты это имел в виду, конечно).
>что я делаю не так?
Ковыряй свой зухель. Не вижу ни одной причины, по которой он по умолчанию предоставлял бы доступ из внешней сети к локальным клиентам.
>>1075174
че ты растявкался? обычная локалка.
спасибо, блять. дохуя умного сказал.
петя, ты че, бухой?
>И сразу нахуй с такими формулировками.
>192.168.1.0/24
че ты растявкался? обычная локалка.
>Ковыряй свой зухель.
спасибо, блять. дохуя умного сказал.
петя, ты че, бухой?
>>1075174
лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
>192.168.1.0/24
лол приебался хуй пойми к чему. если бы она была разбита на подсетки, тогда было бы указано. сумничать решил?
пройди лесом, если написать некуда свои бухие высеры
>>1075261
Действующие маршруты
Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0
касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
Действующие маршруты
Сеть назначения\tШлюз\tПодключение
192.168.54.0/24\t0.0.0.0\tHome
192.168.1.0/24\t0.0.0.0\tPPTP0
192.168.1.111/32\t0.0.0.0\tPPTP0
192.168.1.136/32\t0.0.0.0\tPPTP0
касательно впн и локалки это все.
ниже еще десяток маршрутов к провайдеру
Короче, если я правильно понял, хост из 192.168.1.0/24 может получить доступ к хосту из 192.168.2.0/24, наоборот нет.
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
Если так, то, судя по всему, роутер маскарадит пакеты из локальной сети в впн. Это надо отключить и прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз.
Алсо, выдавать локальные адреса и адреса впн-клиентов из одной подсети — плохая идея.
>>1075556
в описанном мною оп-посте примере это должно выглядеть так:
Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
>Сеть назначения Шлюз Подключение
>192.168.54.0/24 0.0.0.0 Home
>192.168.1.0/24 0.0.0.0 PPTP0
>192.168.1.111/32 0.0.0.0 PPTP0
>192.168.1.136/32 0.0.0.0 PPTP0
в описанном мною оп-посте примере это должно выглядеть так:
Сеть назначения Шлюз Подключение
192.168.1.0/24 0.0.0.0 Home
192.168.2.0/24 0.0.0.0 PPTP0
192.168.2.111/32 0.0.0.0 PPTP0
192.168.2.136/32 0.0.0.0 PPTP0
>>1075561
как?
какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
>роутер маскарадит пакеты из локальной сети в впн. Это надо отключить
как?
>прописать маршрут к сети 192.168.2.0/24 через соответствующий шлюз
какой именно? у меня на нем Home - локалка, ISP - провайдер и PPTP0 - vpn до корпоративной локалки
>>1075569
потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.
он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.
он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.
еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.
1 видит ресурсы 2
2 не видит ресурсы 1
>Да, должно. И почему выглядит иначе?
потому что в оп-посте я привел для примера другую вымышленную адресацию, а скопировал реальную таблицу.
>И ещё раз — где шлюз по-умолчанию?
он имеется, идет через интерфейс ISP на шлюз провайдера. тут его светить не буду.
>маршрут 192.168.2.0/24 0.0.0.0 PPTP0 должен работать норм
он и работает. из этой сетки видно ту, которая за впн-кой. я спрашивал как сделать обратный маршрут.
еще раз: во второй сетке вижу только сам этот роутер по айпишнику, который он получает в результате vpn-подключения(пинг, веб-морда, ssh). пытаюсь пустить маршрут до 192.168.1.0, указав в качестве шлюза полученный айпишник роутера - эффекта ноль. вот и спрашиваю совета, как сделать, чтобы удаленный роутер маршрутизовал траффик в свою сеть через установленную сессию.
1 видит ресурсы 2
2 не видит ресурсы 1
371 Кб, 600x1073
Решал такую задачу, знаю, где обосрался ОП. Но не скажу. Потому что желающие получить совет не хамят сразу сходу первому ответившему.
93 Кб, 660x660
bump!
>>1075170
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
Мельком пробежался по тексту, задача выглядит элементарной, но вникать в это дело без схемы нет желания, потому что я ленивый. Если кинешь схему и роут тейблы на железках то гляну.
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
>>1081403
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
корпоративная сетка: 192.168.1.0/24
клиентская сеть: 192.168.54.0/24
зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
клиенты видят мою сеть, а я их - нет. только роутер, который поднимает соединение.
ключевые роуты с зухеля:
Сеть назначения Шлюз Подключение
192.168.54.0/24 0.0.0.0 Home
192.168.1.0/24 0.0.0.0 PPTP0
192.168.1.111/32 0.0.0.0 PPTP0
роут табл винды:
0.0.0.0 0.0.0.0 On-link -.-.-.- 21
10.10.1.0 255.255.255.0 On-link 10.10.1.1 4501
10.10.1.1 255.255.255.255 On-link 10.10.1.1 4501
10.10.1.255 255.255.255.255 On-link 10.10.1.1 4501
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
169.254.0.0 255.255.0.0 On-link 169.254.235.1 4501
169.254.235.1 255.255.255.255 On-link 169.254.235.1 4501
169.254.255.255 255.255.255.255 On-link 169.254.235.1 4501
-.-.-.- 255.255.255.255 On-link -.-.-.- 276
192.168.1.0 255.255.255.0 On-link 192.168.1.111 4491
192.168.1.111 255.255.255.255 On-link 192.168.1.111 4491
192.168.1.255 255.255.255.255 On-link 192.168.1.111 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 10.10.1.1 4502
224.0.0.0 240.0.0.0 On-link 192.168.1.111 4492
224.0.0.0 240.0.0.0 On-link 169.254.235.1 4502
224.0.0.0 240.0.0.0 On-link -.-.-.- 21
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 10.10.1.1 4501
255.255.255.255 255.255.255.255 On-link 192.168.1.111 4491
255.255.255.255 255.255.255.255 On-link 169.254.235.1 4501
255.255.255.255 255.255.255.255 On-link -.-.-.- 276
много мусора тут
10.10.. - пытаюсь мутить впн другой схемой
192.168.1.111 - айпишник инет-шлюза с керио на борту
прочерки - стёр белый айпи
как прописать обратный роут до сетки клиента? на зухеля из моего диапазона сети permit all
>>1081418
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по
Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
Ну вот, опять стена текста без схемы, которую лень читать. Но судя по
>зухель при PPTP подключении получает айпи 192.168.1.8 - до него все пакеты идут. нужен доступ сквозь него в клиентскую сеть, которая находится за ним.
Тебе нужен статик роут на vpn сервере до 192.168.54.0/24 в котором адресом next-hop будет указан 192.168.1.8.
35 Кб, 876x453
>>1081426
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти
дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
запой, бухал. было лень в тред писать. да и по монтажу ip-камер работа была
а ты, я смотрю, так и не можешь спокойно мимо треда пройти
>Тебе нужен статик роут на vpn сервере до 192.168.54.0/24
дык само собой пробовал. выше в треде писал об этом. результата - ноль. в логах зухеля тоже пусто на этот счет.
прописываю роут, но даже пинга нет.
победил!
как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.
я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.
всем писавшим по сути и без понтов спасибо
как я уже говорил, vpn-сервер находится за NAT-ом, на котором крутится kerio control.
я дурак, пытался сделать маршрутизацию до клиентской сети прямо со шлюза с kerio, а надо был с того, который является впн-серваком. прописал маршрут на нём и сразу всё завелось.
всем писавшим по сути и без понтов спасибо
>>1085900
рфср-долбоёбина, пошел ты нахуй.
не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
рфср-долбоёбина, пошел ты нахуй.
не ежедневно же с 9-00 до 18-00 я посвещал этой теме
сижу бухаю, играю в игоры, раз в неделю что-то колупаю по этой теме. не получится - снова забью хуй. несколько подходов и вуаля.
1076 Кб, 2957x2153
>несколько подходов и вуаля
в голос
хочется искренне пожелать удачи конторе, которую ты админишь
она ей ох как понадобится
>>1086257
полу-админ полу-сснп-кун врывается в тред?
а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
>конторе, которую ты админишь
полу-админ полу-сснп-кун врывается в тред?
а еще че можешь? пирожки стряпать, бочку делать, хуи сосать?
Двач.hk не отвечает.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.
Вы видите копию треда, сохраненную 27 ноября 2014 года.
Скачать тред: только с превью, с превью и прикрепленными файлами.
Второй вариант может долго скачиваться. Файлы будут только в живых или недавно утонувших тредах. Подробнее
Если вам полезен архив М.Двача, пожертвуйте на оплату сервера.