Авторизация

Topic-icon Не проходит удаленное подключение к рабочему столу через VPN тунель

Больше
30 авг 2019 15:41 - 30 авг 2019 15:44 #4553 от georgii-y
georgii-y создал эту тему: Не проходит удаленное подключение к рабочему столу через VPN тунель
Не проходит удаленное подключение к раб столу.
Протокол подключения PPTP. Пинг с маршрутизатора и компьютера на адрес сервера VPNKI (172.16.0.1) проходит. С компьютера в сеть за маршрутизатором нет.
Маршруты, проверил, все прописаны. Пинг с сервера в сеть за маршрутизатором не проходит. Две недели назад все работало.

User9053 - маршрутизатор
User9054 - PC
Последнее редактирование: 30 авг 2019 15:44 от georgii-y.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
30 авг 2019 17:11 #4554 от admin
admin ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Добрый день,
Вижу, что сейчас подключен user9053, однако с сервера не проходит пинг на его адрес 172.16.31.106
В дебаге есть только request, но нет reply от вашего устройства
17:07:27.807775 IP 172.16.0.1 > 172.16.31.106: ICMP echo request, id 17149, seq 1, length 64
17:07:28.821772 IP 172.16.0.1 > 172.16.31.106: ICMP echo request, id 17149, seq 2, length 64
17:07:29.845790 IP 172.16.0.1 > 172.16.31.106: ICMP echo request, id 17149, seq 3, length 64
17:07:30.870289 IP 172.16.0.1 > 172.16.31.106: ICMP echo request, id 17149, seq 4, length 64
В целях поиска неисправности сначала необходимо добиться ответа на пинги этого устройства.
Что это за устройство?

У вас достаточно старый аккаунт, а туннели весьма новые. Вы что-то меняли недавно?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
31 авг 2019 10:47 #4557 от georgii-y
georgii-y ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
День добрый.

После сбоя, удалил все старые и создал новые.
IP 172.16.31.106 это маршрутизатор Keenetic Ultra II
Пинг из сети за маршрутизатором на адрес 172.16.31.106 проходит а в обратном направлении нет (с сервера на маршрутизатор)
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
31 авг 2019 12:50 #4558 от admin
admin ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Думаю, что в Кинетике нужно сделать две вещи:

1. Разрешить ответы на пинги по VPN интерфейсу
vpnki.ru/settings/before-you-begin/guide1-zyxel-android Шаг 1.3 - там ссылка на сайт Zyxel

2. Разрешить прохождение пингов и других протоколов через Кинетик из интерфейса VPN в интерфейс домашней сети
vpnki.ru/settings/before-you-begin/guide1-zyxel-android Шаг 3.2 - там картинка, которую нужно как-то реализовать в вашем Кинетике

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 12:02 #4566 от georgii-y
georgii-y ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Настройки VPN подключения на маршрутизаторе не менялись. Раньше проходи а, что могло поменяться?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 12:58 #4567 от admin
admin ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Почему вы говорите что не менялось - ведь туннели новые и, как минимум имя туннеля в настройках менялось.
Ваш скриншот корректен. Однако устройство не отвечает на пинги по адресу 172.16.31.106 хотя должно.
С этим нужно разобраться в первую очередь.
Тут или дело в настройках Кинетика или дело в операторе связи. То, что соединение установлено, но не ходят пинги может быть следствием того, что оператор перестал корректно передавать трафик протокола GRE. Такое бывает, но не часто.

Вы можете попробовать другой тип протокола для подключения Кинетика? Например L2TP?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 14:45 #4573 от georgii-y
georgii-y ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
День добрый. Протокол перевел на L2TP. Пинг с сервера на адрес 172.16.31.106 не проходит.Что еще можно проверить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 14:54 #4574 от admin
admin ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Значит дело не в протоколе и не в канале связи. Что-то в Кинетике. Может у него обновился софт?
Можно еще вот что попробовать.
Там где-то в настройках доступа и управления можно указать порт для удаленного администрирования. Например 8080 и там же разрешение для удаленного управлеоия (типа из Интернет). Можно попробовать разрешить такое управление на каком-то порту. А после этого попробовать запросить этот порт со страницы Инструменты. Идея в том, что если где-то стоит запрещение ответа на пинги, то вот порт для удаленного управления должен открыться.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 15:35 #4575 от georgii-y
georgii-y ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Ответ на запрос по порту во вложении.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
02 сен 2019 15:51 #4577 от admin
admin ответил в теме Не проходит удаленное подключение к рабочему столу через VPN тунель
Что же, это ответ Кинетика. Значит его порт откликается и это хорошо. Можете выключить, то что включали, с этим понятно.
Теперь бы понять, почему он сам не пингуется и возможно из-за этого и не пропускает ничего внутрь.
Мне кажется, что правила межсетевого экрана (которые у вас на скриншоте) просто не работают.

Чтобы это проверить нужно запустить сбор пакетов на Кинетике и выполнить пинг со страницы Инструменты.
1. Для этого нужно зайти на Кинетике в Диагностика - Захват пакетов и выбрать интерфейс к VPNKI
2. Запустить там захват пакетов и выполнить пинг адреса 172.16.31.106 со страницы Инструменты и дождаться завершения
3. Остановить сбор пакетов на Кинетике. Он предложит сохранить результат в виде файла. Сохраните его (расширение у него будет .pcapng). Он открывается специальной программой Wireshark, которой у вас, скорее всего, нет. Однако, вы можете переслать его мне я взгляну что там такое.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.