Да, похоже! Единственное 192.168.0.0/22 я не смог сохранить, сохраняет только 192.168.0.0/16 в настройках :"сеть за роутером", но это не принципиально.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
На сервере VPNKI прописана маска /22. Так что в реальности все корректно. Вы можете посмотреть в Инструменты - Таблица маршрутов
Что касается маршрута 192.168.0.0/16 на вашем tun11. Это вы прописали или такой маршрут поступил с сервера vpnki по dhcp?
Если вы его прописали, то это не корректно. Возможно моя рекомендация была не корректна, я мог и не понять до конца ситуацию.
Если вы его прописывали, то прошу удалить. Если это как-то поступило с сервера VPNKI, то с этим нужно разбираться и так быть не должно.
У меня еще есть мысли, но давайте приведем в норму маршруты, а затем двинемся дальше.
Скиньте новый вариант таблицы маршрутизации.
Согласен! Давайте с начала.
На сервере vpnki.ru в настройках туннеля (172.16.4.15) назначаю сеть за роутером: 192.168.0.0 255.255.252.0/22 сохраняю, пишет сохранено, обновляю страницу, вижу значения: 192.168.0.0 255.255.0.0/16 ? (кстати, я пробовал другие, показывает всегда 192.168.0.0 255.255.0.0/16) Делаю тоже самое в другом браузере -- опять тоже самое! Проверяю: 192.168.0.0/22 via 172.16.4.15 dev tun7
Ладно, это у Вас "косяк", главное, что сохранилось.
К этому туннелю все приложения пока отключены! Ничего он сейчас не получает по DHCP!
Роутер:
Current Routing Table
Destination Gateway / Next Hop Subnet Mask Metric Interface
192.168.0.1 * 255.255.255.255 0 eth3 (WAN)
192.168.2.0 * 255.255.255.0 0 br0 (LAN)
192.168.0.0 * 255.255.255.0 0 eth3 (WAN)
172.16.0.0 * 255.255.0.0 0 tun11
127.0.0.0 * 255.0.0.0 0 lo
default 192.168.0.1 0.0.0.0 0 eth3 (WAN)
В свойствах OpenVPN Этого роутера всё по умолчанию никаких команд Route -- пока нет!
Подключаю свой комп (192.168.4.64/24) -- OpenVPN -- vpnki.ru (172.16.4.16) ОК!
(тоже клиент настроен по умолчанию, без приложений)
Route Print c компа:
IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.4.1 192.168.4.64 25
127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
169.254.0.0 255.255.0.0 On-link 169.254.15.50 281
169.254.15.50 255.255.255.255 On-link 169.254.15.50 281
169.254.255.255 255.255.255.255 On-link 169.254.15.50 281
172.16.0.0 255.255.0.0 On-link 172.16.4.16 291
172.16.4.16 255.255.255.255 On-link 172.16.4.16 291
172.16.255.255 255.255.255.255 On-link 172.16.4.16 291
192.168.0.0 255.255.252.0 172.16.0.1 172.16.4.16 35
192.168.4.0 255.255.255.0 On-link 192.168.4.64 281
192.168.4.64 255.255.255.255 On-link 192.168.4.64 281
192.168.4.255 255.255.255.255 On-link 192.168.4.64 281
224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
224.0.0.0 240.0.0.0 On-link 169.254.15.50 281
224.0.0.0 240.0.0.0 On-link 172.16.4.16 291
224.0.0.0 240.0.0.0 On-link 192.168.4.64 281
255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
255.255.255.255 255.255.255.255 On-link 169.254.15.50 281
255.255.255.255 255.255.255.255 On-link 172.16.4.16 291
255.255.255.255 255.255.255.255 On-link 192.168.4.64 281
===========================================================================
Постоянные маршруты:
Отсутствует
подключаюсь к 192.168.2.1 -- открывается (быстро) веб-морда роутера.
подключаюсь к 192.168.0.1 -- открывается (очень медленно) веб-морда модема,
тут я немного схитрил, и вбиваю сразу путь: http://192.168.0.1/html/mobileconnection.html (открывается значительно быстрее, но все равно медленно конечно)
Я пытался в настройках что то поменять и сохранить, не запоминает (видимо очень большой тайм-аут).
Последнее редактирование: 5 года 9 мес. назад пользователем DMorozov.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
В принципе все корректно. Маршрутизация в норме.
1. Вопрос - что будет, если вы попробуете открыть морду рутера, но по адресу 192.168.0.10 ? Будет ли так же долго? да и откроется ли?
2. У меня есть предположение, что трафик от веб-морды модема не может корректно преодолеть NAT, который работает на WAN интерфейсе рутера.
Проблема с отображением части контента может быть связана с тем, что в веб-интерфейсе модема могут работать какие-нибудь javascript, которые написаны так, что ничего не знают про NAT и считают, что вы находитесь в единой сети 192.168.0.0/16. Мне сложно сказать что это за скрипты. Можно представить себе такую ситуацию - вы скачиваете себе джаваскрипты с веб-интерфейса модема. В них вашему компьютеру указано, что нужно искать модем по адресу - 192.168.0.1 и трафик туда успешно доходит, только вот вместе с ним модему сообщается и адрес вашего компьютера (172.16.4.16). Этот адрес идет в потоке http и никак не может быть подвергнут процедуре NAT. В этом случае, модем может пытаться отправить ответные пакеты на именно этот адрес, а не тот который он получил от рутера (192.168.0.10). Так как на модеме нет маршрута к 172.16.0.0, то ответный трафик пойдет не в рутер, а в Интернет. Однако, как только вы обращаетесь из известной модему сети - 192.168.0.0, то ответный трафик пойдет в рутер и далее в вашу локальную сеть. Так ли это вы можете попробовать понять это используя режим дебага (F12) в браузере и посмотреть что происходит на сетевом уровне.
Если это так и проблема в джаваскриптах, то можно попробовать:
1. Добавить на модем маршрут к сети VPNKI 172.16.0.0/16 через 192.168.0.10
Еще можно убрать NAT для трафика общения модема и сети VPNKI:
1. исправить маскарадинг на рутере и делать NAT только для трафика из сети LAN, но не для адресов сети VPNKI
2 добавить статический маршрут к сети VPNKI (172.16.0.0/16) на модем
Тогда трафик в Интернет останется с NAT, а трафик к модему будет без ната.
Два дня, как я ваш клиент, настроил vpn на айпаде дома и роутере ASUS RT-N66U на даче. Вхожу удаленно в роутер. (Интернет на даче мобильный через Модем Huawei E3372-325 3G/4G). Вопрос как попасть в настройки модема по адресу 192.168.8.1, что нужно сделать?
С уважением, Леонид.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.