Jump to content
krewger

Не работает vpn-соединение по протоколу PPTP

Recommended Posts

Прошу помощи в настройке vpn-тонеля к рабочей локальной сети по протоколу PPTP на роутере Keenetic 4g (kn-2310-01ru). Я попытался настроить его согласно базы знаний кинетик https://help.keenetic.com/hc/ru/articles/360000604720, но у меня при попытке соединиться из дома к рабочей сетке происходит сбой соединения. Внешний адрес нашей локальной сети является "белым" 195.135.214.82. от провайдера нам раздается адрес из подсети 192.168.0.0. Я обращался в техподдержку еще 3 февраля, но до сих пор мне не смогли помочь. Надеюсь на вашу помощь, заранее благодарен всем откликнувшимся. Скрины прилагаются

Межсет. экран.png

переадресация портов.png

скрин vpn-сервера.png

скриншот настроек клиента.png

стат.маршруты.png

Share this post


Link to post
Share on other sites

Так как я пол цепочка Роутре провайдера - Кинетик?

Или кинетик один роутер и в него воткнут кабель от провайдера.

Еслм первый вариант, то скорее всего ничего не выйдет, так как IP белый на интерфейсе роутера от провайдера...

Илм ставь роутер от провайдера в режим моста, чтобы IP был был на твоём кинетике

Или на край делай из него DMZ со всем трафиком на твой Кинетик.

Share this post


Link to post
Share on other sites

Покажи системный монитор, какой у тебя ip на внешнем интерфейсе.

Share this post


Link to post
Share on other sites

У нас нет в офисе оборудования от провайдера, стоит наш роутер в него воткнут кабель от розетки провайдера.

До этого роутера стоял другой (Микротик) и на нем PPTP работал)

Приложил монитор.

сист.монитор.png

Share this post


Link to post
Share on other sites

Так у вас н итерфейсе серый IP! 😁

Онтк вам по DHCP прилетает или ручками статику прописываете?

Вас либо:

1. Провайдер NATит и выдаёт серый адрес и за тем адрес что вы указали (вы его из 2ip.ru выяснили?) скрываетесь не тоьько вы... Тогда скорее всего Швах.... не светит вам PPTP... атолько скажем SSTP

2. Провайдер выдает вам серый IP и делает сквозной проброс трафика (как Билайн на облаке), тогда шансов больше, но трафик скорее всего застревает у него на железке...

В системном журнале есть попытки подключиться к вашему PPTP или тишина?

Share this post


Link to post
Share on other sites

Провайдер нам раздает  ip из подсети 192.168.9.1 по dhcp. Когда я ставлю старый роутер (Mikrotik) на место, на нем PPTP работает (я также обращался к сообществу и мне помогли его настроить) и я свободно из дома подключаюсь к рабочей сетке. По аналогии настроить не получилось. В журнале тишина. 

Share this post


Link to post
Share on other sites

А вы пробовали порт прокинуть на www, для проверки? Кинетик отзывается?

Если в журнале тишина, то и не доходит никакой запрос до вас.

Те пробросы портов и настройка файрвола, что вы сделали в такой ситуации тоже бессмысленны.

Попробуйте для начала из вне попасть на веб интерфейс кинетика. А потом уже двигаться дальше.

Share this post


Link to post
Share on other sites

Проверьте на Микротике провайдер точно так же прописан был через серую сетку? Или может быть вручную был прописан белый IP? Попробуйте его явно указать на WAN.

Edited by keenet07

Share this post


Link to post
Share on other sites

Я из дома попадаю на кинетик причем только с ноута. Настройки вроде как прямое подключение судя по настройкам (прикрепил скрин). На микротике был адрес 192.168.9.5 (скрин)

domen name.png

1.png

Share this post


Link to post
Share on other sites

Короче мутное то включение.

Белый IP на интерфейсе скорее всего не зайдёт.

Такую схему надо тестить и смотреть, где застревает. Может админы наши по селфтестам поймут.

 

Share this post


Link to post
Share on other sites

Надеюсь. что разберутся, пока буду пытаться тиранить провайдера, чтоб включил мост на нашем канале. Спасибо.

Share this post


Link to post
Share on other sites

Ну да... самый лучший способ. Чтобы IP назначался на интерфейсе вашего Кинетика и не было лищних Натов Перенатов...

Фиг знает, чего они там с пакетиками творят.

  • Thanks 1

Share this post


Link to post
Share on other sites

А что у вас вообще в логах происходит? При попытке подключения снаружи есть хоть какие-то записи в логе кинетика?

И ещё, вам VPN нужен для доступа к внутренним ресурсам рабочей локалки или ещё и к выходу через него в интернет? Если интернет не нужен, то NAT по-моему в настройках сервера лучше отключить.

И покажите настройки локальной сети. (Домашняя сеть - Параметры IP - Показать настройки DHCP) (весь блок Параметры IP)

Edited by keenet07

Share this post


Link to post
Share on other sites

VPN нужен для доступа к ресурсам локалки (NAS-серверам), в логах при попытке подключения записей нет. 

В старом роутере (микротик)  похоже белый ip был проброшен через dstnat, интересно можно ли так в кинетике?

Share this post


Link to post
Share on other sites

Не знаю на сколько критично это в данном случае, но у вас пулы для локалки и PPTP клиентов пересекаются.

Попробуйте VPN клиентов задвинуть за 192.168.0.154 адрес. Или уменьшите размер пула до 66 для локалки.

Edited by keenet07

Share this post


Link to post
Share on other sites

Да нет... тут хрень именно с форматом  WAN порта.

Долбите прова, что на вашем WAN порту был назначен белый IP. 90% после этого всё с пол пинка заведётся!

Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо!

www.2ip.ru что показывает?

Share this post


Link to post
Share on other sites

Все мутно очень.

А как именно вам в техподдержке не помогли? Очень странно просто.

Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом.

Share this post


Link to post
Share on other sites
12 hours ago, Le ecureuil said:

А как именно вам в техподдержке не помогли? Очень странно просто.

Ну и вообще можно и SSTP попробовать, раз уж у вас все равно винда клиентом.

В техподдержке в помощи не отказывали, просто все очень долго тянется, ответ раз в два-три дня, а мне надо срочно,

sstp наверное будет работать, но хотелось бы pptp

13 hours ago, CBLoner said:

Ну или уточняйте, как у прова всё устроено и не делите ли вы этот IP ещё с кем либо!

www.2ip.ru что показывает?

2ip показывает мой внешний ай-пи и название провайдера,

Подозреваю что мы делим ip с кем-то еще. но буду уточнять

 

Share this post


Link to post
Share on other sites

Пров дал белый ай-пи в мою сеть, и у меня все заработало! Протестил работу vpn с телефона и зашел без проблем.

Работают протоколы и PPTP и L2TP. Спасибо всем за помощь тему можно закрывать.

Share this post


Link to post
Share on other sites
3 часа назад, CBLoner сказал:

С маком прикольная теория

А что, клиентское оборудование вполне могло быть привязано по маку. Со всей рабочей конфигурацией IP. А чужим работать по умолчанию. Неизвестно что  там за маршрутизатор у прова.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...