Схема такая:
Интернет получаю через USB-свисток E3372h-153.
USB-свисток подключен в качестве интернет-шлюза к маршрутизатору Keenetic 4G (KN-1212).
На маршрутизаторе поднят PPTP VPN-туннель от VPNKI.
Внутри локальной сети маршрутизатора (192.168.1.xxx) есть возможность подключиться к веб-интерфейсу USB-свистка (192.168.8.1) для мониторинга уровня сигнала и просмотра SMS.
Если подключаюсь к этому маршрутизатору из вне, через VPN-туннель, то имею доступ к устройствам сети 192.168.1.xxx, но не имею доступа к веб-интерфейсу USB-свистка (192.168.8.1).
А есть ли какой-то способ добраться до веб-морды USB-свистка из вне, через интернет, посредством VPN-туннеля?
Может нужно дополнительный маршрут прописать в маршрутизаторе?
К сожалению, нет возможности экспериментировать, так как система единожды настроена и далеко находится.
Если коннект рухнет и не восстановится, нужно будет ехать на объект (~600 км).
Поэтому прошу совета здесь. Спасибо.
Последнее редактирование: 2 мес. 1 нед. назад пользователем ua1cea.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Добрый день, где-то тут уже была тема о доступе к интерфейсу модема.
Ее можно найти, но коротко суть была такой -- у вас сейчас прописана "сеть за туннелем" в виде 192.168.1.0/24. Если вы замените маску на /16 , то эта запись будет охватывать все адреса, начиная с 192.168.0.0.до 192.168.255.255.
Таким образом и ваша сеть 192.168.8.x будет покрыта маской /16. Это будет означать, что после подключения этого туннеля (именно после подключения) на сервере будет прописан маршрут 192.168.0.0/16 и запросы по всем этим адресам пойдут в туннель.
А вот дальше начинаются нюансы. Я не знаю что именно сделает ваш маршрутизатор, получив пакет для адреса 192.168.8.1 из VPN сети. Вероятно, он направит этот пакет на адрес "свистка", но ... свисток захочет отправить ответ на адрес вашего другого туннеля 172.16.x.x, а вот куда он его будет отправлять я не знаю. Так как "свисток" может не обладать собственной таблицей маршрутов, то отправить ответ он сможет в Интернет, где адреса 172.16.x.x нет. А может отправить и на маршрутизатор, который знает об адресе 172.16.x.x, так как имеет подключенный туннель. В общем, тут ясности нет.
Так как ваш PPTP туннель корректно переподключается, то изменение маски в личном кабинете с /24 на /16 не должно поломать существующую схему работы.
Единственное что - лучше сделать смену маски в два этапа. Первым этапом удалить "сеть за маршрутизатором", перезагрузить страницу в личном кабинете и затем указать новую сеть с маской /16. (при этом туннель не переподключать).
В следующий раз, когда туннель подключится вы сможете увидеть новый маршрут в разделе "Инструменты" - "Таблица маршрутов". После этого обратиться на 192.168.8.1 из другого туннеля, но как я написал ранее - шансы на успех 50/50.
Другой туннель. конечно, тоже нужно переподключить, а также там изменить маску на /16 (если вы прописывали маршрут в этом туннеле вручную).
Здравствуйте! Благодарю за подробную консультацию!
Действительно, после смены маски на /16 стала видна подсеть 192.168.8.xxx за маршрутизатором (например, начал ходить пинг на устройство в сети с адресом 192.168.8.100). Однако, к сожалению, адрес web-интерфейса модема (192.168.8.1) не пингуется, доступ к нему отсутствует.
Дальше копать, видимо, некуда)
В любом случае, благодарю за вашу помощь и потраченное время.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
