Вход
Авторизация

Нет доступа к устройствам за маршрутизаторами

  • aversa01
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 4 мес. назад #1 от aversa01
aversa01 создал тему: Нет пинга , Помогите найти проблему (маршрутизация)
До августа всё работало: был доступ к устройствам за маршрутизаторами, заходил на web-интерфейсы устройств умного дома, даже MQTT-брокер работал, даже со смартфона по SOСKS5 заходил. А в августе только устанавливаются туннели и всё. За маршрутизаторы из одной сети в другую попасть не могу, Со смартфона по SOCKS5 ничего не работает, только через HTTP. Я уже старые туннели удалил и создал новые L2TP.
(Zyxel Keenetic Extra 2) user8864 192.168.7.1 и (Zyxel Keenetic) user8868 192.168.5.1. Смартфон user8869.
Все протоколы в межсетевых экранах разрешены. Статические маршруты добавил на соответствующих маршрутизаторах 172.16.0.0/16 через 172.16.0.1, 192.168.5.0/24 через 172.16.0.1, 192.168.7.0/24 через 172.16.0.1. На устройствах умного дома брандмаузра нет, поэтому мешать ничего не может, тем более до августа всё работало.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 4 мес. назад #2 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Давайте слона есть по частям.
Сначала пинги
1. С сервера не пингуются ваши адреса Кинетиков 172.16.30.200 и 172.16.30.204. Это не критично, но для обнаружения проблемы лучше бы разрешить.
2. Я наугад выполнил пинг адресов 192.168.5.1 - пингуется и 192.168.7.1 - не пингуется

Web-доступ
1. С сервера вполне успешно можно получить страницу на 192.168.5.1 по порту 80. Так что трафик за этот маршрутизатор проходит.
2. С сервера вполне успешно можно получить страницу на 192.168.7.1 по порту 80. И здесь трафик проходит.

Насчет SOCKS5 и HTTP
1. HTTP прокси судя по всему работает, а вот с SOCKS5 действительно проблема - на сервере нет процесса на этом порту.
Сейчас посмотрю куда он делся.
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 4 мес. назад #3 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Нашел и запустил. Проверьте сейчас SOCKS5
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aversa01
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 4 мес. назад #4 от aversa01
aversa01 ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Спасибо. Без Вашего сервиса умный дом не имеет смысла. SOCKS5 заработал. Да, web-интерфейсы маршрутизаторов доступны, но web-интерфейсы устройств умного дома не доступны 192.168..7.91, 7.101, 7.122... Да, пинга нет. Маршруты на 192.168..7.1:
ВНИМАНИЕ: Спойлер!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 4 мес. назад #5 от admin
admin ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Думаю, что дело не в маршрутах, а, все же, в правилах межсетевого экрана.
Сначала нужно добиться ответа 192.168.7.1 (если это Кинетик), затем уже и других устройств в сети.
Вот tcpdump пакетов, который показывает, что пакеты icmp уходят, а вот reply так и нет.

23:33:59.265729 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 41, length 64
23:34:00.265610 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 42, length 64
23:34:01.265783 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 43, length 64
23:34:02.265766 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 44, length 64
23:34:03.265674 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 45, length 64
23:34:04.265769 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 46, length 64
23:34:05.265711 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 47, length 64
23:34:06.265667 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 48, length 64
23:34:07.265760 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 49, length 64
23:34:08.265649 IP 172.16.0.1 > 192.168.7.91: ICMP echo request, id 20147, seq 50, length 64
если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • aversa01
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
5 года 3 мес. назад #6 от aversa01
aversa01 ответил в теме Нет пинга , Помогите найти проблему (маршрутизация)
Заменил маршрутизаторы. Теперь это Zyxel Keenetic Extra 2 (провод, Билайн) и Keenetic Ultra (KN-1810) (USB-модем, МТС) с новыми прошивками версии 3.1. Всё заработало без дополнительных настроек в маршрутизаторах. Маршруты приходят, правила межсетевого экрана настраивать не надо. Хосты в сетях видны в обе стороны, веб-сервера тоже доступны. Через Socks5 с Андроида тоже всё работает.
Спасибо сказали: admin

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.116 секунд