Авторизация

ВНИМАНИЕ!
В связи с реализацией отказоустойчивой схемы просим убедиться, что ваши туннели подключаются с использованием доменного имени msk.vpnki.ru
Подключение туннелей на адрес vpnki.ru больше не работает

Topic-icon Подключения по обеим каналам есть, а адрес не пингуется.

Больше
23 окт 2018 14:32 #3107 от arivano
arivano создал эту тему: Подключения по обеим каналам есть, а адрес не пингуется.
Здравствуйте.
Первое соединение (user6104) настроено на маршрутизаторе Mikrotik. Подключение есть, адрес получает.
Второе соединение (user6914) настроено на компьютере. Не знаю, к сожаление, таблицу маршрутизации на Mikrotik, т.к. нет к нему доступа, а вот на компьютере после подключения успешно добавляются маршруты к сетям 172.16.24.0/24 и 172.16.0.0/16.
Через инструменты сайта адрес, который выделен для user6104 пингуется, а вот с компьютера, подключенного по второму соединению, нет, почему-то.
Сможете помочь или что подсказать. К сожалению, не буду иметь физического доступа к Mikrotik еще пару месяцев. (

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 14:43 #3109 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Добрый день,
1. Вижу что Микрот пингуется с сайта. Это означает, что маршрут 172.16.0.1/32 у него есть.
В этом случае он ответит на пинг с сервера, а вот для ответа на пинг из другого вашего туннеля на Микроте должен быть маршрут 172.16.0.0/16 Этот маршрут описывает все адреса сети 172.16.x.x
Раз вы не можете это проверить, то тут пока вопрос и это может быть проблемным местом

2. Теперь насчет маршрутов в компьютере. Маршрут 172.16.0.0/16 - корректен и по нему пинг пойдет в Микротик, а вот маршрут 172.16.24.0/24 вызывает у меня вопросы. Откуда он и почему такой? Должен был бы быть 172.16.0.1/32 ... Это тоже может быть проблемным местом. Скиньте тогда route print с компьютера

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 14:58 - 23 окт 2018 15:00 #3110 от arivano
arivano ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
===========================================================================
Список интерфейсов
 12...40 8d 5c 3e 28 81 ......Realtek PCIe GBE Family Controller
 15...0a 00 27 00 00 0f ......VirtualBox Host-Only Ethernet Adapter
 36...........................VPNKI
  1...........................Software Loopback Interface 1
===========================================================================

IPv4 таблица маршрута
===========================================================================
Активные маршруты:
Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
          0.0.0.0          0.0.0.0     192.168.0.99    192.168.0.113     25
        127.0.0.0        255.0.0.0         On-link         127.0.0.1    331
        127.0.0.1  255.255.255.255         On-link         127.0.0.1    331
  127.255.255.255  255.255.255.255         On-link         127.0.0.1    331
       172.16.0.0      255.255.0.0       172.16.0.1     172.16.24.55     26
      172.16.24.0    255.255.255.0         On-link      172.16.24.55     26
     172.16.24.55  255.255.255.255         On-link      172.16.24.55    281
    172.16.24.255  255.255.255.255         On-link      172.16.24.55    281
      192.168.0.0    255.255.255.0         On-link     192.168.0.113    281
    192.168.0.113  255.255.255.255         On-link     192.168.0.113    281
    192.168.0.255  255.255.255.255         On-link     192.168.0.113    281
     192.168.56.0    255.255.255.0         On-link      192.168.56.1    281
     192.168.56.1  255.255.255.255         On-link      192.168.56.1    281
   192.168.56.255  255.255.255.255         On-link      192.168.56.1    281
     193.232.49.4  255.255.255.255     192.168.0.99    192.168.0.113     26
        224.0.0.0        240.0.0.0         On-link         127.0.0.1    331
        224.0.0.0        240.0.0.0         On-link      192.168.56.1    281
        224.0.0.0        240.0.0.0         On-link     192.168.0.113    281
        224.0.0.0        240.0.0.0         On-link      172.16.24.55    281
  255.255.255.255  255.255.255.255         On-link         127.0.0.1    331
  255.255.255.255  255.255.255.255         On-link      192.168.56.1    281
  255.255.255.255  255.255.255.255         On-link     192.168.0.113    281
  255.255.255.255  255.255.255.255         On-link      172.16.24.55    281
===========================================================================
Постоянные маршруты:
  Отсутствует

IPv6 таблица маршрута
===========================================================================
Активные маршруты:
 Метрика   Сетевой адрес            Шлюз
  1    331 ::1/128                  On-link
 15    281 fe80::/64                On-link
 12    281 fe80::/64                On-link
 12    281 fe80::698a:cab7:1a65:22b6/128
                                    On-link
 15    281 fe80::a01a:d1ce:52b4:1df4/128
                                    On-link
  1    331 ff00::/8                 On-link
 15    281 ff00::/8                 On-link
 12    281 ff00::/8                 On-link
===========================================================================
Постоянные маршруты:
  Отсутствует
Мог ошибиться по маршрутам, но, вроде, правильно описывал.
Последнее редактирование: 23 окт 2018 15:00 от arivano.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 15:30 #3111 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Похоже, что здесь все корректно и пинг до Микротика должен уходить. А вот Микротик может не отвечать.
Давайте сделаем так:
- подключите компьютер и запустите вечный пинг адреса Микротика ping -t 172.16.21.105
- я запущу дебаг на сервере и посмотрим какие пакеты идут - только ли запросы или есть и ответы от Микротика?
Сообщите когда запустите

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 15:33 #3112 от arivano
arivano ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Запустил. Наблюдаю за "превышен интервал ожидания"

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 15:34 #3113 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Увы, запросы есть, но ответов от Микротика нет
15:31:31.036995 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 443, length 40
15:31:35.671641 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 444, length 40
15:31:35.671685 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 444, length 40
15:32:46.055057 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 445, length 40
15:32:46.055113 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 445, length 40
15:32:50.690462 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 446, length 40
15:32:50.690504 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 446, length 40
15:32:55.680474 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 447, length 40
15:32:55.680503 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 447, length 40
15:33:00.682960 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 448, length 40
15:33:00.683016 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 448, length 40
15:33:05.685031 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 449, length 40
15:33:05.685081 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 449, length 40
15:33:10.683988 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 450, length 40
15:33:10.684025 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 450, length 40
15:33:15.674588 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 451, length 40
15:33:15.674622 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 451, length 40
15:33:20.683962 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 452, length 40
15:33:20.683986 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 452, length 40
15:33:25.690716 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 453, length 40
15:33:25.690755 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 453, length 40
15:33:30.690526 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 454, length 40
15:33:30.690564 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 454, length 40
15:33:35.691186 IP 172.16.24.55 > 172.16.21.105: ICMP echo request, id 1, seq 455, length 40

если все заработало - нажмите на баннеры!
Спасибо сказали: arivano

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 15:40 - 23 окт 2018 15:42 #3114 от arivano
arivano ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Ну, что же.
Спасибо и за эту помощь!
Буду с микротиком разбираться.
Вроде бы и прописывал правила, но, что-то, либо не так, либо не сработало.
Хотя, как-то странно, всё же, что сервер пингует и микротик отвечает, а на мой пинг ответов нет.
Последнее редактирование: 23 окт 2018 15:42 от arivano.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 окт 2018 15:52 #3115 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Ничего странного в этом нет. Соединение ppp это соединение точка-точка. Стороны знают об адресах друг друга еще с момента установления соединения. Поэтому сервер пингует Микротик, а Микротик отвечает согласно своей таблице маршрутов, ведь там есть адрес сервера - 172.16.0.1.
Однако ваш другой туннель обладает адресами из "другой сети", которая неизвестна Микротику, если ее туда специально не прописать.
Получается, что ваш компьютер пингует Микротик - туда пакеты доходят, а вот ответы он отправить в туннель не может, так как не знает про сеть 172.16.0.0/16. Скорее всего, ответы он посылает в маршрут по умолчанию - то есть в вашего Интернет-провайдера.

если все заработало - нажмите на баннеры!
Спасибо сказали: arivano

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
24 окт 2018 08:41 #3120 от arivano
arivano ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Спасибо за разъяснения! Выходит, мне очень повезет, если адреса для двух каналов попадут в одну /24 сеть, тогда смогу добраться до Микротика и удаленно. Есть такая вероятность?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
24 окт 2018 10:56 #3123 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Нет, в сеть о которой я говорил 172.16.0.1/32 (точка-точка) вообще больше ни один адрес попасть не может.

/24 вы наверно путаете и называете, глядя в Windows.
Но то что пишет Windows и ставит маску /24 - это вообще не понятно почему.
На стороне Микротика нет никаких адресов с маской /24. Там должны быть: с маской /32 - она есть и /16 - ее нет.

Вот из вашего Виндовс:

172.16.0.0 255.255.0.0 172.16.0.1 172.16.24.55 26
Эта строка говорит о том, то сеть 172.16.0.0/16 находится за адресом 172.16.0.1 и искать его нужно через интерфейс 172.16.24.55

172.16.24.0 255.255.255.0 On-link 172.16.24.55 26
Следующая строка говорит о том, что сеть 172.16.24.0/24 находится за адресом On-link и искать его нужно через интерфейс 172.16.24.55

Но как мы понимаем сеть 172.16.24.0/24 входит в сеть 172.16.0.0/16 и ее можно было бы дополнительно не описывать и не тратить целую строку таблицы маршрутизации. Видимо причиной такого разбиения внутри Виндовс является слово On-link.

Думаю, что маска /24 у виндовс, в дополнение к /16, появилась путем внутреннего разбиения для какой-то нужды (вероятно On-link имеет какой-то глубокий смысл) ...

если все заработало - нажмите на баннеры!
Спасибо сказали: arivano, regsrv

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
26 окт 2018 11:28 #3133 от regsrv
regsrv ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Точно такая же ситуация. Разобраться не мог, полез читать форум. И сразу эта тема. Прописал в микротике маршрут 172.16.0.1/16 и тут же поднялись пинги с обоих сторон.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
26 окт 2018 11:54 #3134 от admin
admin ответил в теме Подключения по обеим каналам есть, а адрес не пингуется.
Хорошо, что становится яснее и форум помогает.

Я бы очень хотел как-то написать на сайте так, чтобы снять у читателя вопросы с маршрутизацией, но за 2 года работы системы так и не придумал как это сделать.
Если будут мысли, как объяснить и донести эту информацию - дайте знать.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.