Авторизация

После установки VPN соединения нет пинга во внутреннюю сеть

  • Strannik10
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
2 года 9 мес. назад #1 от Strannik10
Добрый день всем!
К сожалению на других форумах мне помочь не смогли, решил написать сюда.
Заранее извиняюсь если не совсем по теме.
Телефон Huawei Mate 20 пользуюсь функцией VPN соединения.
Перестал нормально работать L2TP/IPSecPSK режим.
Соединение с VPN сервером устанавливается нормально, но доступа в саму сеть нет.
Ping с телефона ни на сервер ВПН, ни в сеть расположенную за ВПН сервером не идет.
Интерфейс ppp0 создается.
Никто не сталкивался с подобной проблемой?
Телефон перегружал, VPN профиль пересоздавал - пока безрезультатно.

Может у кого есть идеи как решить вопрос?
Заранее спасибо.

P.S.
VPN сервер рабочий, с других телефонов все подключается и работает нормально.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
2 года 9 мес. назад #2 от admin
Я правильно понимаю, что речь идет не про нашу систему, а про другой VPN сервер?

Что бы понять в чем проблема нужна таблица маршрутов с устройства.
Ну и вы можете поднять VPN L2TP/IPSecPSK к нам и посмотреть что будет.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Strannik10
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
2 года 9 мес. назад #3 от Strannik10
Да, вы поняли правильно, система не ваша.
Со стороны клиента телефон Huawei Mate 20 (Android 10) с другой VPN сервер на базе Kerio Control.
192.168.88.252 - адрес на телефоне полученный от WiFi роутера через DHCP
192.168.88.1 - адрес WiFi роутера
192.168.5.х - сеть за VPN сервером
10.253.54.1 - адрес VPN сервера
10.253.54.14 - адрес, который получил телефон от VPN сервера
81.211.98.146 - белый ИП на VPN сервере

Напомню, что VPN туннель устанавливается нормально, проблема в том, что не идет пинг
с телефона в сеть 192.168.5.х
Заранее спасибо.
таблица маршрутов с телефона ниже
:/ $ ip ro show table all
default via 192.168.88.1 dev wlan0 table 1034 proto static
192.168.88.0/24 dev wlan0 table 1034 proto static scope link
default dev ppp0 table 1065 proto static scope link
10.253.54.14 dev ppp0 table 1065 proto static scope link
throw 81.211.98.146 table 1065 proto static scope link
default dev dummy0 table 1002 proto static scope link
10.253.54.1 dev ppp0 proto kernel scope link src 10.253.54.14
192.168.88.0/24 dev wlan0 proto kernel scope link src 192.168.88.252
local 10.253.54.14 dev ppp0 table local proto kernel scope host src 10.253.54.14
broadcast 127.0.0.0 dev lo table local proto kernel scope link src 127.0.0.1
local 127.0.0.0/8 dev lo table local proto kernel scope host src 127.0.0.1
local 127.0.0.1 dev lo table local proto kernel scope host src 127.0.0.1
broadcast 127.255.255.255 dev lo table local proto kernel scope link src 127.0.0.1
broadcast 192.168.88.0 dev wlan0 table local proto kernel scope link src 192.168.88.252
local 192.168.88.252 dev wlan0 table local proto kernel scope host src 192.168.88.252
broadcast 192.168.88.255 dev wlan0 table local proto kernel scope link src 192.168.88.252
fe80::/64 dev wlan0 table 1034 proto kernel metric 256 pref medium
fe80::/64 dev wlan0 table 1034 proto static metric 1024 pref medium
fe80::/64 dev p2p0 table 1035 proto kernel metric 256 pref medium
unreachable default dev lo table 1065 proto static metric 1024 error -113 pref medium
fe80::/64 dev dummy0 table 1002 proto kernel metric 256 pref medium
default dev dummy0 table 1002 proto static metric 1024 pref medium
default via fe80::9c76:9988:15d7:a448 dev rmnet_ims00 table 1014 proto static metric 1024 linkdown pref medium
local ::1 dev lo table local proto kernel metric 0 pref medium
local fe80::7459:9ff:fe8b:3d83 dev p2p0 table local proto kernel metric 0 pref medium
local fe80::7659:9ff:fe8b:3d83 dev wlan0 table local proto kernel metric 0 pref medium
local fe80::e0fa:5aff:fe54:2f0c dev dummy0 table local proto kernel metric 0 pref medium
ff00::/8 dev dummy0 table local metric 256 pref medium
ff00::/8 dev p2p0 table local metric 256 pref medium
ff00::/8 dev wlan0 table local metric 256 pref medium

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
2 года 9 мес. назад #4 от admin
Пинг адреса 10.253.54.1 должен быть, а вот пинг 192.168.5.1 вряд ли, такого маршрута здесь нет, а дефолт ведет в Wifi.
Но сначала нужно разобраться с пингом 10.253.54.1.
Попробуйте посмотреть какой-нибудь дамп на сервере - доходят ли пинги до него и, если да, то куда уходят идут ответы.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Strannik10
  • Автор темы
  • Не в сети
  • Пользователь заблокирован
  • Пользователь заблокирован
Подробнее
2 года 9 мес. назад #5 от Strannik10
Проверил еще раз.
10.253.54.1 --> 10.253.54.14 пинг есть
10.253.54.14 --> 10.253.54.1 пинга нет

На VPN сервере в логах никаких пакетов приходящих от клиента не вижу.
У меня сложилось впечатление , что либо нет маршрута от клиента до сервера , либо на стороне клиента что-то режит пакеты , может какой-то ip table ? Не силен я в фаерволах Андроида.... как проверить пока не придумал.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
2 года 9 мес. назад #6 от admin
Какая маска сейчас на интерфейсах у адресов 10.253.54.14 и 10.253.54.1 ?

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.090 секунд