Авторизация

ВНИМАНИЕ!
В связи с реализацией отказоустойчивой схемы просим убедиться, что ваши туннели подключаются с использованием доменного имени msk.vpnki.ru
Подключение туннелей на адрес vpnki.ru больше не работает

Topic-icon Как получить доступ к web интерфейсу устройства с IP 10.1.x.x

Больше
07 июнь 2018 17:48 #2543 от dr-ven
dr-ven создал эту тему: Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Добрый день! Помогите настроить доступ к WEB интерфейсу через VPN.
туннели: user6114, user6115 за туннелем сеть 10.38.0.0/16, туннель user6116 за туннелем сеть 192.168.0.0/16
Сеть 10.38.0.0 пингуется, видятся устройства в сети, вопрос в том, как получить доступ к устройству в этой же сети с IP 10.1.x.x (пинги также не проходят), поменять IP не представляется возможным. Как быть?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 17:54 #2544 от admin
admin ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Я не понял вопрос. Получить доступ из 10.1.x.x ? Но где эта сеть - вы не указали

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 18:12 #2545 от dr-ven
dr-ven ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
10.1.x.x - это хост (10.1.3.101)
кроме этого хоста в сети есть другие хосты у них ip - 10.38.x.x к ним есть пинг, в настройках туннеля указал следующее - user6115 за туннелем сеть 10.38.0.0/16. таким образом все что 10.38.х.х пингуется, а вот 10.1.3.101 нет. Я понимаю что скорее всего это из-за маски 255.255.0.0 которую указываю при настройки туннеля "user6115", но была бы возможность поставить маску 255.0.0.0 думаю вопрос мой и не возник.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 18:19 #2546 от admin
admin ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Да, в текущей записи, 10.1.x.x /16 и 10.38.x.x /16 - то разные сети. У нас там в настройках, действительно, маска /16 , а требуемой в вашем случае маски /8 - нет.
Я сейчас не могу вспомнить по какой причине мы не сделали маску /8. Видимо, какая-то мысль была.
Но я думаю, что смогу поменять ее руками и тогда мы сможем проверить. Правда, что будет отражаться в веб-интерфейсе - я не знаю.
Пробуем? Если да, то подтвердите , я изменю маску, сообщу вам и вам нужно будет переустановить соединение всех туннелей.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 19:53 #2547 от dr-ven
dr-ven ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Да, пробуем. Соединения отключены. Сеть указал 10.0.0.0/16

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 20:41 #2548 от admin
admin ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Поменял, попробуйте установить туннели

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 22:21 #2549 от dr-ven
dr-ven ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Туннели установились, маршруты прописались верно - 10.0.0.0/8 все ОК.
но хост 10.1.3.101 не пингуется.
Из локальной сети с хоста 10.38.38.123 на хост 10.1.3.101 пинги проходят.
Пинги проходят через туннель на хост 10.38.38.123
На хосте 10.1.3.101 стоит линукс.
(это уже вопрос не туннелей). За включение маски /8 спасибо.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
07 июнь 2018 22:32 #2550 от admin
admin ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Хорошо, значит маска работает. Вы ее можете видеть и в разделе Инструменты - Таблица маршрутов.
Насчет пинга. Посмотретите что будет по этим пунктам:
1. Кто является дефолт-гейтвеем для линукса, да и вообще нужно посмотреть таблицу маршрутов на нем
2. Пинг с вашего линукса адреса 172.16.0.1
3. Пинг со страницы Инструменты адреса линукса

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 июнь 2018 20:30 #2566 от dr-ven
dr-ven ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Добрый день.
После анализа работы сети пришел к выводу, что линукс не пингуется по причине того что пинги приходят с IP 176.16.x.x и он их игнорит. Он отвечает только если запросы или пинги идут с IP 10.1.x.x , таким образом мне надо как то трансформировать приходящие пакеты, с помощью NAT или еще как-то.... Туннель установлен на Keenec Omni II.
Вопрос конечно же не к "туннелям" , но если что-то посоветуете, заранее спасибо.
P.S. менять настройки линукса нет возможности

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 июнь 2018 23:11 #2568 от admin
admin ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
1. Ммм, мне несколько странно такое поведение линукса. Вы уверены, что правильно понимаете причину неответа на пинги? Есть ли вас доступ к таблице его маршрутов?
2. Я уверен, что в Кинетике есть возможность повесить NAT на исходящий трафик в VPN туннель. Тогда он будет уходить в сторону VPNKI с адресом VPN туннеля. Однако, при желании повесить NAT на входящий трафик из туннеля с целью его выпуска в домашней сети с адресом ethernet это нужно делать на интерфейсе ethernet. Причем делать это не для любого трафика, а только для того, который пришел из туннеля и адресов 172.16.x.x. Мне кажется, что это может оказаться затруднительной конфигурацией для Кинетика. Погуглил и не нашел. Ну может не те слова задавал...
Мне кажется, что лучше бы постараться решить вопрос с Линуксом, чем мучиться с NAT

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 июнь 2018 08:18 #2570 от dr-ven
dr-ven ответил в теме Как получить доступ к web интерфейсу устройства с IP 10.1.x.x
Попробую в локалке на сетевухе выставить адрес 192.168.х.х или 176.16.х.х и послушать будет ли кинетик реагировать.
Доступ к таблице маршрутов может быть и есть у меня, только на данный момент я не представляю как ее посмотреть (погуглю)
А насчет NAT - думал через туннель стучать на свободный адрес типа 10.1.3.3 на другой стороне ловить этот пакет "трансформировать" его чтобы исходящий ip был из необходимого диапазона и отправлять этот пакет на необходимый IP ну и соответственно отлавливать ответы и перенаправлять их обратно.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.