25 июль 2019 00:44 - 25 июль 2019 00:47#4356от Vsevolod
Vsevolod создал эту тему: windows, пинг а связи нет
Windows 10, внутренняя сетка пингуется, но реальной связи с этими адресами нет - на роутер не зайти, программа сетевой принтер не видит.
Извините, не знаю, какие параметры сюда написать, чтобы было понятней. Настраивал по инструкциям с vpnki.ru.
PPTP, user8818. Dir-825.
C:\Users\dell>route print
===========================================================================
Список интерфейсов
5...28 b2 bd 98 a4 8c ......Microsoft Wi-Fi Direct Virtual Adapter
10...2a b2 bd 98 a4 8b ......Microsoft Wi-Fi Direct Virtual Adapter #2
39...........................VPNKI
9...28 b2 bd 98 a4 8b ......Intel(R) Dual Band Wireless-AC 7260
15...28 b2 bd 98 a4 8f ......Bluetooth Device (Personal Area Network)
1...........................Software Loopback Interface 1
===========================================================================
Обмен пакетами с 192.168.0.1 по с 32 байтами данных:
Ответ от 192.168.0.1: число байт=32 время=73мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=70мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=81мс TTL=63
Ответ от 192.168.0.1: число байт=32 время=110мс TTL=63
Да, адрес такой. Сейчас я настроил IP-фильтр на роутере не как в инструкции на протокол ICMP, а выбрал Все. Заработало! Но, что-то мне подсказывает, что это не безопасно с любого адреса пускать по любому протоколу на любой адрес или нет? Сейчас выложу скриншот правила.
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Что касается доступа на рутер для удаленного управления, то возможно, это нужно разрешить дополнительно.
Лично у меня тоже есть dir825, там есть вкладка Дополнительно - Удаленный доступ. Туда я вписал адреса сетей, с которых буду управлять маршрутизатором. В моем случае это 172.16.0.0/16 и еще всякие 192.168...../24.
Возможно и вам тоже нужно туда что-нибудь добавить.
Насчет IP фильтра - я не вижу у нас в инструкции для DIR такого, но возможно там тоже можно сделать. Лично у меня в IP фильтре ничего нет, но оно работает.
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Скрины понятны, но у меня не так.
У меня в настройках самого VPN соединения переключатель Межсетевой экран выключен. То есть к этому соединению (интерфейсу) не применяются правила межсетевого экрана, поэтому у меня IP фильтр и не настроен. А настроена только маршрутизация и удаленный доступ для управления.
Но если хотите, то, конечно, настройте IP фильтр.
Насчет безопасности. Вы ведь знаете IP адрес своего туннеля c Win10, поэтому в IP фильтре можете разрешить пропускать трафик только с этого адреса. Несмотря на то, что vpnki сделана так, что никого в вашей сети кроме вас нет, но для лишней убежденности можно и настроить такие правила. Главное потом не забыть, что они настроены
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Но я бы не рекомендовал вам что-то настраивать с безопасностью, до тех пор, пока вы не соберете всю нужную схему.
Например, если вы потом захотите сделать Публикацию URL или Проброс TCP порта, то введенные вами сейчас правила могут этому помешать.
Весь трафик этих услуг идет с адреса сервера - 172.16.0.1, а если вы его сейчас не добавите в разрешенные источники, то и эти услуги не заработают. Просто потом на это "вспоминание" и поиск причины уйдет существенно больше времени.
Лучше устаканить схему, а потом наводить в ней безопасность.
если все заработало - нажмите на баннеры!
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Да, там
Я на сегодня заканчиваю тут отвечать. Уже только завтра. Надеюсь, у вас все заработает, включая доступ к принтеру.
Ну а если нет, то завтра продолжим
если все заработало - нажмите на баннеры!
Спасибо сказали: Vsevolod
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.