Авторизация

Topic-icon Доступ к локалке за маршрутизатором

Больше
10 мес. 2 нед. назад #2690 от Farmatique
Farmatique создал эту тему: Доступ к локалке за маршрутизатором
Всем привет! Вобщем-то давно пользуюсь сервисом и все ок. Могу заходить с удаленного устройтсва (андроид), подключенного к vpnki на маршрутизатор с адресом 172.16.16.114. Теперь возникла необходимость доступа к внутренней локальной сети за маршрутизатором (вида 192.168.10.0). Проблема в том, что я не понимаю как заставить видеть эту сеть извне? Маршруты в личном кабинете настроил, маршруты в андроиде настроил. Видимо загвоздка в самом маршрутизаторе. Может ли кто-то помочь в настройке? Девайс - D-link DI-804HV. Прилагаю скрин, я так подозреваю что нужно тут прописывать маршруты?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2691 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Думаю, что первым шагом должна быть проверка успешности пинга со страницы Инструменты внутреннего адреса DLink во внутренней сети. Наверное он 192.168.10.1.
Если этот адрес не пингуется, то скорее всего дело в правилах межсетевого экрана на Длинке, а не в маршрутизации. Все нужные маршруты у Длинка есть - внутренняя сеть 192.168.10.0 и сеть VPNKI 172.16.0.0
Так что искать надо в кнопочках Firewall или Filter. Наверное...

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2692 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
Спасибо, добрый админ за оперативную помощь! Да, ты прав - оно не пингует адрес Д-линка (192.168.10.110) в Инструментах. И опять же, ты прав насчет вкладок Filter и Firewall. Но дело в том, что не совсем понимаю что там нужно настроить. Вот прикрепляю скрины, может подскажешь, плиз что нужно вписать. В Firewall - это я пробрасывал порты для устройств внутри локалки. В Filter вообще ничего не менял. Есть еще вкладка Virtual Server - у меня такое ощущение что туда попадают все правила.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2693 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Ндааа... я не большой знаток Длинка. Тут дело в том, что единственная строка, которая должна была бы быть это самая первая строка в правилах Firewall - Allow icmp all. И она есть.
Все остальное (типа проброс портов и виртуальные серверы) на мой взгляд не нужно - так как VPNKI для того и делались, чтобы не делать пробросы портов и прочее. Просто должна быть корректно настроена маршрутизация и похоже что она настроена и даже разрешение для icmp есть. Но не работает.
Возможно есть еще одна вещь - NAT. Он может менять адрес источника в передаваемых пакетах. Например, вы из локальной сети (192.168.....) пингуете что-то в Интернет и получаете ответы, но в реальности ваши пинги идут в Интернет с внешним адресом вашего маршрутизатора, а не с адресом компьютера. Поэтом и ответы на пинги доходят обратно.
Если представить себе, что ваш Длинк делает NAT не только для трафика, который идет в Интернет, но для трафика, который идет из локальной сети в туннель VPNKI, то тогда ваш пинг из домашней сети придет на сервер VPNKI не с адреса компьютера 192.168.10..., а с адреса 172.16.16.114. Зачем я это пишу?
Потому что когда мы пингуем со страницы Инструменты адрес в локальной сети, то тот самый NAT не пропускает этот трафик, так как у него нет правила его пропускать. Точнее нет правила НЕ делать NAT ни в каком случае - ни для исходящего, ни для входящего трафика. От домашних устройств можно ожидать чего угодно.
1. Давайте сначала убедимся, что ваш Длинк делает или не делает NAT для трафика в туннеле. От этого будет зависеть вектор поиска проблемы.
2. Лучше найти форум Длинковцев и посмотреть что там пишут насчет маршрутизации трафика между VPN туннелем и локальной сетью.
По п.1 - мне нужно чтобы вы с устройства в локальной сети запустили пинг адреса 172.16.0.1 на ближайший час. Я сниму дамп на сервере и посмотрю адрес источника - так мы поймем работает ли NAT.
Прошу сообщить о том, что запустили пинг.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад - 10 мес. 2 нед. назад #2694 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
По п.1 - мне нужно чтобы вы с устройства в локальной сети запустили пинг адреса 172.16.0.1 на ближайший час. Я сниму дамп на сервере и посмотрю адрес источника - так мы поймем работает ли NAT.

Нужно уточнение: пинговать с устройства с локальной сети - это просто в командой строке сделать пинг? У Д-линка есть также опция пинговаться прямо с интерфейса Д-линка
Последнее редактирование: 10 мес. 2 нед. назад от Farmatique.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2695 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
нужно сделать это с любого компьютера в локальной сети, но не с длинка.
Для виндовс команда будет ping -t 172.16.0.1

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2696 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2697 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Хм, странно, тогда сделайте
ping -n 10000 172.16.0.1

PS: а почему не пингуется-то?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2698 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
Даже не знаю..а что это за адрес 172.16.0.1? Должен ли он пинговаться из локалки?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад #2699 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Тогда вам сначала нужно ознакомиться с этим примером
vpnki.ru/settings/before-you-begin/guide1-zyxel-android
Пусть там и не Длинк, но принцип одинаков для всех устройств.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 мес. 2 нед. назад - 10 мес. 2 нед. назад #2700 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
Понял, буду пробовать!
На всякий случай попробовал подключиться к vpnki из другого места и пропинговать 172.16.0.1 - пинг идет. С компов, которые в локалке (с Д-Линком) пинга нет, хотя сам Д-линк (192.168.10.110) пингуется.
В любом случае спасибо за уделенное внимание!
Последнее редактирование: 10 мес. 2 нед. назад от Farmatique.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.