Авторизация

Topic-icon Маршруты

Больше
30 окт 2016 21:14 - 30 окт 2016 21:15 #45 от pastry777
pastry777 создал эту тему: Маршруты
Здравствуйте!спасибо за ваш сервис и надежду обойти NAT провайдера без белого айпи=)пол дела получилось,подключаюсь всеми девайсами к впн,о чем свидетельствуют соответствующие записи так же в Статистике подключений....но в роутере не появляются маршруты=((( может их можно самостоятельно прописать?такое меню в роутере присутствует...просто как правильно,моих сетевых знаний не хватает пока...гуглю,конечно,но пишу сюда,вдруг раньше кто откликнется...вдруг пригодится:роутер ASUS RT n10u,интернет получает через 3г модем...спасибо..
Последнее редактирование: 30 окт 2016 21:15 от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 21:52 - 30 окт 2016 21:53 #46 от pastry777
pastry777 ответил в теме Маршруты
есть сдвиги!прописав маршрут 172.16.0.0 на 0.0.0.0 маска 255.255.255.0 метрика 0(по подобию стандартного маршрута на локальные адреса) получил доступ в админку роутера!=)а такие программы как TeamViewer будут работать или только прямой доступ на адрес?
Последнее редактирование: 30 окт 2016 21:53 от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 22:36 #47 от admin
admin ответил в теме Маршруты
Добрый вечер,
Что бы пояснить по маршрутам мне нужно понять всю схему.
Есть два пользователя - 222 и 203. С одной стороны маршрутизатор ASUS с модемом, а с другой стороны что?
Я вижу, что устройство у пользователя 222 умеет запрашивать информацию по DHCP.
Устройство 203 таких запросов не делает.
Пользователь 222 по DHCP получает маршрут 172.16.0.0/16, ведущий к адресу пользователя 203, тоже из 176-ой сети. А вот у пользователя 203 такой возможности нет и это означает, что маршрут 172.16.0.0/16 необходимо на нем прописать руками. Если это устройство - андроид, то посмотрите инструкцию здесь. vpnki.ru/images/android_pptp_to_vpnki_6.png
В вашем случае, можно пока не прописывать сеть 192.168.x.x, так как мы ведем речь про адреса из 172-ой сети.
После прописывания маршрута у 203 пользователя необходимо переустановить соединение и проверить взаимную связь устройств 203 и 222 путем пинга их адресов из 176-й сети. Если это сработает, то можно двигаться дальше. Прошу сообщить что и как получилось.
Насчет Тимвьювера мне сложно сказать - я им не пользовался уже сто лет и не знаю, что он теперь умеет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 23:03 - 30 окт 2016 23:05 #48 от pastry777
pastry777 ответил в теме Маршруты
вы все верно указали...203-это роутер асус,222-компьютер с win10...есть еще 221,это андроид,он тоже подключается без проблем....по сути,уже все работает,в принципе не понимая как что работает,по образцу прописал маршрут в роутере и угадал,по крайней мере заработало,не знаю правда насколько корректно...вот в полночь отключат платную услугу "публичный ip адрес" и убежусь точно....кстати,очень важный момент,возможно необходимо упомянуть о нем в инструкции:сеть которая прячется за впн,не должна совпадать сетью в которой находится устройство с которого мы хотим получить доступ...поясню,как было у меня:настроил я удаленно роутер с 3г модемом который находится на даче и строит локальную сеть 192.168.1.1-...,а я нахожусь в городе за компьютером под роутером тоже с сетью 192.168.1.1-... ....пришлось изменить сеть квартирного роутера на 192.168.2.1-... и это тоже повлияло на мою борьбу с подключением....так как сеть 192.168.1.х является популярной по умолчанию,своей сети к которой хотим иметь доступ нужно задать другую подсеть,так как ладно это мой роутер,а находясь у друга или в кафе или где еще подключившись к вай-фай уже такой возможности может и не быть...
пысы.я пока изменил сеть квартирного,чтоб не тратить время на перенастройку дачного роутера ибо много обурудования там с прописаными адресами,как приеду туда уже по месту с физическим доступом поправлю все,чтоб не удаленно...
Последнее редактирование: 30 окт 2016 23:05 от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 23:16 - 16 янв 2017 11:55 #49 от admin
admin ответил в теме Маршруты
Понятно. Перехлест адресных пространств возможен и описан (может быть не столь четко) в вопросе из FAQ (пункт про ограничения) vpnki.ru/index.php/questions/faq.html
Мы не ожидали, что это частый случай, хотя сами на такое попадали.

Насчет прописанных маршрутов. У меня есть ощущение, что кое-что у вас прописано не корректно. Точнее я опасаюсь за ASUS. Дело в том, что он (правда я не знаю модели и версии ПО) создавая VPN туннель отправляет в него и трафик Интернет. То есть маршрут 0.0.0.0 (дефолт или по сути, маршрут ко всем устройствам, которые не известны) будет тоже отправляться в туннель. Это означает, что Интернет у вас должен пропасть при поднятии такого туннеля, так как ASUS будет пытаться отправить интеренет-трафик в VPN-туннель, а у нас в vpnki для него выхода в интернет нет.
По крайней мере, мои знакомые мне об этом говорили. Речь шла про стандартную прошивку ASUS.
Прошу проверить есть ли доступ из ASUS в интернет при поднятии туннельного интерфейса?

если все заработало - нажмите на баннеры!
Последнее редактирование: 16 янв 2017 11:55 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 23:45 - 30 окт 2016 23:53 #50 от pastry777
pastry777 ответил в теме Маршруты
я действовал на свой страх и риск,напомню я нахожусь в городе, а роутер на даче за городом,доступ настроен по DDNS ну и порты проброшены на камеры,сервер и тд...так как интернет не пропал,я ведь все так же имею доступ к нему и уже через впн тоже,логично,что все работает как нужно...через тимвьювер захожу на включенный там ноутбук...в полночь у меня отберут публичный айпи и я уже не смогу зайти по своему DDNS,останется надежда на впн=)не пойдет-прийдется снова проплатить услугу(публичный айпи это даже не статика,он и дешевле в два раза..а иначе нет доступа извне вообще...такие хитрости делает у нас наш 3г провайдер).....перегружался роутер уже неоднократно....вся соль думаю в том,что интернет я получаю через юсб 3г модем,если бы по проводу,я бы не смог внести настройки впн,они бы были заняты настройками моего провайдера....действия были такие:я прописал настройки и даже в логах роутера увидел строки о удачном подключении к vpnki.ru, зашел на сайте в Статистику подключений и увидел свое устройство...вот только маршруты не прописались автоматически,как в вашем примере,о чем я собственно и спросил при создании темы...роутер ASUS RT-N10U,версия ПО 3.0.0.4.374_5517...прошивка заводская самая последняя(2014) для этой модели...
возможно,у вас есть личный интерес,да может и кому полезно будет-вылаживаю текущие скриншоты...
Вложения:
Последнее редактирование: 30 окт 2016 23:53 от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 окт 2016 23:57 #51 от admin
admin ответил в теме Маршруты
Посмотрел, очень странная конфигурация (я имею ввиду прописывать 172.16.0.0 и маршрутизировать его на 0.0.0.0) . Но если она работает, то это весьма интересно. Сейчас перешлю своему коллеге, который бился с подобным устройством.
Подождем его мнения.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
31 окт 2016 02:07 #52 от pastry777
pastry777 ответил в теме Маршруты
ну такой маршрут присутствует у вас на скрине примера настройки Zyxela,я просто как смог вручную его вписал

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
31 окт 2016 08:08 #53 от admin
admin ответил в теме Маршруты
В настройках zyxel немного по-другому. Там интернет маршрут 0.0.0.0 вроде как четко указывает на интерфейс UsbModem, в то время как 172.16.0.0 указывает на туннельный интерфейс pptp. (Правда, что означают нули в графе gateway - не вполне ясно)
У вас же в асусе все эти маршруты указывают на единый интерфейс wan. Это и странно...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 дек 2016 23:18 #56 от Singib
Singib ответил в теме Маршруты
А у меня тоже не получается с маршрутами.

Есть Zyxel Keenetic II. За ним домашняя сеть 192.168.1.0/24
И уже до создания VPN соединения таблица маршрутов имеет строку
Destination Gateway Connection
192.168.1.0/24 0.0.0.0 Home
Далее делаю все по инструкции, создаю на сайте соединение, прописываю что за маршрутизатором есть сеть 192.168.1.0/24.
Маршрутизатор подключается,
появляются маршруты :
172.16.0.0/16 0.0.0.0 PPTP1
172.16.0.1/32 0.0.0.0 PPTP1
И конечно маршрут 192.168.1.0/24 - 0.0.0.0 - Home не меняется.

Соответственно, с сайта vpnki (страница Инструменты) ничего внутри домашней сети не пингуется. Ни сам маршрутизатор (192.168.1.1), ни компьютеры 192.168.1.х

Что с этим поделать?

Спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 дек 2016 23:55 #57 от admin
admin ответил в теме Маршруты
Судя по написанному вы сделали все правильно. При соединении маршрутизатора к VPNKI маршрут 192.168.1.0/24 на нем самом не изменится, он как вел в домашнюю сеть так и будет это делать. Другое дело, что этот маршрут должен был появиться на других ваших устройствах, которые вы подключали. Но сейчас дело не в этом, у меня складывается ощущение, что ваш Keenetic сам не отвечает на пинги.
На сервере vpnki все выглядит корректно, однако я не смог с сервера vpnki пинговать ваши адреса на маршрутизаторе - 172.16.0.129 и 192.168.1.1. Сначала нужно добиться ответа на пинги маршрутизатора, а затем двинемся дальше.
Посмотрите, пожалуйста, эту ссылку zyxel.ru/kb/2694/ и проверьте что ваш кинетик отвечает на пинги.
Прошу сообщить что получилось.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 дек 2016 00:06 #58 от admin
admin ответил в теме Маршруты
Забыл добавить. Разрешать пинги нужно, естественно, для интерфейса PPTP1, а не для WAN

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 дек 2016 02:51 #59 от Singib
Singib ответил в теме Маршруты
Я посмотрел в настройках.
Эти разрешения уже автоматически добавлены:
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 дек 2016 06:39 #60 от admin
admin ответил в теме Маршруты
Да, вижу, и здесь все ок.
1. Попробуйте, на всякий случай, разрешить icmp и для WAN интерфейса (у меня был интерфейс вроде UsbModem0)
2. Прошу убедиться, что для соединения к VPNKI выключено шифрование данных (снята галочка как в инструкции на сайте)
3. На странице вашего модема "Система - Диагностика" попробуйте сделать пинг адреса 172.16.0.1
Прошу сообщить результат

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 дек 2016 08:28 #61 от Singib
Singib ответил в теме Маршруты
1. Поставил icmp правила на все имеющиеся интерфейсы
2. Компрессии нет:
3. Со стороны маршрутизатора пинг есть

Спасибо
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.