Авторизация

Topic-icon Тестовый период. Доступ к USB модему

Больше
16 июнь 2020 11:03 #5878 от leshiy1980
leshiy1980 создал эту тему: Тестовый период. Доступ к USB модему
Добрый день. У меня пробный период. Сейчас работает туннель до роутера с адресом 192.168.10.1
хотелось бы попробовать дополнительно достучаться до USB модема, который воткнут в роутер. Адрес модема 192.168.11.1
логин туннеля user10912
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:09 #5879 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Тут есть два способа решения.
- исправить маску на сайте vpnki с /24 на /16, тогда все пакеты к сетям 10 и 11 сервер будет отправлять в ваш туннель. У этого способа есть минус в том, что если потом вам потребуется второй туннель с сетью, например, 192.168.12.0, то, увы, трафик этой сети тоже будет отправлен в первый туннель из-за того, что маска /16 описывает все эти сети
- у нас есть доп.услуга ROUTE-RU-1. В ее рамках мы можем прописать второй маршрут к вашей сети. Это нельзя сделать через личный кабинет, но мы можем это сделать вручную. vpnki.ru/services/plan#private
Услуга стоит 40 коинов однократно

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:11 #5880 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Если будете пробовать первый способ, то после изменения маски нужно переподключить туннель.
Ну и проверяйте наличие нужно маршрута на странице Инструменты.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 15:14 #5881 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Понял. Попробую первый вариант с изменением маски.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:15 #5882 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Не получается изменить маску. В настройках тоннелей меняю с 255.255.255.0/24 на 255.255.0.0/16. Нажимаю сохранить. Затем отключаю тоннель. Тоннель переподключается, но в его настройках опять старая маска подсети /24. Пробовал несколько раз - результат один и тот же. Где и что я делаю не правильно?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:23 #5883 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Хм, в системе все прописано корректно (страница Инструменты - Маршруты)
172.16.37.248 via 172.16.0.1 dev ppp102 scope link
172.17.17.85 dev veth0 scope link
192.168.0.0/16 via 172.16.37.248 dev ppp102

А вот в веб-интерфейсе, действительно /24
Где-то баг у нас. Вечером посмотрю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:25 #5884 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
да, пинг на 192.168.10.1 проходит, а на 192.168.11.1 нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:41 #5885 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Тут дело в том, что модем, вероятно, знает только о маршрутизаторе, но ничего не знает о сети из которой приходят пакеты - 172.16.0.0/16
Поэтому, вполне вероятно, что ответы на пинги он отправляет в Интернет (ведь скорее всего туда у него смотрит маршрут по умолчанию)
Возможно я и не прав.
Просто ведь речь идет о двух сетях 192.168.10.0 и 192.168.11.0 и ваш маршрутизатор должен уметь маршрутизировать трафик между ними. Но и на стороне модема должно быть что-то ... можно ли модему прописать маршрут к 172.16.0.0 через адрес вашего маршрутизатора?
Там у вас наверно эмуляция Ethernet через USB - а как она работает я не знаю.
Тут где-то на форуме уже что-то было, но давно и я не помню итог. Поищите поиском тут по такому слову - "192.168.8.1"

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 17:44 #5886 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
vpnki.ru/questions/support-forum/general...penvpn?start=30#5098
вот какая-то мысль была тут

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 20:22 #5887 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
В общем пока ничего не получается. На web-морду модема не могу зайти. Физически до роутера с модемом смогу добраться в четверг или пятницу. А есть возможность попробовать вариант "сеть за роутером"? Знаю, что она платная. Но в рамках тестового периода можно попробовать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 21:19 #5888 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Это не имеет особенного смысла, так как пакеты на адрес модема с сервера уходили. (сейчас у вас маска вернулась на /24, поэтому проверить я не смог)

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 21:45 #5889 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Да, экспериментировал с маской подсети. Сейчас сделал 192.168.0.0, но по прежнему отображается 255.255.255.0/24
Поэтому я и спрашивал про тест "сеть за роутером", т.к. в форуме видел успешные подключения дополнительных адресов (за доп. плату) в существующий тоннель. Как вот здесь Подсеть за роутером
Я готов буду оплатить тариф + разовый платеж, если всё это заработает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
16 июнь 2020 22:33 #5890 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Хочу попробовать достучаться до модема с помощью NAT. Т.к. в этом деле я не очень, можете подсказать на примере какие именно правила надо создать, чтобы пропустить запрос через адрес роутера на адрес модема и обратно.
адрес роутера 192.168.10.1, его адрес для модема 192.168.11.100, адрес модема 192.168.11.1
вот скрины системы и маршрутов роутера
ВНИМАНИЕ: Спойлер! [ Нажмите, чтобы развернуть ]
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 14:07 #5891 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему

admin пишет: Это не имеет особенного смысла, так как пакеты на адрес модема с сервера уходили. (сейчас у вас маска вернулась на /24, поэтому проверить я не смог)

Добрый день. Сейчас маска подсети /16. Вы можете сейчас посмотреть то, что не смогли вчера? И если можете, хотя бы схематично, набросать правила для NAT?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 22:42 - 17 июнь 2020 22:43 #5892 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
А посмотреть я хотел вот это:

22:36:03.417206 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 2, length 64
22:36:03.483680 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 2, length 64
22:36:04.418249 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 3, length 64
22:36:04.484695 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 3, length 64
22:36:05.419152 IP 172.16.0.1 > 192.168.10.1: ICMP echo request, id 26939, seq 4, length 64
22:36:05.483815 IP 192.168.10.1 > 172.16.0.1: ICMP echo reply, id 26939, seq 4, length 64

22:36:09.071736 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 1, length 64
22:36:10.098254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 2, length 64
22:36:11.122244 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 3, length 64
22:36:12.146267 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 4, length 64
22:36:13.170249 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 5, length 64
22:36:14.194260 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 6, length 64
22:36:15.218254 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 7, length 64
22:36:16.242237 IP 172.16.0.1 > 192.168.11.1: ICMP echo request, id 27986, seq 8, length 64


22:37:33.540809 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 2, length 64
22:37:33.643834 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 2, length 64
22:37:34.541847 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 3, length 64
22:37:34.643714 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 3, length 64
22:37:35.543752 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 4, length 64
22:37:35.616756 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 4, length 64
22:37:36.544569 IP 172.16.0.1 > 192.168.11.100: ICMP echo request, id 8071, seq 5, length 64
22:37:36.643682 IP 192.168.11.100 > 172.16.0.1: ICMP echo reply, id 8071, seq 5, length 64

теперь насчет NAT
Вам нужно сделать так, чтобы при отправке трафика в сеть 192.168.11.0 в исходящих пакетах менялся адрес источника.
При этом адрес источника должен стать 192.168.1.100
Тогда модем будет отправлять обратные пакеты на ваш маршрутизатор, а не в Интернет.

Как это сделать в вашем маршрутизаторе я не знаю. Более того, это правило нужно писать аккуратно, так как при неправильном варианте все пакеты в сторону модема изменят свой адрес источника и могут возникнуть проблемы с доступом в Интернет.
Такое правило NAT должно работать только в том случае, если пакеты идут из сети VPNK (172.16.0.0/16). Такое правило не сложно написать, но увы, я не знаю вашего маршрутизатора...

если все заработало - нажмите на баннеры!
Последнее редактирование: 17 июнь 2020 22:43 от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 22:49 #5893 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Маршрутизатор можно считать zyxel keenetic omni II (любые скрины параметров готов предоставить)
Наверное имелся ввиду адрес 192.168.11.100?
Про NAT я понял, вопрос не очень простой, по крайней мере для меня. А что насчет второго варианта: Прописать адрес 192.168.11.1 как сеть за роутером?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 23:08 #5894 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
У меня встречный вопрос - вы поняли суть дампов трафика, которые я выслал?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 23:11 #5895 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Попробую предположить, что ответы с 10.1 и 11.100 есть, а с 11.1 нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
17 июнь 2020 23:17 #5896 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Да, именно так. Поэтому прописывание "сети за рутером" в виде 192.168.11.0 (то что вы просите) не имеет смысла.
Ведь пакеты в эту сеть с сервера уходят и даже доходят до одного из адресов в этой сети - 192.168.11.100
Поэтому нужно разбираться либо с маршрутизацией на модеме, либо делать NAT.
Увы, я вам помочь в этом не смогу, так как не знаю этих правил на маршрутизаторе

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
21 июнь 2020 22:23 #5897 от leshiy1980
leshiy1980 ответил в теме Тестовый период. Доступ к USB модему
Добрый вечер. Набрел на видео в сети.
Можете уделить немного времени и глянуть? В начале ребята пишут таблицу маршрутизации. Часть маршрута на VPN сервере, часть на удаленном роутере. Если это то, что нужно, чтобы достучаться до веб морды модема, то мне необходимо только на своем удаленном роутере прописать NAT правила? Или на VPNki тоже надо что-то добавить? Порт пробросить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
23 июнь 2020 23:30 #5902 от admin
admin ответил в теме Тестовый период. Доступ к USB модему
Посмотреть я пока не смог, так как нет времени.
На vpnki ничего добавлять не надо - трафик на нужные адреса в вашу сторону уходит. С этим все.

В каждом пакете есть адрес источника, порт источника, адрес получателя и порт получателя.
Когда на ваш рутер приходит пакет из сети vpnki, который направлен на адрес модема, то у него будет адрес источника 172.16.x.x, порт источника (какой-нибудь динамический), адрес получателя - 192.168.11.1 и порт получателя (например 80)

Ваш модем получает этот пакет, обрабатывает его и посылает ответ. Куда он его посылает? Тому кто и прислал - адрес получателя 172.16.x.x. Но вот беда - маршрута к этому адресу нет, а раз его нет, то нужно отправить ответ по "маршруту по умолчанию" - то есть в Интернет.

Чтобы исправить эту ситуацию вам необходимо сделать правило NAT. На вашем рутере нужно сделать правило для трафика исходящего в сторону модема, а точнее сделать подмену адреса источника на адрес интерфейса рутера, который смотрит в сторону модема.
Для того, чтобы модем принимал пакет не с адресом источника 172.16.x.x, а с адресом интерфейса - 192.168.11.100. Ведь он его знает, как подключенный напрямую.
Тогда ответы пойдут не в Интернет, а к рутеру, который в свою очередь знает что "в ту сторону" работал NAT, поэтому переделает этот ответный пакет и даст ему реальный адрес получателя в 172.16.x.x, который уйдет в сеть VPNKI и достигнет получателя.

Такое правило называется трансляцией адреса источника (все-все-все пакеты, которые проходят через интерфейс в сторону модема меняют адрес источника на адрес рутера - 192.168.11.100). "Вешается" такое правило на интерфейс, который "смотрит" на модем.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.