Авторизация

Создание туннеля между двумя маршрутизаторами для объединения сетей

  • Den4131
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
4 года 7 мес. назад #1 от Den4131
Здравствуйте!
Настроил туннели на маршрутизаторах keenetic и dlink, по инструкциям с этого сайта. Внутренние сети 192.168.1.0/24 и 192.168.0.0/24. На маршрутизаторах прописаны все маршруты, пинги к серверу 172.16.0.1 проходят. В статусе тоннелей вижу подключение. Но внутри сети ничего не изменилось. Я по прежнему имею доступ только к устройствам внутри одной сети и не могу подключиться к другой ни по ip ни по имени устройства. В чем может быть проблема?

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 7 мес. назад #2 от admin
Надо понимать более детально...
1.Выполните пинг со страницы Инструменты адресов Кинетика и Длинка (из внутренних сетей - 192.168.0.x и 192.168.1.x). Все ли пинги успешны?
2. Таблицы маршрутов на Кинетике и Длинке содержат информацию об удаленных сетях (192.168.0.x и .1.x)? Приложите, пожалуйста, таблицы маршрутов обоих устройств

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Den4131
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
4 года 7 мес. назад #3 от Den4131
Чтобы не запутаться, изобразил, как у меня выполнено соединение.
На данный момент настроил на двух маршрутизаторах PPTP клиенты, с подключением к серверу VPNKI по схеме 1, т.е. на двух маршрутизаторах имеют прямое подключение к провайдерам. Провайдеры же в свою очередь выделяют «серые» IP адреса. Роутер 1 – keenetic, роутер 2 – Dlink с прошивкой от keenetic.
Я дописал маршруты удаленных локальных сетей через шлюз 172.16.0.1. Таблицы маршрутизации прилагаю. У меня появился доступ к роутерам из разных локальных сетей, т.е. из сети 192.168.0.0 я могу подключиться к роутеру с адресом 192.168.1.1 и наоборот. Я добавил межсетевые экраны для подключений, которые использую для выхода в интернет. Пинги между роутерами проходят. Но вот к другим устройствам удаленных сетей доступа нет, хотя внутри сетей все устройства видны и доступны. Никаких правил, блокирующих доступ к сети дополнительно не настроено. Что нужно сделать, чтоб получить доступ к устройствам?
Вопрос номер 2: вчера вечером настроил туннель на подчиненном роутере одной из сетей, получилось так как изобразил на схеме 2. DHCP сервером выступает роутер 2. По этой схеме у меня появился доступ из сети 192.168.1.0 к устройствам сети 192.168.0.0, но вот в обратную сторону доступ был закрыт. Возможно ли по этой схеме произвести настройки туннеля? Какие нужно добавить маршруты?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Den4131
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
4 года 7 мес. назад #4 от Den4131
Ещё раз подсоединил всё по схеме 2 - той, что с 3-мя роутерами. На роутере 2 прописал маршруты до сетей 172.16.0.0 и 192.168.1.0 через шлюз третьего роутера. В итоге есть доступ из сети 192.168.1.0 ко всем устройствам сети 192.168.0.0, а в обратную сторону есть доступ только к удаленному роутеру с адресом 192.168.1.1, другие устройства из удаленной сети не доступны. Что может блокировать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Den4131
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
4 года 7 мес. назад #5 от Den4131
Разобрался... Дело было всё же в межсетевом экране. Изначально добавлял разрешения экрана для ICMP, а нужно добавить ещё и для TCP и UDP. У keenetica в прошивках экран по умолчанию закрыт.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
4 года 7 мес. назад #6 от admin

Den4131 пишет: Я добавил межсетевые экраны для подключений, которые использую для выхода в интернет. Пинги между роутерами проходят. Но вот к другим устройствам удаленных сетей доступа нет, хотя внутри сетей все устройства видны и доступны. Никаких правил, блокирующих доступ к сети дополнительно не настроено. Что нужно сделать, чтоб получить доступ к устройствам?

Таблицы маршрутов верные и я не вижу в них проблем. Трафик должен ходить.

1. Хочется надеяться, что правила межсетевых экранов не блокируют трафик на самом деле.
В период настройки лучше отключать все правила межсетевых экранов.
Сначала нужно настроить саму связность, а уже потом что-то защищать и фильтровать. Если есть возможность, то лучше пока отключить.

2. Если допустить, что правила МЭ не мешают, то проблема может быть в том, что трафик из сети 192.168.0.0 на самом успешно доходит до
устройства в сети 192.168.1.0, но вот обратный трафик не возвращается туда куда нужно.
Причина этому может быть в таблице маршрутов на конечном устройстве (которое мы, например, пингуем).
Скорее всего, это устройство ничего не знает о сети 192.168.0.0 (откуда пришел пинг) и поэтому ответы будет отправлять по
"маршруту по умолчанию". И здесь важно, чтобы "маршрут по умолчанию" вел на тот самый маршрутизатор, который что-то знает о сети-источнике 192.168.0.0.
Тогда ответный трафик, дойдя до маршрутизатора по правилу "маршрута по умолчанию" двинется дальше уже согласно тому, что у вас и
прописано - маршрут к 192.168.0.0 через 172.16.0.1
Поэтому посмотрите что находится в таблице маршрутизации устройства, которое не отвечает на пинги из другой сети.

3. Есть еще один вариант (но не думаю, что причина в этом).
Можно попробовать прописать в таблицах маршрутов обоих устройств маршруты (192.168.0. и 192.168.1.0) в несколько другом виде, а именно:
- в качестве шлюза указать не адрес сервера VPNKI 172.16.0.1, а адрес VPN интерфейса противоположной стороны
то есть для устройства 1 (Кинетик) прописать сеть 192.168.0.0 с шлюзом 172.16.36.140
а для устройства 2 (Длинк) прописать сеть 192.168.1.0 с шлюзом 172.16.36.182

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530
Спасибо сказали: Den4131

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.128 секунд