Jump to content

Евгений Аношин

Forum Members
  • Posts

    3
  • Joined

  • Last visited

Equipment

  • Keenetic
    Ultra

Евгений Аношин's Achievements

Newbie

Newbie (1/5)

0

Reputation

  1. Как мне кажется, здесь всё же проблема не настройках доступа для VPN. Нет, не правильно выразился. В данном случае, с моей точки зрения, не требуется точной настройки. Проблема, опять - как мне кажется, где-то во внутренней реализации. Я в текущих условиях свою проблему решил, заменив подключение клиентов к роутеру с PPTP на L2TP. Но вот логического объяснения я такому поведению не вижу. Не должно такого быть. Увы, это проблему не решило. Не нашёл я на своём Кинетике Openvpn-сервера, только клиента. Установку пакетов OPKG не рассматривал.
  2. Нет, Вы понимаете не правильно. Взаимодействие происходит в локальной сети, т.к. с того момента, как клиент VPN получает адрес из пула, принадлежащего локальной сети, он должен являться полноправным членом данной сети. Изолированный от интернета ПК в тоже самое время никоим образом (по крайней мере, явно) не изолирован от всех устройств локальной сети, в том числе и от клиентов VPN. В данном же случае прослеживается, имхо, неявная изоляция части устройств. Я такую логику могу понять, но только если она где-то декларирована. Но пока что не нашёл этому подтверждения и по этому считаю, что данное поведение маршрутизатора не правильно. Если Вы считаете иначе, пожалуйста, аргументируйте свою точку зрения поподробней. Возможно, в данном случае так и произошло. Но, с моей точки зрения, выделение клиентов VPN в отдельную сеть является следующим этапом паранойи и требует уже создания DMZ с выносом туда всех требуемых ресурсов из локальной сети. В принципе это хорошее решение, но более трудоёмкое. В данном конкретном случае моя лень пока что побеждает паранойю и говорит, что без этого можно было бы и обойтись. Если не удастся найти причины текущего поведения маршрутизатора, возможно, пойду по этому пути. На всякий случай (вдруг мы с Вами друг друга не допоняли) поясню - пулы адресов клиентов VPN и устройств локальной сети не пересекаются, а просто принадлежат одной сети. Грубый пример: все устройства локальной сети имеют адреса 192,168,1,10-100, а клиенты VPN - 192.168.1.150-200 Поясните, пожалуйста, как это сделать, когда пул адресов VPN уже принадлежит локальной сети. Проверю это по возможности, спасибо.
  3. Здравствуйте. Есть проблема, которую я не понимаю. Имеется Ultra с прошивкой 2.14.C.0.0-4. Работает VPN сервер для подключения к локальной сети. В локальной сети есть компьютер, которому обрезан доступ в интернет. В результате клиент VPN не может достучаться до этого компьютера (конкретно, не проходит ping, не подключается по rdp). Как только разрешаем проблемному компу доступ в интернет, сразу клиент VPN начинает его видеть. Гостевых сетей нет, клиент VPN получает ip-адрес из той-же подсети, что и проблемный компьютер. Куда смотреть и что можно подкрутить.
×
×
  • Create New...