Авторизация

Topic-icon Нет доступа к устройствам за маршрутизаторами

Больше
08 авг 2019 22:47 #4484 от aversa01
aversa01 создал эту тему: Нет пинга , Помогите найти проблему (маршрутизация)
До августа всё работало: был доступ к устройствам за маршрутизаторами, заходил на web-интерфейсы устройств умного дома, даже MQTT-брокер работал, даже со смартфона по SOСKS5 заходил. А в августе только устанавливаются туннели и всё. За маршрутизаторы из одной сети в другую попасть не могу, Со смартфона по SOCKS5 ничего не работает, только через HTTP. Я уже старые туннели удалил и создал новые L2TP.
(Zyxel Keenetic Extra 2) user8864 192.168.7.1 и (Zyxel Keenetic) user8868 192.168.5.1. Смартфон user8869.
Все протоколы в межсетевых экранах разрешены. Статические маршруты добавил на соответствующих маршрутизаторах 172.16.0.0/16 через 172.16.0.1, 192.168.5.0/24 через 172.16.0.1, 192.168.7.0/24 через 172.16.0.1. На устройствах умного дома брандмаузра нет, поэтому мешать ничего не может, тем более до августа всё работало.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 авг 2019 23:02 #4485 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Давайте слона есть по частям.
Сначала пинги
1. С сервера не пингуются ваши адреса Кинетиков 172.16.30.200 и 172.16.30.204. Это не критично, но для обнаружения проблемы лучше бы разрешить.
2. Я наугад выполнил пинг адресов 192.168.5.1 - пингуется и 192.168.7.1 - не пингуется

Web-доступ
1. С сервера вполне успешно можно получить страницу на 192.168.5.1 по порту 80. Так что трафик за этот маршрутизатор проходит.
2. С сервера вполне успешно можно получить страницу на 192.168.7.1 по порту 80. И здесь трафик проходит.

Насчет SOCKS5 и HTTP
1. HTTP прокси судя по всему работает, а вот с SOCKS5 действительно проблема - на сервере нет процесса на этом порту.
Сейчас посмотрю куда он делся.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
08 авг 2019 23:43 #4488 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Нашел и запустил. Проверьте сейчас SOCKS5

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
09 авг 2019 23:48 #4498 от aversa01
aversa01 ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Спасибо. Без Вашего сервиса умный дом не имеет смысла. SOCKS5 заработал. Да, web-интерфейсы маршрутизаторов доступны, но web-интерфейсы устройств умного дома не доступны 192.168..7.91, 7.101, 7.122... Да, пинга нет. Маршруты на 192.168..7.1:
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
10 авг 2019 23:35 #4503 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Думаю, что дело не в маршрутах, а, все же, в правилах межсетевого экрана.
Сначала нужно добиться ответа 192.168.7.1 (если это Кинетик), затем уже и других устройств в сети.
Вот tcpdump пакетов, который показывает, что пакеты icmp уходят, а вот reply так и нет.

23:33:59.265729 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 41, length 64
23:34:00.265610 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 42, length 64
23:34:01.265783 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 43, length 64
23:34:02.265766 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 44, length 64
23:34:03.265674 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 45, length 64
23:34:04.265769 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 46, length 64
23:34:05.265711 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 47, length 64
23:34:06.265667 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 48, length 64
23:34:07.265760 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 49, length 64
23:34:08.265649 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 50, length 64

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.