Авторизация

Не вижу устройства в своей внутренней сети

  • DMorozov
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 8 мес. назад - 1 год 8 мес. назад #1 от DMorozov
Здравствуйте, есть сеть 192.168.2.0/24 которая через роутер (с OpenVPN) подключена к vpnki.ru  комп и мобила (из разных сетей) с установленными клиентами (OpenVPN) прекрасно с ней работают и есть доступ к узлам внутри этой сети. Хотел настроить дома МТС GPON (L2TP клиент) сеть 192.168.5.0/24, но не вижу (через него) вторую сеть. Пинги до 172.16.0.1 проходят, до адресов назначенных моим сетям тоже, но про вторую сеть роутер ничего не знает! В таблице маршрутизации её нет (ну насколько я понимаю), пытался добавить её руками... не получается. (в таблице она не появляется) может не так добавляю? Вы хоть направление (как настраивать) подскажите.
P/S Картинку всавить не получается
Вложения:
Последнее редактирование: 1 год 8 мес. назад пользователем DMorozov.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 8 мес. назад #2 от admin
Добрый день, как я понимаю, на сервере VPNKI все нужные маршруты есть. Это хорошо.
Но я не понял сути вопроса - вы имеете ввиду, что устройства в сети 192.168.5.0/24 ничего не знают по 192.168.2.0 ? И наоборот - устройства в сети 192.168.5.0 ничего не знают о 192.168.2.0 ? Но мне кажется, что в ваших скриншотах все корректно и устройства знают маршруты (если я правильно понимаю откуда они сняты). И вроде все должно работать.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • DMorozov
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 8 мес. назад - 1 год 8 мес. назад #3 от DMorozov
   
Маршрута из 192.168.5.0 в сеть 192.168.2.0 нет в МТС-роутере (вероятно). в командной строке это маршрутизация компютера подключёного по OpenVPN, там да, всё есть и работает. Хотел через роутер МТС сделать объединение сетей, там только l2tp/ipsek. Возможно я их неправильно (там как-то мудрёно написано всё в роутере) настроил. Пинг с роутера МТС (192.168.5.1) не проходит в сеть 192.168.2.1. вот в этом и проблема 
Вложения:
Последнее редактирование: 1 год 8 мес. назад пользователем DMorozov.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 8 мес. назад #4 от admin
Увы, я не знаком с этим устройством от МТС и подсказать не смогу.
Но думаю, что если вы попадете в его интерфейс через ssh или telnet, то сможете прописать маршрут к 192.168.2.0 вручную.
Лучше бы иметь доступ к ОС системы устройства в любом случае, а не доверять этим Web-интерфейсам.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

  • DMorozov
  • Автор темы
  • Не в сети
  • Осваиваюсь на форуме
  • Осваиваюсь на форуме
Подробнее
1 год 8 мес. назад #5 от DMorozov
подскажите пожалуйста, просто на вскидку, вот тут (картинка) настройки IPSec они верны или я напортачил чего?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
1 год 8 мес. назад #6 от admin
Мне кажется, что вроде бы корректно.
Единственный момент, который меня смущает, это указание адреса 172.16.0.1 и маски 255.255.0.0 для протокола IPsec.
Я бы поставил там 0.0.0.0 и маску 0.0.0.0.
В ситуации с L2TP/IPsec IP адрес назначается в рамках установления соединения L2TP (ppp). Поэтому указание каких либо адресов для протокола ipsec кажется может только помешать. В случае их указания трафик только на эти адреса может быть пропущен на уровне IPsec. А например трафик 192.168.x.x может быть сброшен IPsec при передаче.
Я бы поставил там или нули или вообще попробовал ничего не указывать в этих полях.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.106 секунд