Вход
Авторизация
  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Вопросы о сервисе / About service
  7. Общие вопросы / General questions
  9. Сеть за туннелем

Topic-icon Сеть за туннелем

Подробнее
13 июнь 2017 10:20 - 13 июнь 2017 11:06 #323 от iin
iin создал тему: Сеть за туннелем
Здравствуйте, помогите разобраться с сетью за туннелем , которая в "Инструменты" в таблице маршрутов прописана и имеет вид:

10.128.0.0/16 via 172.16.4.146 dev tun0
172.16.0.0/16 dev tun0 proto kernel scope link src 172.16.0.1

Соединяюсь по OpenVPN (Амстердам), со стороны компа пинг 172.16.0.1 проходит нормально.
На странице "Инструменты" пинг 10.128.5.55 и др. не проходит. Отключал сетевой экран - не помогает.
На компе в route присутствует маршрут:
172.16.0.0 255.255.0.0 On-link 172.16.4.146 4501

В инет выхожу через PON-терминал в режиме "Bridge", IP динамический 178.126.Х.Х
Сеть 10.128.Х.Х подключена во вторую сетевую карту, для этой сети прописан маршрут:
10.128.0.0 255.255.0.0 10.128.5.200 1

Внутри сети 10.128.Х.Х. все пингуется, но со стороны сервера vpn, разные устройства в этой сети - нет.
Сетевой экран антивируса ESET (пробовал совсем всё отключать) , встроенный брандмауэр отключен.

Так же, на другом компе, пробовал подключать другой туннель 172.16.4.144. Компы друг друга пингуют через эту связку, но сеть 10.128.х.х не видна (по RDP не соединяется). Что дальше смотреть?
Последнее редактирование: 13 июнь 2017 11:06 пользователем iin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 11:17 #324 от admin
admin ответил в теме Сеть за туннелем
Сможете сейчас подключиться? Я посмотрю со стороны сервера
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 11:26 #325 от iin
iin ответил в теме Сеть за туннелем
подключился

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 11:38 #326 от admin
admin ответил в теме Сеть за туннелем
Да, 172.16.4.146 пингуется, а дальше нет. Маршрут на сервере прописан верно.
Если я правильно понимаю, то у вас в компе две сетевые карты и это windows?
Мне не совсем понятна схема включения. Скажите, а каким образом машина с адресом 10.128.5.55 знает где находится сеть 172.16.0.0? Есть ли там такой маршрут прописанный руками? Или там есть маршут по умолчанию, который также ведет к 172.16.0.0?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 11:45 #327 от iin
iin ответил в теме Сеть за туннелем
Действительно 10.128.5.55 это другой комп, и не подходит.
Туннель создается с компа, где на второй сетевой карте адрес 10.128.5.53, и он не пингуется.
Какой маршрут необходимо прописать для него?
на этом компе присутствуют маршруты
172.16.0.0 255.255.0.0 On-link 172.16.4.146 4501
172.16.4.146 255.255.255.255 On-link 172.16.4.146 4501
172.16.255.255 255.255.255.255 On-link 172.16.4.146 4501

или я что-то не так понимаю?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 11:56 #328 от admin
admin ответил в теме Сеть за туннелем
Маршуты похожи на правильные. Возможно дело в виндовсе. Нужно что бы виндовс стал маршрутизатором и стал рутить пакеты из одной сети в другую на разных интерфейсах. Может быть дело в этом. Там был какой-то ключ в реестре, не знаю подойдет ли он в этом случае.
You can enable IP routing in Windows 7 by modifying the relevant registry key.

The IPEnableRouter registry entry:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\ Services\Tcpip\Parameters\IPEnableRouter

Set registry entry to 1 (data type is REG_DWORD)
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 12:01 - 13 июнь 2017 12:54 #329 от iin
iin ответил в теме Сеть за туннелем
Спасибо, попробую
...

после IPEnableRouter=1, вот что получилось:

сначала попробовал пинг: C:\Windows\system32>ping 10.128.5.53
Обмен пакетами с 10.128.5.53 по с 32 байтами данных:
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.

Статистика Ping для 10.128.5.53:
Пакетов: отправлено = 4, получено = 0, потеряно = 4
(100% потерь)

подумал что всё, надо что-то искать, но потом посмотрел трассировку, и :)

C:\Windows\system32>tracert 10.128.5.53
Трассировка маршрута к 10.128.5.53 с максимальным числом прыжков 30
1 77 ms 77 ms 77 ms 172.16.0.1
2 127 ms 129 ms 128 ms PC123 [172.16.4.146]

В общем, отзывается, ранее такого не было.
Благодарю.
Последнее редактирование: 13 июнь 2017 12:54 пользователем iin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 13:01 #330 от admin
admin ответил в теме Сеть за туннелем
Ох, я не совсем понял с каких машин сняты эти команды.
Но мне кажется, что вывод команд не верный. С какой машины вы делает tracert 10.128.5.53? Почему за этим адресом он лезет в впн туннель?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 13:04 #331 от iin
iin ответил в теме Сеть за туннелем
это уже с другого туннеля (172.16.4.144) в сеть 10.128.5.53
так что так и надо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 13:13 #332 от admin
admin ответил в теме Сеть за туннелем
Ааа, но, судя по всему, все равно до 10.128.5.53 не доходит?
Точнее идет верным путем, но вот ответа нет, так?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
13 июнь 2017 13:24 #333 от iin
iin ответил в теме Сеть за туннелем
то, что нет пинга это да, может есть какие-то нюансы, главное что маршрут заработал, ранее всё на 172.16.0.1 прерывалось.
Что дальше потом посмотрю

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Вопросы о сервисе / About service
  7. Общие вопросы / General questions
  9. Сеть за туннелем