Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio VPN

Важная информация

Ответ
 
Опции темы
Старый 28.06.2020, 11:52   #1
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 24
По умолчанию Недоступны хосты за l2tp соединением

Всем привет.
Исходные данные:
1)Роутер TP-ling MR3020 (прошивка Openwrt 19.07.0-rc2 с vpn (pptp, l2tp, openvpn, wireguard, взята с 4PDA). + подключен 3g модем.
2) ip камера. Подключена к роутеру.
192.168.1.0/24 - сеть
192.168.1.1/24 - адрес роутера
12.12.12.201/24 - адрес роутер, при подключении с помощью l2tp к kerio
192.168.1.115/24 - адрес камеры

3) Удаленный офис с Kerio Control 9.2.6. с включенным ipsec vpn.
10.0.0.0/16 - локальная сеть
10.0.0.1/16 - локальный адрес Kerio
12.12.12.0/24 - сеть vpn
12.12.12.1/24 - адрес kerio vpn

Роутер без проблем подключается через интернет к сети офиса с kerio. Из сети роутера (192.168.1.0/24) я могу подлючаться к ресурсам сети 10.0.0.0/16. Всё пингуется - всё круто.
Но из сети 10.0.0.0/16 ресурсы из 192.168.1.0/24 не пингуются. Да и сам kerio не может достучаться, например, до 192.168.1.115
Неверно прописан маршрут? В Поле "интерфейс" у меня доступно только Local и Ethernet.
Или при таком подключении так и должно быть, что клиенты со стороны Kerio не должны видеть клиентов за роутером? Если так, то как я могу организовать доступ к ресурсам за роутером?
Изображения
Тип файла: jpg интерфейсы.jpg (75.7 Кб, 4 просмотров)
Тип файла: jpg traceroute.jpg (51.7 Кб, 3 просмотров)
Тип файла: jpg ping.jpg (91.8 Кб, 3 просмотров)
Тип файла: jpg маршруты.jpg (108.7 Кб, 7 просмотров)
Тип файла: jpg схема.jpg (30.0 Кб, 3 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 28.06.2020, 14:58   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Недоступны хосты за l2tp соединением

должен быть доступ и туда и обратно и за роутером и за керио


Цитата
Сообщение от organ2 Посмотреть сообщение
12.12.12.201/24
так внатуре или это для того что бы было немного непонятнее?

на Openwrt маршруты прописаны? трафик разрешен?

Добавлено через 5 минут

впн-интерфейс на openwrt - в какой зоне фоервола находится?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 28.06.2020 в 14:58. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 29.06.2020, 10:14   #3
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 24
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата:
Сообщение от naliman Посмотреть сообщение
Цитата
Сообщение от organ2
12.12.12.201/24
так внатуре или это для того что бы было немного непонятнее?
Клиент подключается к серверу VPN, получаешь ip из сети VPN. Что тут не так?

Цитата:
Сообщение от naliman Посмотреть сообщение
на Openwrt маршруты прописаны? трафик разрешен?
впн-интерфейс на openwrt - в какой зоне фоервола находится?
Отказался я от openwrt, временно. Тяжело сразу разобраться в нем. Намудрил с фаерволом и маршрутами - перестало всё работать.

Нашел роутер D-link dir825. Сеть стала 192.168.0.0. Создал l2tp подключение. Прописал статические маршруты на роутере, чтобы трафик ходил на компы в локальной сети Kerio.
Но со стороны Kerio ресурсы всё равно не пингуются.

Трасировка прикрепил во вложении: с добавлением статического маршрута на 12.12.12.201 и без.


Цитата:
Сообщение от naliman Посмотреть сообщение
на Openwrt маршруты прописаны? трафик разрешен?
Если бы был затык в роутере, то при трасировке было бы что-то подобное:
Трассировка маршрута к 192.168.0.1 с максимальным числом прыжков 30
1 <1 мс <1 мс <1 мс 10.0.0.1
2 <1 мс <1 мс <1 мс 12.12.12.1
3 * * 12.12.12.1 сообщает: Заданный узел недоступен.
Или я ошибаюсь?

Но у меня только один прыжок и дальше не идет. Склоняюсь, что проблема в Kerio
1 <1 мс <1 мс * 10.0.0.1
2 10.0.0.1 сообщает: Заданный узел недоступен.

Также пробовал добавить вот такой маршрут на клиенте: route add 192.168.0.0 mask 255.255.255.0 12.12.12.201 metric 1
Хотя, думаю, это лишнее и неправильно.
Изображения
Тип файла: jpg настройки 3g.jpg (10.5 Кб, 1 просмотров)
Тип файла: jpg настройки l2tp.jpg (11.5 Кб, 1 просмотров)
Тип файла: jpg статические маршруты.jpg (25.7 Кб, 1 просмотров)
Тип файла: jpg Таблица маршрутизации.jpg (92.1 Кб, 1 просмотров)
Тип файла: jpg трасировка.jpg (137.6 Кб, 1 просмотров)
Тип файла: jpg трасировка с клиента с прописанным маршрутом.jpg (116.5 Кб, 1 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 29.06.2020, 12:06   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата
Сообщение от organ2 Посмотреть сообщение
Что тут не так?
адресация
12.12.12.х



сам придумал использовать для своего впн реальные адреса или подсказал кто?

давай так сделаем: ты сначала адресацию своего впн поменяешь на правильную,
а потом будем дальше разбираться
Изображения
Тип файла: png ip.png (54.2 Кб, 10 просмотров)
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 29.06.2020, 18:34   #5
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 24
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата:
Сообщение от naliman Посмотреть сообщение
давай так сделаем: ты сначала адресацию своего впн поменяешь на правильную,
а потом будем дальше разбираться
Изображения
Сделал. Теперь vpn сеть - 172.16.0.0/24.

Хосты за роутером всё равно не пингуются. Вот если бы в моем статическом маршруте "to_router" в Kerio в "интерфейсе" можно было выбрать VPN-сервер, мне кажется пинги пошли бы.
Изображения
Тип файла: jpg маршрут в роутере.jpg (42.2 Кб, 1 просмотров)
Тип файла: jpg таблица_маршрутизации.jpg (132.1 Кб, 1 просмотров)
Тип файла: jpg kerio_маршруты.jpg (114.3 Кб, 1 просмотров)
organ2 вне форума   Ответить с цитированием Вверх
Старый 29.06.2020, 20:52   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата
Сообщение от organ2 Посмотреть сообщение
Сделал. Теперь vpn сеть - 172.16.0.0/24.
молодец

Цитата
Сообщение от organ2 Посмотреть сообщение
Хосты за роутером всё равно не пингуются
а из-за роутера керио и хосты за керио пингуются
так?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 29.06.2020, 20:57   #7
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата
Сообщение от organ2 Посмотреть сообщение
Вот если бы в моем статическом маршруте "to_router" в Kerio в "интерфейсе" можно было выбрать VPN-сервер, мне кажется пинги пошли бы.
а он там не выбирается?

Добавлено через 3 минуты

Цитата
Сообщение от organ2 Посмотреть сообщение
Из сети роутера (192.168.1.0/24) я могу подлючаться к ресурсам сети 10.0.0.0/16. Всё пингуется - всё круто.
если так же и осталось, то:
если бы маршрут на керио не работал, то из сети роутера ты бы не достучался до хостов "за керио"

я уверен что дело в фоерволе роутера
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу

Последний раз редактировалось naliman; 29.06.2020 в 20:57. Причина: Добавлено сообщение
naliman вне форума   Ответить с цитированием Вверх
Старый 05.07.2020, 12:10   #8
organ2
Навичёг
 
Аватар для organ2
 
Регистрация: 24.02.2015
Сообщений: 24
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата:
Сообщение от naliman Посмотреть сообщение
я уверен что дело в фоерволе роутера
Опробовал на 4х разных роутера - одно и тоже. Фаерволы отключал.

Сделаю потом статический ip адрес на роутере и буду пробовать подымать туннель между роутером и керио.
organ2 вне форума   Ответить с цитированием Вверх
Старый 06.07.2020, 10:30   #9
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 15,549
По умолчанию Re: Недоступны хосты за l2tp соединением

Цитата
Сообщение от organ2 Посмотреть сообщение
Опробовал на 4х разных роутера - одно и тоже. Фаерволы отключал.
их не отключать надо а настраивать
4 разных роутера и на всех разные прошивки?

покажи трассировку из каждого "конца тоннеля" (при поднятом тоннеле соответственно) до хоста на "обратном конце"
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 15:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2020, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях