Авторизация

Topic-icon Тестовый период. Доступ к USB модему

Больше
16 июнь 2020 11:03 #5878 от leshiy1980
leshiy1980 создал эту тему: Тестовый период. Доступ к USB модему
Добрый день. У меня пробный период. Сейчас работает туннель до роутера с адресом 192.168.10.1
хотелось бы попробовать дополнительно достучаться до USB модема, который воткнут в роутер. Адрес модема 192.168.11.1
логин туннеля user10912
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:09 #5879 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Тут есть два способа решения.
- исправить маску на сайте vpnki с /24 на /16, тогда все пакеты к сетям 10 и 11 сервер будет отправлять в ваш туннель. У этого способа есть минус в том, что если потом вам потребуется второй туннель с сетью, например, 192.168.12.0, то, увы, трафик этой сети тоже будет отправлен в первый туннель из-за того, что маска /16 описывает все эти сети
- у нас есть доп.услуга ROUTE-RU-1. В ее рамках мы можем прописать второй маршрут к вашей сети. Это нельзя сделать через личный кабинет, но мы можем это сделать вручную. vpnki.ru/services/plan#private
Услуга стоит 40 коинов однократно

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:11 #5880 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Если будете пробовать первый способ, то после изменения маски нужно переподключить туннель.
Ну и проверяйте наличие нужно маршрута на странице Инструменты.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:14 #5881 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Понял. Попробую первый вариант с изменением маски.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:15 #5882 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Не получается изменить маску. В настройках тоннелей меняю с 255.255.255.0/24 на 255.255.0.0/16. Нажимаю сохранить. Затем отключаю тоннель. Тоннель переподключается, но в его настройках опять старая маска подсети /24. Пробовал несколько раз - результат один и тот же. Где и что я делаю не правильно?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:23 #5883 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Хм, в системе все прописано корректно (страница Инструменты - Маршруты)
172.16.37.248 via 172.16.0.1 dev ppp102 scope link
172.17.17.85 dev veth0 scope link
192.168.0.0/16 via 172.16.37.248 dev ppp102

А вот в веб-интерфейсе, действительно /24
Где-то баг у нас. Вечером посмотрю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:25 #5884 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
да, пинг на 192.168.10.1 проходит, а на 192.168.11.1 нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:41 #5885 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Тут дело в том, что модем, вероятно, знает только о маршрутизаторе, но ничего не знает о сети из которой приходят пакеты - 172.16.0.0/16
Поэтому, вполне вероятно, что ответы на пинги он отправляет в Интернет (ведь скорее всего туда у него смотрит маршрут по умолчанию)
Возможно я и не прав.
Просто ведь речь идет о двух сетях 192.168.10.0 и 192.168.11.0 и ваш маршрутизатор должен уметь маршрутизировать трафик между ними. Но и на стороне модема должно быть что-то ... можно ли модему прописать маршрут к 172.16.0.0 через адрес вашего маршрутизатора?
Там у вас наверно эмуляция Ethernet через USB - а как она работает я не знаю.
Тут где-то на форуме уже что-то было, но давно и я не помню итог. Поищите поиском тут по такому слову - "192.168.8.1"

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:44 #5886 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
vpnki.ru/questions/support-forum/general...penvpn?start=30#5098
вот какая-то мысль была тут

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 20:22 #5887 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
В общем пока ничего не получается. На web-морду модема не могу зайти. Физически до роутера с модемом смогу добраться в четверг или пятницу. А есть возможность попробовать вариант "сеть за роутером"? Знаю, что она платная. Но в рамках тестового периода можно попробовать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 21:19 #5888 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Это не имеет особенного смысла, так как пакеты на адрес модема с сервера уходили. (сейчас у вас маска вернулась на /24, поэтому проверить я не смог)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 21:45 #5889 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Да, экспериментировал с маской подсети. Сейчас сделал 192.168.0.0, но по прежнему отображается 255.255.255.0/24
Поэтому я и спрашивал про тест "сеть за роутером", т.к. в форуме видел успешные подключения дополнительных адресов (за доп. плату) в существующий тоннель. Как вот здесь Подсеть за роутером
Я готов буду оплатить тариф + разовый платеж, если всё это заработает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 22:33 #5890 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Хочу попробовать достучаться до модема с помощью NAT. Т.к. в этом деле я не очень, можете подсказать на примере какие именно правила надо создать, чтобы пропустить запрос через адрес роутера на адрес модема и обратно.
адрес роутера 192.168.10.1, его адрес для модема 192.168.11.100, адрес модема 192.168.11.1
вот скрины системы и маршрутов роутера
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 14:07 #5891 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему

admin пишет: Это не имеет особенного смысла, так как пакеты на адрес модема с сервера уходили. (сейчас у вас маска вернулась на /24, поэтому проверить я не смог)

Добрый день. Сейчас маска подсети /16. Вы можете сейчас посмотреть то, что не смогли вчера? И если можете, хотя бы схематично, набросать правила для NAT?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 22:42 - 17 июнь 2020 22:43 #5892 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
А посмотреть я хотел вот это:

22:36:03.417206 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 2, length 64
22:36:03.483680 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 2, length 64
22:36:04.418249 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 3, length 64
22:36:04.484695 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 3, length 64
22:36:05.419152 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 4, length 64
22:36:05.483815 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 4, length 64

22:36:09.071736 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 1, length 64
22:36:10.098254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 2, length 64
22:36:11.122244 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 3, length 64
22:36:12.146267 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 4, length 64
22:36:13.170249 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 5, length 64
22:36:14.194260 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 6, length 64
22:36:15.218254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 7, length 64
22:36:16.242237 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 8, length 64


22:37:33.540809 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 2, length 64
22:37:33.643834 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 2, length 64
22:37:34.541847 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 3, length 64
22:37:34.643714 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 3, length 64
22:37:35.543752 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 4, length 64
22:37:35.616756 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 4, length 64
22:37:36.544569 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 5, length 64
22:37:36.643682 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 5, length 64

теперь насчет NAT
Вам нужно сделать так, чтобы при отправке трафика в сеть 192.168.11.0 в исходящих пакетах менялся адрес источника.
При этом адрес источника должен стать 192.168.1.100
Тогда модем будет отправлять обратные пакеты на ваш маршрутизатор, а не в Интернет.

Как это сделать в вашем маршрутизаторе я не знаю. Более того, это правило нужно писать аккуратно, так как при неправильном варианте все пакеты в сторону модема изменят свой адрес источника и могут возникнуть проблемы с доступом в Интернет.
Такое правило NAT должно работать только в том случае, если пакеты идут из сети VPNK (172.16.0.0/16). Такое правило не сложно написать, но увы, я не знаю вашего маршрутизатора...

если все заработало - нажмите на баннеры!
Последнее редактирование: 17 июнь 2020 22:43 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.