The_Immortal

Сделал, но эффекта не дало. Но у товарища вообще вот так: И работает... Так это, у меня же DDNS со стороны сервера Remote Subnet: 172.16.1.0, Remote Subnet Mask: 255.255.255.0 - так и стал писать сразу после того, как Вы это заметили вот тут. Remote Subnet: 192.168.1.1, Remote Subnet Mask: 255.255.255.255 - попробую... MTU поставил 1342, MRU - 1400. Само-собой. Скрипт, не хочет запускать PPTP-клиент. Попробовал выполнить из-под telnet'а /tmp/pptpd_client/vpn start И получил: -sh: /tmp/pptpd_client/vpn: not found Пока не могу найти информацию по этом поводу.

Я тут покамест ерундой пострадал, и увы, безуспешно... Сейчас буду пробовать Ваши рекомендации.

Эм... А можно сразу уточнить, Вы поняли, что на клиенсктой стороне Интернет-соединение не через PPPoE, а через PPTP?

IgaX, благодарю Вас, что Вы до сих пор находите силы Отключен. Включен. Не очень понял оставлять ли при этом Ваш скрипт в Startup'е, но решил оставить. Результат (предпоследний маршрут появился): > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. При этом Интернет-соединение на ЛС#2 пропадает. P.S. Я тут параллельно веду обсуждение в более правильном месте (ибо здесь на самом деле получается некий оффтоп, только т-ссс). Там товарищ организовал в точности аналогичную схему соединения (в качестве сервера выступает тот же Keenetic) и с такими же настройками и, конечно же, всё работает. Правда, понимаю я его объяснения с трудом, но попытаюсь сделать настройки и вывод аналогичных команд в точности как у него. Может где и всплывёт... Но пока, на первый взгляд, у меня всё абсолютно идентично. Но если Вас в очередной раз не затруднит, то не могли бы Вы через очередное пожалуйста пробежаться по теме - вдруг что-нибудь заметите своим профессиональным хрусталиком?

Ага, благодарю, поправил. Но эффекта никакого... Ввел в Startup Ваш код, перезапустил: Вроде бы добились чего хотели, но теперь вообще вот так: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. Кстати, если вообще не устанавливать на роутер какие-либо маршруты, то таблица будет следующей: При этом tracert до узла ЛС#1 такой: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-1.relant.ru [91.210.204.29] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Трассировка завершена. Откуда он такой берется такой непонятно. В вышеуказанной таблице маршрутов ни слова нет про 192.168.1.0/24. Хм... Вероятно, если маршрут не найден, то автоматически берется более общий (например, последний - default который), поэтому так и получается... А может быть проблема в этом? Хотя как регулировать приоритетность маршрутов, когда метрика тут везде 0-вая =\ Ну и, продолжая эксперименты, решил подключиться с виндового клиента ЛС#2 вновь и выполнить тот же tracert до узла ЛС#1: > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 56 ms 55 ms 55 ms 192.168.1.1 2 56 ms 56 ms 55 ms 192.168.1.36 Вот и всё... Никаких стуков провайдеру и ещё куда-то. Сразу попадаем на роутер ЛС#1 и оттуда уже к конкретно узлу данной сети. Кстати, если ещё раз взглянуть на таблицу роутера ЛС#2 (DD-WRT), то самым первым маршрутом идет автоматически созданный маршрут (192.168.1.1/24) - может проблема в нём? Ой беда... Очередную ночь просидел за этим делом и всё напрасно

ICMP, Попробовал. В таком случае на ЛС#2 полностью теряется Интернет-соединение. IgaX, Точно, я там вписал совсем не то. NAT не панацея, но я всё равно его включил (как и на сервере). Теперь настройки у PPTP-клиента такие: Оставил, теперь таблица маршрутов на роутере следующая: В общем, первый маршрут мне совсем не ясен - зачем обрабатывать отдельно 192.168.1.1, когда есть следующий подчеркнутый маршрут - это мой, он остался точно таким же. К тому же добавился ещё один (3-ий), тоже мне не совсем понятный. Как бы вообще понять понять, что есть ppp0, а что есть ppp1. Я полагаю, что ppp0 - это VPN до провайдера (т.к. он был создан первым), а ppp1 - VPN до NET#1. Мой маршрут почему-то в таком случае ссылается на интерфейс провайдера... Хотя может так и надо? Всё-таки сети общаются через Интернет. Увы, не завелось > tracert 192.168.1.36 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 1 ms 1 ms 1 ms vpn-3.relant.ru [91.210.204.28] 3 1 ms 1 ms 1 ms shaper-1.relant.ru [91.210.204.17] 4 1 ms 1 ms 1 ms bor-1.relant.ru [91.210.204.33] 5 bor-1.relant.ru [91.210.204.33] сообщает: Заданный узел недоступен. Похоже, всё-таки не туда уходит, потому как это мой провайдер...

IgaX, Пардон, обшибся. Вы как всегда очень внимательны - радует, что есть пользователи, которые не читают по диагонали Со стороны Зикселя ничего блокироваться не может (об этом ниже). Если включить данную опцию, то пропадает Интернет на ЛС#2 - отсюда делаю вывод, что эта штука нужна для ретрансляции Интернет-соединения, что в моем случае не нужно. > tracert 192.168.1.36 Трассировка маршрута к 192.168.1.36 с максимальным числом прыжков 30 1 <1 мс <1 мс <1 мс DD-WRT [192.168.2.1] 2 * * * Превышен интервал ожидания для запроса. 3 * * * Превышен интервал ожидания для запроса. ... 30 * * * Превышен интервал ожидания для запроса. Трассировка завершена. Я извиняюсь Стараюсь объяснять всё максимально обстоятельно... ICMP, Gateway пустым я оставить не могу - ругается и просит значение от 0 до 255. А в Interface доступны лишь следующие значения: Диагностики ради решил подключиться к VPN-серверу с виндового клиента сети ЛС#2: - со стороны ЛС#1 к 172.16.1.2 (клиент VPN), пинг проходит; - со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг проходит (это к теме фаерволов). Смотрю таблицу маршрутов на этом ПК (при живом VPN-подключении): Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика 0.0.0.0 0.0.0.0 192.168.2.1 192.168.2.133 10 127.0.0.0 255.0.0.0 On-link 127.0.0.1 306 127.0.0.1 255.255.255.255 On-link 127.0.0.1 306 127.255.255.255 255.255.255.255 On-link 127.0.0.1 306 172.16.0.0 255.255.0.0 192.168.1.1 172.16.1.2 11 172.16.1.2 255.255.255.255 On-link 172.16.1.2 266 178.65.210.164 255.255.255.255 192.168.2.1 192.168.2.133 11 192.168.1.0 255.255.255.0 On-link 172.16.1.2 11 192.168.1.255 255.255.255.255 On-link 172.16.1.2 266 192.168.2.0 255.255.255.0 On-link 192.168.2.133 266 192.168.2.133 255.255.255.255 On-link 192.168.2.133 266 192.168.2.255 255.255.255.255 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 127.0.0.1 306 224.0.0.0 240.0.0.0 On-link 192.168.2.133 266 224.0.0.0 240.0.0.0 On-link 172.16.1.2 266 255.255.255.255 255.255.255.255 On-link 127.0.0.1 306 255.255.255.255 255.255.255.255 On-link 192.168.2.133 266 255.255.255.255 255.255.255.255 On-link 172.16.1.2 266 Винда додумалась самостоятельно сделать вот этот ключевой маршрут: 192.168.1.0 255.255.255.0 On-link 172.16.1.2 11 Теперь подключаюсь к ЛС#1 через встроенный клиент роутера и смотрю таблицу маршрутов на роутере (наконец-то додумался): Что здесь интересно: - 178.65.210 - это VPN-сервер (что уж скрывать), он привязан к интерфейсу ppp0; - второй подчеркнутый маршрут сделал сам DD-WRT и он почему-то привязан к ppp1; - ну а последний подчеркнутый - это уже мой вышеобозначенный вклад. Удаляю свой маршрут, пробую пинговать 192.168.1.1: > ping 192.168.1.1 Обмен пакетами с 192.168.1.1 по с 32 байтами данных: Ответ от 91.210.204.33: Заданный узел недоступен. 91.210.204.33 - а это уже что-то от Интернет-провайдера ЛС#2. В случае, если я оставляю свой маршрут (как на скриншоте выше), то получаю в качестве ответа просто "Превышен интервал ожидания для запроса."

Мне в качестве шлюза нужно прописать IP... В общем, начну всё с начала, а то уже запутал и себя и остальных (предыдущие сообщения можно не учитывать). Имеется две сети: - ЛС#1: Zyxel Kenetic II (NDMSv2), Интернет на роутере через PPPoE (белый динамический IP + DDNS), внутр. сеть 192.168.1.0/24, VPN-сервер на роутере (пул 172.16.1.2-10) - ЛС#2: ASUS RT-N16 (DD-WRT v3.0-r28788 mega (01/13/16)), Интернет на роутере через PPTP (серый IP), внутр. сеть 192.168.2.0/24, VPN-клиент на роутере Необходимо эти две сети подружить через PPTP. Настройки со стороны сервера VPN-сервер: Маршрут для доступа к ресурсам ЛС#2: Настройки со стороны клиента VPN-клиент: Маршрут для доступа к ресурсам ЛС#2: Далее идем на сервер и видим, что клиент подключился: Но при этом ничего не пингуется: - со стороны ЛС#1 к 172.16.1.2 (клиент VPN), 192.168.2.1 (роутер ЛС#2), 192.168.2.133 (ПК из ЛС#2) пинг не проходит; - со стороны ЛС#2 к 192.168.1.1 (роутер ЛС#1), 192.168.1.36 (ПК из ЛС#1) пинг не проходит. Не знаю уже, что и делать Хотя подозреваю, что к теме Zyxel'я это уже не имеет отношения, т.к. проблемы на стороне DD-WRT...

В таком случае не очень понятно, что указывать в качестве шлюза при задании маршрута со стороны клиентского роутера... Кстати, подскажите, пожалуйста, каким образом принудительно отключать подключенных VPN-пользователей на NDMS? "Системный монитор - VPN-сервер" - тут показывается информация лишь о текущих соединениях и ничего с ними сделать нельзя.

Продолжаю биться с проблемой. На данный момент ЛС#1 находится под ведомством Keenetic, а ЛС#2 - под Asus RT-N16 (с прошивкой DD-WRT). Соответственно, хотелось бы связать эти два устройства между собой. Мне подсказали следующую инструкцию. Правда, мне также порекомендовали залить на Кинетик DD-WRT (ибо в статье оба устройства на одной прошивке), но по-моему, это перебор В общем, в статье всё понятно за исключением одной вещи. Там на стороне сервера прописывается маршрут для пересылки пакетов, предназначенных для ЛС#2 (VPN-клиента): route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.1 В данном примере 172.16.1.1 - это шлюз VPN-сервера ЛС#1. А вот какой у Keenetic'а будет адрес VPN-сервера? Вот тут предлагается сделать маршрут и в качестве шлюза указывать IP, который принимает VPN-клиент (пусть это будет как в примере - 172.16.1.2). Тогда маршрут (синтаксис условный) на ЛС#1 в моем безнадежном случае будет иметь следующий вид: route add -net 192.168.2.0 netmask 255.255.255.0 gw 172.16.1.2 Окей, пусть так. Но теперь на роутере ЛС#2 я также должен прописать маршрут для отправки пакетов, предназначенных для ЛС#1, через VPN-канал. Окей, пробуем: route add -net 192.168.1.0 netmask 255.255.255.0 gw 172.16.1.2 Т.е. получается, что у нас и VPN-сервер и VPN-клиент будет иметь один и тот же IP (172.16.1.2) ? Какой-то бред... Помогите, пожалуйста, распутать меня. Резюмирую в картинках. NDMSv2 (настройка PPTP-сервера): где здесь указывается адрес VPN-сервера? DD-WRT (настройка PPTP-сервера): здесь всё четко и понятно, имеется "Server IP". Спасибо!

О, вариант! Только вот можно ли организовать на Keenetic II OpenVPN-сервер? У меня среди компонентов такой штуки нету

Именно так. Э нет, VPN-соединение в мост не оформить Даже соответствющего контекстного меню не появляется. А вот две сетевые карты в мост оформить можно, но это не мой случай. Ну это да, работает... В принципе, имея доступ к одной машине (клиенту) я могу получить доступ и ко всем остальным (через интерактивное управление), но ведь должен быть способ попасть внутрь ЛС всё же...

Да, у меня все ПК на винде. Эм... Ну всё, что я делал - это выше, на скрине... Напомню, что с ПК, находящегося в ЛС#2, все устройства ЛС#1 доступны.

В смысле проброс портов или что? А как он тут поможет?

Хм... При этом доступ к ПК (который находится в ЛС#2) из ЛС#1 получается по IP 172.16.1.33! Т.е. из ЛС#1 проходит пинг до 172.16.1.33. Так и должно быть?

Да, обшибся, спасибо! Исправил, но эффекта никакого. Вообще забыл также добавить, что ЛС#2 также находится за роутером, доступа к которому нема. Видимо, проблема в этом? Я что-то надеялся, что раз туннель установлен, то всё получится...

Благодарю! Покурил, но не вышло Может быть, подскажете?.. В общем, есть две сети ЛС#1 (192.168.1.0/24) и ЛС#2. Как посмотреть набор IP у ЛС#2 я, к своему стыду, не знаю, поэтому скину урезанный ipconfig с машины из ЛС#2: Адаптер PPP Inet: IPv4-адрес. . . . . . . . . . . . : 192.168.33.72(Основной) Маска подсети . . . . . . . . . . : 255.255.255.255 Основной шлюз. . . . . . . . . : 0.0.0.0 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Ethernet adapter Ethernet: DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да IPv4-адрес. . . . . . . . . . . . : 192.168.32.64(Основной) Маска подсети . . . . . . . . . . : 255.255.255.128 Основной шлюз. . . . . . . . . : 192.168.32.1 DHCP-сервер. . . . . . . . . . . : 192.168.32.1 DNS-серверы. . . . . . . . . . . : 91.210.204.153 Основной WINS-сервер. . . . . . . : 192.168.32.1 Как видно, у ПК из ЛС#2 два соединения - одно это ЛС, другое - Интернет-соединение. Т.е. получается, что у ЛС#2: 192.168.32.0/25 (да?), что, собственно, я и ввожу в маршрут: Далее пытаюсь из ЛС#1 обратиться к компьютеру из ЛС#2 (через пинг) по IP 192.168.32.64, но тщетно Фаервол на время теста на машине из ЛС#2 отключен. Вероятно, я неправильно определяю маршрут (адрес сети назначения и маску подсети). Но увы, не знаю, где именно косяк. Будьте добры, кто соображает в данном деле, помогите, решить проблему... Спасибо! P.S. На всякий случай прилагаю route print с машины из ЛС#2:

Здравствуйте! На роутере Keenetic II (сеть 192.168.1.0/24) поднят PPTP-сервер . К нему подключается клиент, которому присваивается IP 172.168.1.33. У клиента доступ к серверной сети есть, но не наоборот - т.е. к клиенту никак не подключиться. Я пробовал назначать для PPTP-клиента IP из той же подсети (например, 192.168.1.100), но и это не помогло...

Да я пробовал уже редирект на свой IIS (сайт): (config)> ip http proxy site Http::Manager: Proxy "site" successfully created. (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: site. (config-http-proxy)> upstream http 192.168.1.36 80 Http::Manager: Proxy "site" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". По site.*.mykeenetic.* мой сайт открывается, т.е. тут всё в порядке. Но доступа на VNC-сервер, который также принимает по HTTP (док-ва выше), нету! Как можно диагностировать проблему? У Java какой-то специфический HTTP-запрос? P.S. Также проверил редирект на ya.ru через fqdn - тоже работает. И на точку Вашу ругаецца

TCP не разрешат В общем, почему-то эта штука не срабатывает: (config)> ip http proxy vnc (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: vnc. (config-http-proxy)> upstream http 192.168.1.36 777 Http::Manager: Proxy "vnc" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". Пытаюсь законнектиться на VNC через браузер по http (посредством Java): 1. http://192.168.1.36:777 (из-под домашней сети) - стартует ява-апплет, запрашивается пароль, всё ок. 2. http://*.mykeenetic.*:777 (KeenDNS, извне, прямой доступ) - стартует ява-апплет, запрашивается пароль, всё ок. 3. http://vnc.*.mykeenetic.* (KeenDNS, извне, через облако) - Java выдает ошибку, что не может соединиться c http://vnc.*.mykeenetic.*. Все вышеуказанные адреса, естественно, занесены в исключения Java. В чем может быть проблема? http proxy vnc почему-то не хочет пускать http-коннект...

Вы меня окончательно запутали своим завуалированным стайлом 80,81,280,591,777,5080,8080,8090,65080 - это TCP порты, но с ними (в рамках облачного режима) возможно работать только через HTTP протокол. Вывод корректный? P.S. Тьфу! У VNC же есть возможность доступа через HTTP!

Я не понимать Ваших намеков (за исключением "танка"). Моя задача по поводу подключения по VNC невыполнима через облачный режим? В админке явно указан список TCP-портов, которые пробрасываются - почему я не могу их использовать для поставленной задачи в рамках tcp-соединения?

Подскажите, пожалуйста, какой командой можно посмотреть список всех созданных http proxy (с информацией об upstream) и удалить ненужные?

1. Друзья, а подскажите, пожалуйста, почему будучи в домашней сети при попытке пропинговать *.mykeenetic.* я получаю "При проверке связи не удалось обнаружить узел *.mykeenetic.*.". KeenDNS - прямой доступ. DyDNS - на пинг успешно отвечает. Извне (не из домашней сети) *.mykeenetic.* пингуется. 2. Пытался настроить VNC для доступа через облако, как посоветовали выше. Переназначил VNC-сервер на порт 777. Далее на интернет-центре сделал следующие настройки: (config)> ip http proxy vnc (config-http-proxy)> domain ndns Http::Manager: Configured ndns domain for proxy: vnc. (config-http-proxy)> upstream http 192.168.1.36 777 Http::Manager: Proxy "vnc" upstream was set. (config-http-proxy)> allow public Http::Manager: Proxy security level is set to "public". (config-http-proxy)> Пытаюсь законнектиться и так (vnc.*.mykeenetic.*), и эдак (vnc.*.mykeenetic.*:777 - с указанием порта) - не выходит. Или я что-то не так делаю (напоминаю, я в танке)?

Нет, у меня он белый. Но я тестирую и в режиме "через облако", т.к. планирую использовать данное решение и на сером IP впоследствии. За ссылку спасибо, попробую. Хотя для моего микро-серого вещества это сложновато И всё-таки хотелось бы услышать насчет технической возможности сочетать DyDNS и KeenDNS. Я, конечно, понимаю, что это бессмысленно, но всё же.