Вход
Авторизация

Доступ к локалке за маршрутизатором

  • Farmatique
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 4 мес. назад #1 от Farmatique
Farmatique создал тему: Доступ к локалке за маршрутизатором
Всем привет! Вобщем-то давно пользуюсь сервисом и все ок. Могу заходить с удаленного устройтсва (андроид), подключенного к vpnki на маршрутизатор с адресом 172.16.16.114. Теперь возникла необходимость доступа к внутренней локальной сети за маршрутизатором (вида 192.168.10.0). Проблема в том, что я не понимаю как заставить видеть эту сеть извне? Маршруты в личном кабинете настроил, маршруты в андроиде настроил. Видимо загвоздка в самом маршрутизаторе. Может ли кто-то помочь в настройке? Девайс - D-link DI-804HV. Прилагаю скрин, я так подозреваю что нужно тут прописывать маршруты?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 4 мес. назад #2 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Думаю, что первым шагом должна быть проверка успешности пинга со страницы Инструменты внутреннего адреса DLink во внутренней сети. Наверное он 192.168.10.1.
Если этот адрес не пингуется, то скорее всего дело в правилах межсетевого экрана на Длинке, а не в маршрутизации. Все нужные маршруты у Длинка есть - внутренняя сеть 192.168.10.0 и сеть VPNKI 172.16.0.0
Так что искать надо в кнопочках Firewall или Filter. Наверное...
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Farmatique
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 4 мес. назад #3 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
Спасибо, добрый админ за оперативную помощь! Да, ты прав - оно не пингует адрес Д-линка (192.168.10.110) в Инструментах. И опять же, ты прав насчет вкладок Filter и Firewall. Но дело в том, что не совсем понимаю что там нужно настроить. Вот прикрепляю скрины, может подскажешь, плиз что нужно вписать. В Firewall - это я пробрасывал порты для устройств внутри локалки. В Filter вообще ничего не менял. Есть еще вкладка Virtual Server - у меня такое ощущение что туда попадают все правила.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 4 мес. назад #4 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
Ндааа... я не большой знаток Длинка. Тут дело в том, что единственная строка, которая должна была бы быть это самая первая строка в правилах Firewall - Allow icmp all. И она есть.
Все остальное (типа проброс портов и виртуальные серверы) на мой взгляд не нужно - так как VPNKI для того и делались, чтобы не делать пробросы портов и прочее. Просто должна быть корректно настроена маршрутизация и похоже что она настроена и даже разрешение для icmp есть. Но не работает.
Возможно есть еще одна вещь - NAT. Он может менять адрес источника в передаваемых пакетах. Например, вы из локальной сети (192.168.....) пингуете что-то в Интернет и получаете ответы, но в реальности ваши пинги идут в Интернет с внешним адресом вашего маршрутизатора, а не с адресом компьютера. Поэтом и ответы на пинги доходят обратно.
Если представить себе, что ваш Длинк делает NAT не только для трафика, который идет в Интернет, но для трафика, который идет из локальной сети в туннель VPNKI, то тогда ваш пинг из домашней сети придет на сервер VPNKI не с адреса компьютера 192.168.10..., а с адреса 172.16.16.114. Зачем я это пишу?
Потому что когда мы пингуем со страницы Инструменты адрес в локальной сети, то тот самый NAT не пропускает этот трафик, так как у него нет правила его пропускать. Точнее нет правила НЕ делать NAT ни в каком случае - ни для исходящего, ни для входящего трафика. От домашних устройств можно ожидать чего угодно.
1. Давайте сначала убедимся, что ваш Длинк делает или не делает NAT для трафика в туннеле. От этого будет зависеть вектор поиска проблемы.
2. Лучше найти форум Длинковцев и посмотреть что там пишут насчет маршрутизации трафика между VPN туннелем и локальной сетью.
По п.1 - мне нужно чтобы вы с устройства в локальной сети запустили пинг адреса 172.16.0.1 на ближайший час. Я сниму дамп на сервере и посмотрю адрес источника - так мы поймем работает ли NAT.
Прошу сообщить о том, что запустили пинг.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Farmatique
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
6 года 4 мес. назад - 6 года 4 мес. назад #5 от Farmatique
Farmatique ответил в теме Доступ к локалке за маршрутизатором
По п.1 - мне нужно чтобы вы с устройства в локальной сети запустили пинг адреса 172.16.0.1 на ближайший час. Я сниму дамп на сервере и посмотрю адрес источника - так мы поймем работает ли NAT.

Нужно уточнение: пинговать с устройства с локальной сети - это просто в командой строке сделать пинг? У Д-линка есть также опция пинговаться прямо с интерфейса Д-линка
Последнее редактирование: 6 года 4 мес. назад пользователем Farmatique.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 4 мес. назад #6 от admin
admin ответил в теме Доступ к локалке за маршрутизатором
нужно сделать это с любого компьютера в локальной сети, но не с длинка.
Для виндовс команда будет ping -t 172.16.0.1
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.110 секунд