Авторизация

Topic-icon После установки VPN соединения нет пинга во внутреннюю сеть

Больше
19 июнь 2021 09:39 #6936 от Strannik10
Strannik10 создал эту тему: После установки VPN соединения нет пинга во внутреннюю сеть
Добрый день всем!
К сожалению на других форумах мне помочь не смогли, решил написать сюда.
Заранее извиняюсь если не совсем по теме.
Телефон Huawei Mate 20 пользуюсь функцией VPN соединения.
Перестал нормально работать L2TP/IPSecPSK режим.
Соединение с VPN сервером устанавливается нормально, но доступа в саму сеть нет.
Ping с телефона ни на сервер ВПН, ни в сеть расположенную за ВПН сервером не идет.
Интерфейс ppp0 создается.
Никто не сталкивался с подобной проблемой?
Телефон перегружал, VPN профиль пересоздавал - пока безрезультатно.

Может у кого есть идеи как решить вопрос?
Заранее спасибо.

P.S.
VPN сервер рабочий, с других телефонов все подключается и работает нормально.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 14:58 #6937 от admin
admin ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Я правильно понимаю, что речь идет не про нашу систему, а про другой VPN сервер?

Что бы понять в чем проблема нужна таблица маршрутов с устройства.
Ну и вы можете поднять VPN L2TP/IPSecPSK к нам и посмотреть что будет.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 19:56 #6938 от Strannik10
Strannik10 ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Да, вы поняли правильно, система не ваша.
Со стороны клиента телефон Huawei Mate 20 (Android 10) с другой VPN сервер на базе Kerio Control.
192.168.88.252 - адрес на телефоне полученный от WiFi роутера через DHCP
192.168.88.1 - адрес WiFi роутера
192.168.5.х - сеть за VPN сервером
10.253.54.1 - адрес VPN сервера
10.253.54.14 - адрес, который получил телефон от VPN сервера
81.211.98.146 - белый ИП на VPN сервере

Напомню, что VPN туннель устанавливается нормально, проблема в том, что не идет пинг
с телефона в сеть 192.168.5.х
Заранее спасибо.
таблица маршрутов с телефона ниже
:/ $ ip ro show table all
default via 192.168.88.1 dev wlan0 table 1034 proto static
192.168.88.0/24 dev wlan0 table 1034 proto static scope link
default dev ppp0 table 1065 proto static scope link
10.253.54.14 dev ppp0 table 1065 proto static scope link
throw 81.211.98.146 table 1065 proto static scope link
default dev dummy0 table 1002 proto static scope link
10.253.54.1 dev ppp0 proto kernel scope link src 10.253.54.14
192.168.88.0/24 dev wlan0 proto kernel scope link src 192.168.88.252
local 10.253.54.14 dev ppp0 table local proto kernel scope host src 10.253.54.14
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 192.168.88.0 dev wlan0 table local proto kernel scope link src 192.168.88.252
local 192.168.88.252 dev wlan0 table local proto kernel scope host src 192.168.88.252
broadcast 192.168.88.255 dev wlan0 table local proto kernel scope link src 192.168.88.252
fe80::/64 dev wlan0 table 1034 proto kernel metric 256 pref medium
fe80::/64 dev wlan0 table 1034 proto static metric 1024 pref medium
fe80::/64 dev p2p0 table 1035 proto kernel metric 256 pref medium
unreachable default dev lo table 1065 proto static metric 1024 error -113 pref medium
fe80::/64 dev dummy0 table 1002 proto kernel metric 256 pref medium
default dev dummy0 table 1002 proto static metric 1024 pref medium
default via fe80::9c76:9988:15d7:a448 dev rmnet_ims00 table 1014 proto static metric 1024 linkdown pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::7459:9ff:fe8b:3d83 dev p2p0 table local proto kernel metric 0 pref medium
local fe80::7659:9ff:fe8b:3d83 dev wlan0 table local proto kernel metric 0 pref medium
local fe80::e0fa:5aff:fe54:2f0c dev dummy0 table local proto kernel metric 0 pref medium
ff00::/8 dev dummy0 table local metric 256 pref medium
ff00::/8 dev p2p0 table local metric 256 pref medium
ff00::/8 dev wlan0 table local metric 256 pref medium

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 22:06 #6939 от admin
admin ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Пинг адреса 10.253.54.1 должен быть, а вот пинг 192.168.5.1 вряд ли, такого маршрута здесь нет, а дефолт ведет в Wifi.
Но сначала нужно разобраться с пингом 10.253.54.1.
Попробуйте посмотреть какой-нибудь дамп на сервере - доходят ли пинги до него и, если да, то куда уходят идут ответы.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 22:28 #6940 от Strannik10
Strannik10 ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Проверил еще раз.
10.253.54.1 --> 10.253.54.14 пинг есть
10.253.54.14 --> 10.253.54.1 пинга нет

На VPN сервере в логах никаких пакетов приходящих от клиента не вижу.
У меня сложилось впечатление , что либо нет маршрута от клиента до сервера , либо на стороне клиента что-то режит пакеты , может какой-то ip table ? Не силен я в фаерволах Андроида.... как проверить пока не придумал.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 22:55 #6941 от admin
admin ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Какая маска сейчас на интерфейсах у адресов 10.253.54.14 и 10.253.54.1 ?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 июнь 2021 23:35 #6942 от Strannik10
Strannik10 ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Со стороны VPN сервера 10.253.54.0/24
на стороне клиента посмотреть точно не могу ни ifconfig <int> ни netcfg <int> не работают, ошибка Access denied , рут прав на телефоне нет.
могу предполагать , что 10.253.54.14/24

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
22 июнь 2021 10:03 #6943 от Strannik10
Strannik10 ответил в теме После установки VPN соединения нет пинга во внутреннюю сеть
Спасибо за помощь.
Проблема решилась отключением мобильной связи.
Т.е. перевожу телефон в режим Полета, устанавливаю ВПН соединение - все работает.
Убираю режим полета - наблюдаем проблему описанную выше.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.