Авторизация

ВНИМАНИЕ!
В связи с реализацией отказоустойчивой схемы просим убедиться, что ваши туннели подключаются с использованием доменного имени msk.vpnki.ru
Подключение туннелей на адрес vpnki.ru больше не работает

Topic-icon нужна помощь в настрйке

Больше
13 фев 2018 10:17 #1848 от vasechkin11
vasechkin11 создал эту тему: нужна помощь в настрйке
Задача - из дома подключиться к устройству на даче.
сделал настройки двух тунелей:
Дача - модем 3G от МТС - "zyxel keenetic extra" - notebook windows. Сеть 192.168.0.0
Дом - провайдер МГТС "GPON" (г.Москва) - рабочая станция Windows, клиент OpenVPN. Сеть 192.168.1.0

Результат:
1. В статистике на сайте появлются оба подключения.
2. Ping "Дача" на адреса 172.16.16.133 и 172.16.16.134 проходит
3. Ping "Дом" проходит только на адреса 172.16.0.1 и 172.16.16.134 (он выдан клиенту OpenVPN). DHCP не использовал, маршрут прописывал вручную.
4. Ping с Вашего сайта (раздел "Инструменты") на адрес 172.16.16.133 не проходит. Внутри сети это устройство пингуется, это zyxel keenetic с модемом. Настроек ICMP на роутере не нашёл.
5. Попытка пингануть устройство из "Дом" в "Дача":
C:\Windows\system32>ping 192.168.0.100
Обмен пакетами с 192.168.0.100 по с 32 байтами данных:
Ответ от 172.16.0.1: Заданная сеть недоступна.
6. IPv4 таблица маршрута "Дом"
===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.1 192.168.1.10 276
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
172.16.0.0 255.255.0.0 On-link 172.16.16.134 276
172.16.0.0 255.255.0.0 172.16.0.1 172.16.16.134 21
172.16.16.134 255.255.255.255 On-link 172.16.16.134 276
172.16.255.255 255.255.255.255 On-link 172.16.16.134 276
192.168.1.0 255.255.255.0 On-link 192.168.1.10 276
192.168.1.0 255.255.255.0 172.16.0.1 172.16.16.134 276
192.168.1.10 255.255.255.255 On-link 192.168.1.10 276
192.168.1.255 255.255.255.255 On-link 192.168.1.10 276
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.10 276
224.0.0.0 240.0.0.0 On-link 172.16.16.134 276
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.10 276
255.255.255.255 255.255.255.255 On-link 172.16.16.134 276

7.Действующие маршруты "Дача"
Сеть назначения Шлюз Интерфейс
192.168.0.0/24 0.0.0.0 Home
172.16.0.0/16 0.0.0.0 PPTP0
172.16.0.1/32 0.0.0.0 PPTP0
0.0.0.0/0 0.0.0.0 UsbModem0
10.64.64.64/32 0.0.0.0 UsbModem0
193.232.49.4/32 0.0.0.0 UsbModem0
213.87.0.1/32 0.0.0.0 UsbModem0
213.87.1.1/32 0.0.0.0 UsbModem0

Вопрос - что мне ещё надо сделать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 фев 2018 16:11 #1849 от admin
admin ответил в теме нужна помощь в настрйке
1. По кинетику. В нашей инструкции сказано и есть ссылка на то, что нужно сделать на кинетике для ответа на пинги.
vpnki.ru/settings/router/settings-zyxel-keenetic - после последней картинки, начиная со слов "Важно"

2. Сеть 192.168.0.0 сейчас отсутствует в конфигурации нашего сервера - вы ее прописывали на личной странице?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 фев 2018 19:28 #1850 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
1. Пинг настроил, спасибо за подсказку.
2. обнаружил странность при настройки тунеля на странице сайта
- настройка через хром не даёт выбрать маску 255.255.255.0, точнее после выбора и сохранения ставит маску 255.255.0.0
- настройка через ie сбрасывает галочку "Настроить маршрут", а когда её ставишь, появляются поля с уже прописанными ранее ip и маской сброшенной на 255.255.0.0
- настройка через яндекс браузер ведёт себя так же как хром.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 фев 2018 20:12 #1851 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
разобрался в косяке настройки, страница настроек не сохраняет пару 192.168.0.0-255.255.255.0, но даёт сохранить 192.168.2.0-255.255.255.0
после настройки тунеля и сети за роутером, на странице инструментов всё равно не получается выполнить пинг на 192.168.2.25, выдаётся ошибка - connect: Network is unreachable
но я могу выполнить пинг по внешнему ардесу роутера - 172.16.16.133

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
13 фев 2018 20:25 #1852 от admin
admin ответил в теме нужна помощь в настрйке
Честно говоря, мы раньше этого бага в интерфейсе не наблюдали, но обязательно проверим.
Сейчас у вас среди маршрутов нет 192.168.0.0/24 и нет 192.168.2.0/24
Есть только 192.168.1.0/24 - это вы можете видеть на странице Инструменты. А должны быть.
И да, согласен, адрес 172.16.16.133 пингуется.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
14 фев 2018 07:17 #1853 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
прогресс есть. С домашнего компа я могу пингануть свой роутер. Скорее всего обновление настроек тунеля роутера у Вас происходит не сразу. Следующий затык, я не могу пингануть устройство из сети за роутером. Я так понимаю дело в маршрутах на роутере:
Сеть назначения Шлюз Интерфейс
192.168.2.0/24 0.0.0.0 Home
172.16.0.0/16 0.0.0.0 PPTP0
172.16.0.1/32 0.0.0.0 PPTP0
0.0.0.0/0 0.0.0.0 UsbModem0
10.64.64.64/32 0.0.0.0 UsbModem0
193.232.49.4/32 0.0.0.0 UsbModem0
213.87.0.1/32 0.0.0.0 UsbModem0
213.87.1.1/32 0.0.0.0 UsbModem0

все маршруты настроены автоматически. В настройках соединения "PPTP" параметр "Настройка параметров IP"-"Автоматическая"
на роутере есть возможность настроить статический маршрут, но какие парамтры там вводить я не знаю.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 13:43 - 15 фев 2018 13:43 #1859 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
есть какие нибудь варианты решения моей задачи?
Последнее редактирование: 15 фев 2018 13:43 от vasechkin11.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 13:47 #1860 от admin
admin ответил в теме нужна помощь в настрйке
Я, честно говоря, не понял вопрос. Что именно и откуда вы не можете пингануть?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 13:54 #1861 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
на Вашем сайте - раздел "Инструменты", я пингую свой роутер по его внутреннему адресу - 192.168.2.100, всё ОК. Но ноут (192.168.2.25) который находится за роутером пингануть со страницы "Инструменты" не получается.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 13:59 #1862 от admin
admin ответил в теме нужна помощь в настрйке
1. Возможно рутер не пропускает внутрь сети пакеты icmp (свой собственный интерфейс - не считается). Проверьте настройки межсетевого экрана на рутере
2. Возможно ваш компьютер ничего не знает о сети vpnki - 172.16.0.0/16 или его маршрут по умолчанию смотрит не на рутер. Смотрите таблицу маршрутов на компьютере
3. Возможно ваш компьютер просто не отвечает на пинги - проверьте настройки его межсетевого экрана

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 14:06 #1863 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
скорее всего дело в маршрутах автоматический полученных от VPINKI. Таблицу маршрутров на роутере я уже выкладвал здесь. Выкладваю ещё раз:
Сеть назначения Шлюз Интерфейс
192.168.2.0/24 0.0.0.0 Home
172.16.0.0/16 0.0.0.0 PPTP0
172.16.0.1/32 0.0.0.0 PPTP0
0.0.0.0/0 0.0.0.0 UsbModem0
10.64.64.64/32 0.0.0.0 UsbModem0
193.232.49.4/32 0.0.0.0 UsbModem0
213.87.0.1/32 0.0.0.0 UsbModem0
213.87.1.1/32 0.0.0.0 UsbModem0

по сравнению с Вашим описанием по настройке zyxel нехватает двух записей.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 14:26 #1864 от admin
admin ответил в теме нужна помощь в настрйке
Нет, таблица верная. 192.168.2.0/24, 172.16.0.0/16, 172.16.0.1/32 на месте. Все ок.
Почему вам кажется что чего-то не хватает для пинга адреса 192.168.2.25?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
15 фев 2018 14:57 #1865 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
Ваш последний ответ всё решил, если с таблицей маршрутов всё в порядке, остаётся межсетевой экран на роутере. Я добавил соответствующее правило и всё заработало. Теперь я могу из дома подкючится к устройству за роутером через vpnki. Спасибо большое!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
03 март 2018 00:36 #1945 от atlantsrv
atlantsrv ответил в теме нужна помощь в настрйке
Такая же проблема.
"добавил соответствующее правило и всё заработало" - это какое???

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
05 март 2018 10:20 #1958 от vasechkin11
vasechkin11 ответил в теме нужна помощь в настрйке
вот ссылка - help.keenetic.net/hc/ru/articles/213969289
здесь расписано как разрешить роутеру отвечать на внешний ping
здесь же добавьте разрешение для пробороски пакетов через порт 8080 например.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.