Вход
Авторизация
  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Техническая поддержка / Support
  7. По работе туннелей и маршрутизации / VPN tuns & routing
  9. Все делаю по инструкции, но......что-то упускаю

Topic-icon Все делаю по инструкции, но......что-то упускаю

Подробнее
05 мая 2020 18:03 #5637 от glemany
glemany создал тему: Все делаю по инструкции, но......что-то упускаю
Добрый день!!!!!!

Имеется 2 "офиса": Работа и дача. Были созданы 2 тоннеля с настроенными маршрутами.
Работа - 192.168.1.0/24, дача - 192.168.0.0/24.
Роутер работа - Keenetic Lite III, дача - Keenetic ultra.
Все настроено согласно инструкции.
Во вложениях все скрины.
Дача - user10666.
Работа - user10667.

Помогите.

Заранее спасибо!!!!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 18:15 - 05 мая 2020 18:15 #5638 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю
На первый взгляд все правильно.
Но меня смущает одна вещь, а именно наличие маршрута 172.16.0.1/16 дважды. Один раз для VPNKI, а второй раз для фрязино.нет.
Поэтому немного не понятно что именно вы пингуете с Кинетика, когда делаете ping 172.16.0.1. Отвечает наш сервер или фрязино.нет?
Возможно я не вполне понимаю нотации Кинетика и речь, на самом деле, идет об одном подключении - к VPNKI.
Я сейчас запустил дебаг на вашем подключении. Попробуйте выполнить пинг 172.16.0.1, а я посмотрю - приходят ли пакеты.
Только больше пока ничего не делайте иначе у меня тут будет каша. Сообщите что запустили.
если все заработало - нажмите на баннеры!
Последнее редактирование: 05 мая 2020 18:15 пользователем admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 19:52 #5639 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Делаю пинги в 19-43, 19-45, 19-50.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 20:28 #5640 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю
Упс, сессия сбросилась и я не успел посмотреть.
Сможете сейчас еще раз?
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 20:35 #5641 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Повторил 3 раза 5, 10, 20 запросов

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 20:43 #5642 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю
У меня пусто.
1. Значит пакеты идут не к серверу VPNKI, а куда-то еще. Теперь нужно понять что это за маршрут к фрязино.нет и почему там взялся адрес 172.16.0.1
2. Почему-то у вас два соединения к фрязино.нет - L2TP и IPoE. Они зачем в таком количестве и кто из них на самом деле нужен?
3. Есть еще один момент, к тому же фрязино.нет у вас есть и маршрут 192.168.0.0/16, который противоречит и вашей собственной домашней сети (192.168.1.0/24) и сети, которая должна быть доступна через VPNKI (192.168.0.0/24), но это уже другая история.
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 20:58 #5643 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Вашим устройствам на концах туннелей будут автоматически назначены адреса из адресного пространства 172.16.0.0/16. При совпадении этих адресов с адресами в домашней сети следует произвести перенастройку домашней сети или подождать следующей версии системы vpnki, где у пользователей появится выбор в использовании для туннелей адресов из сетей 192.168.0.0, 172.16.0.0, 10.0.0.0

А изменить адрес который выдает сервер на 10.0.0.0?
Или этой возможности нет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 21:00 #5644 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю
Увы, такой возможности нет
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 21:18 #5645 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Постараюсь сбросить роутер и посмотреть вдруг адрес 172.16.0.0 добавляется автоматически.
"фрязино.нет у вас есть и маршрут 192.168.0.0/16" этот маршрут обязателен для интернет соединения.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 21:25 #5646 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю

glemany пишет: "фрязино.нет у вас есть и маршрут 192.168.0.0/16" этот маршрут обязателен для интернет соединения.

Думаю, что интернет-соединения достаточен лишь один адрес - 192.168.239.1, а вот зачем фрязино.нет маршрутизировать себе все сети, которые обычно находятся внутри квартир я не представляю...
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 21:45 #5647 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
у меня есть ощушение т.к. провайдер использует vpn, он использует адреса из диапазона 172.16.0.1/32. Так же как и Вы т.к. это видимо самый распространенный вариант.

просто боюсь Ваш сервис для меня не пойдет, если Вы конечно не дадите возможность выбирать другие диапазоны.

и аналогичные вам проекты я не нашел.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 21:51 #5648 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю

glemany пишет: у меня есть ощушение т.к. провайдер использует vpn, он использует адреса из диапазона 172.16.0.1/32.

Диапазон /32 - это всего лишь один адрес. В данном случае 172.16.0.1. Больше никаких адресов из 172-й сети я не вижу в вашей таблице (если их там дальше нигде нет). Из чего делаю вывод, что этот адрес в реальности никак не используется. Тогда вы можете его просто удалить и ничего не потеряете. Интернет у вас все равно через 192.168.239.1 идет. Вы попробуйте удалить этот маршрут и посмотрите что изменится.
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
05 мая 2020 22:02 #5649 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Проблема эти маршруты которые добавляются автоматически от провайдера.
Так же как и у Вас автоматически добавляется маршруты в роутер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 мая 2020 09:39 #5650 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Я был прав, маршруты которые находятся в графе "Действующие маршруты IPv4" от провайдера, добавляются туда автоматически при подключении интернета. Как и у Вас, когда подключаюсь к VPNKI, 172.16.0.0/16, 172.16.0.1/32, 192.168.*.0/24.
Почитав на форумах о фрязино нет, вот что нашел:
"ИМХО многие провайдеры используют серые ипы:
192.168.0.0/16 - Для абонентов
10.0.0.0/8 - для оборудования ( без доступа к ним абонентов)
172.16.0.0/12 - чаще для циски при поднятие ВПН
ну и для петлей 127.0.0.0/16"

Буду пробовать Softether, это единственный VPN-сервер который у меня получилось настроить давным-давно.

Спасибо за помощь!!!!!
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 мая 2020 10:18 #5651 от glemany
glemany ответил в теме Все делаю по инструкции, но......что-то упускаю
Хотел узнать Вы когда делали дебаг (смотрели пинги). Вы смотрели пинги на обоих тоннелях или на одном. А то у меня на тот момент были подключёны оба тоннеля, а делал пинги с одного адреса.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
06 мая 2020 11:33 #5652 от admin
admin ответил в теме Все делаю по инструкции, но......что-то упускаю
Я ставил дебаг на оба интерфейса.
если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  1. ВОПРОСЫ
  3. Форум техподдержки
  5. Техническая поддержка / Support
  7. По работе туннелей и маршрутизации / VPN tuns & routing
  9. Все делаю по инструкции, но......что-то упускаю