Авторизация

Topic-icon проброс TCP порта через Zyxel Keenetic

Больше
19 нояб 2019 20:41 #4978 от ydorodonov
ydorodonov создал эту тему: проброс TCP порта через Zyxel Keenetic
Настроил туннель PPTP согласно инструкции в роутере, коннект есть. Создал проброс RDP порта. Извне не подключается, хотя в локальной сети все работает, брэндмауер не причем. Подскажите какие настройки еще проверить?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:20 #4979 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Тут нужно двигаться постепенно. Проверьте со страницы Инструменты следующие действия:
1. Пингуется ли внешний адрес Кинетика (имею ввиду адрес сети vpnki - 172.16....)?
2. Пингуется ли внутренний адрес Кинетика (в домашней сети - 192.168.... )?
3. Пингуется ли устройство во внутренней сети с адресом 192.168.1.70 ?
4. Что скажет запрос порта 3389 со страницы Инструменты адреса 192.168.1.70 ?

Сообщите - на каком пункте затык

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:41 #4980 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
не пингуется адрес роутера 172.16.**
2,3,4 пингуется и заходит с локалки и другого роутера

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:48 #4981 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
2,3 - это пинг, а вот 4 - это другое. Вы все это попробовали со страницы Инструменты?
что-то у меня есть сомнения

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:54 #4982 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
Со страницы Инструменты не пингуется ни кинетик ни внутренний адрес 192.168 . 100 пакетов потеряно. Думаю в этом проблема

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:54 #4983 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Переустановите соединение, я посмотрю

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:56 #4984 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
переустановил, на роутере Standing by. соединение установлено

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 22:59 #4985 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Ситуация стала получше, но пингов нет.
Нужно:
-разрешить ответ на пинги по внешнему интерфейсу кинетика - help.keenetic.com/hc/ru/articles/213969289
- разрешить прохождение трафика TCP, UDP, ICMP на Кинетике из VPN интерфейса во внутреннюю сеть - vpnki.ru/settings/before-you-begin/guide1-zyxel-android п.3.2

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:10 #4986 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
У меня Zyxel Keenetic. я примерно нашел и разрешил все, но никакого эффекта нет. ICMP не нашел такого вообще

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:11 #4987 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Попробуйте переустановить соединение, возможно настройки применяются после этого

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:15 #4988 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
Видимо не суждено заработать. У меня модем 4G Мегафон вставлен в роутер Zyxel Keenetic. В такой связке вообще работает ваш сервис?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:19 #4989 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Конечно работает. Если туннель установлен, то остальное -это дело настроек. И они в Кинетике есть.
Приложите скриншоты того, что сделали по двум пунктам - ответ на пинги и по пропусканию трафика внутрь

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:43 #4990 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
Вообщем все перенастроил, пинговаться из Инструментов стал. но по RDP не подключается.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
19 нояб 2019 23:50 #4991 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Я вижу, что пингуется адрес 172.16.33.34 - это ок
А что насчет 192.168.1.1 (если там он?) и 192.168.1.70 ?
Их ответов я не вижу...
Вы точно пропустили трафик из PPTP- VPN интерфейса внутрь?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 00:00 #4992 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
да все открыл уже. не работает

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 00:02 #4993 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
скринтшот скиньте

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 08:49 #4994 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
пинг 172.16.* и роутера 192.168.1.254 заработал, но к внутреннему 192.168.1.80 пинга нет, хотя nat настроил. что еще посмотреть? скрин чего прислать?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 10:21 #4995 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
NAT не нужен. Смысл нашей системы в том, чтобы его не использовать - все должно работать и без него.
Интересует скриншот правил межсетевого экрана, как в п.3.2 vpnki.ru/settings/before-you-begin/guide1-zyxel-android

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 12:18 #4996 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
судя по маршрутам внутренняя сеть доступна, но финальный адрес не пингуется. Настройки верные скрин межсетевого экрана прилагаю
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 12:28 #4997 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Скрин ок
Тогда нужно проверить два момента:
- является ли ваш кинетик шлюзом по умолчанию для устройства с адресом 192.168.1.80
Сделайте там route print
Есть вероятность, что к 192.168.1.80 пакеты доходят, а вот обратные ответы должны пойти в "шлюз по умолчанию", ведь это устройство ничего не знает про сеть 172.16.0.0/16 и будет посылать ответ по дефолту.
- не запрещен ли ответ на пинги на этом компьютере в межсетевом экране?

если все заработало - нажмите на баннеры!
Спасибо сказали: ydorodonov

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 12:45 #4998 от ydorodonov
ydorodonov ответил в теме проброс TCP порта через Zyxel Keenetic
Спасибо, дело было именно в шлюзе на конечном устройстве. Напишите об этом в инструкции, там ни слова об этом

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 нояб 2019 16:47 #4999 от admin
admin ответил в теме проброс TCP порта через Zyxel Keenetic
Хорошо, что решилось.
В инструкцию добавлю, но тут главное не испугать читателя - ведь вариантов проблем достаточно много, это был лишь один из возможных :)
Будем рады нажатию на баннеры.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.