Авторизация

Topic-icon Почему не работает туннель

  • Ivankulaga
  • Ivankulaga аватар Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
20 дек 2021 10:41 #7319 от Ivankulaga
Ivankulaga создал тему: Почему не работает туннель
Обе стороны подключены, судя по vpnki.ru/my-settings/tun-status?view=vpnki_tun
Ping до 172.16.0.1 идет. До роутера с другой стороны (192.168.10.1) пинг не проходит.

ip route
192.168.10.0/24 via 172.16.0.1 dev tun0

Что еще делаю не так?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 дек 2021 10:46 #7320 от admin
admin ответил в теме Почему не работает туннель
А что говорит пинг со страницы Инструменты обоих туннелей?
172.16.48.60
172.16.48.9
Потом
192.168.1.1
192.168.10.1

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivankulaga
  • Ivankulaga аватар Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
20 дек 2021 10:55 #7321 от Ivankulaga
Ivankulaga ответил в теме Почему не работает туннель
172.16.48.9 не доступен

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 дек 2021 10:56 #7322 от admin
admin ответил в теме Почему не работает туннель
Мне нужны ответы по всем перечисленным адресам и что пишет система в ответе

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivankulaga
  • Ivankulaga аватар Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
20 дек 2021 11:36 #7323 от Ivankulaga
Ivankulaga ответил в теме Почему не работает туннель
PING 172.16.48.60 (172.16.48.60) 56(84) bytes of data.
64 bytes from 172.16.48.60: icmp_seq=1 ttl=64 time=95.2 ms
64 bytes from 172.16.48.60: icmp_seq=2 ttl=64 time=117 ms
64 bytes from 172.16.48.60: icmp_seq=3 ttl=64 time=9.11 ms

PING 172.16.48.9 (172.16.48.9) 56(84) bytes of data.
From 172.16.48.9 icmp_seq=1 Destination Port Unreachable
From 172.16.48.9 icmp_seq=2 Destination Port Unreachable

PING 192.168.1.1 (192.168.1.1) 56(84) bytes of data.

--- 192.168.1.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4097ms

PING 192.168.10.1 (192.168.10.1) 56(84) bytes of data.
From 192.168.10.1 icmp_seq=1 Destination Port Unreachable
From 192.168.10.1 icmp_seq=2 Destination Port Unreachable

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
20 дек 2021 13:26 #7325 от admin
admin ответил в теме Почему не работает туннель
По поводу 172.16.48.9 и соответственно 192.168.10.1
Предполагаю, что ответ Destination Port Unreachable говорит о том, что icmp заблокирован на VPN интерфейсе устройства. Скорее всего, дело в межсетевом экране. На время теста лучше разрешить все.

По поводу 172.16.48.60 - пинг это уже хорошо, а то что пинг не проходит внутрь, то тут несколько вопросов:
- является ли устройство, с которого поднято VPN соединение маршрутизатором с подключением к интернет и является ли это устройство маршрутом по умолчанию для всей сети 192.168.1.1?
- разрешено ли правилами межсетевого экрана проходить пингу из VPN интерфейса во внутреннюю сеть?

На обоих устройствах должны быть по два маршрута
172.16.0.0/16 с шлюзом 172.16.0.1 - на обоих устройствах
192.168.10.0/24 с шлюзом 172.16.0.1 на устройстве с адресом 172.16.48.9
192.168.1.0/24 с шлюзом 172.16.0.1 на устройстве с адресом 172.16.48.60

Проверьте

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • Ivankulaga
  • Ivankulaga аватар Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
20 дек 2021 14:01 #7326 от Ivankulaga
Ivankulaga ответил в теме Почему не работает туннель
Спасибо большое.
Видимо на роутере включен firewall.
Роутер стоит новый, так что это возможно. Придется ехать туда.

Другой адрес - это не роутер.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.