Jump to content
  • 0
Sign in to follow this  
Evgen Storm

Проблема с входящими VPN

Question

Zyxel KEENETIC Giga II. Имеется SERVER-1S с фиксированным IP 192.168.1.99. В настройках ИЦ настроен проброс 1723 на зарегистрированный SERVER-1S. Входящим через VPN клиентам присваивается динамический IP  из диапазона 200-220.

Как только подключается первый клиент и получает 192.168.1.201, так в списке зарегистрированных устройств появляется два SERVER-1S c IP 192.168.1.201. В таблице маршрутизации соответственно, проброс порта идёт уже на SERVER-1S c IP 192.168.1.201.

Соответственно, второй и последующие клиенты не могут подключиться. После танцев с бубном (включение/выключение проброса, попытки переключения на другой ПК) удалось подключить второго клиента и... в списке зарегистрированных устройств стало аж три SERVER-1S c IP 192.168.1.202(!!!)

В журнал попытки подключения почему-то не пишутся. Куда копать? Что делать? На какую прошивку откатываться?

Edited by Evgen Storm
  • Thanks 1

Share this post


Link to post
Share on other sites

12 answers to this question

  • 0
22 минуты назад, Evgen Storm сказал:

Zyxel KEENETIC Giga II. Имеется SERVER-1S с фиксированным IP 192.168.1.99. В настройках ИЦ настроен проброс 1723 на зарегистрированный SERVER-1S. Входящим через VPN клиентам присваивается динамический IP  из диапазона 200-220.

Как только подключается первый клиент и получает 192.168.1.201, так в списке зарегистрированных устройств появляется два SERVER-1S c IP 192.168.1.201. В таблице маршрутизации соответственно, проброс порта идёт уже на SERVER-1S c IP 192.168.1.201.

Соответственно, второй и последующие клиенты не могут подключиться. После танцев с бубном (включение/выключение проброса, попытки переключения на другой ПК) удалось подключить второго клиента и... в списке зарегистрированных устройств стало аж три SERVER-1S c IP 192.168.1.202(!!!)

В журнал попытки подключения почему-то не пишутся. Куда копать? Что делать? На какую прошивку откатываться?

Предположу что проброс сделан по mac адресу сервера(см конфиг) а на сервере реализована функция arp proxy, изза этого сервер отвечает со своим мак на все запросы ip своих клиентов, и логику прошивки клинит.

Можно попробовать переписать проброс на использование ip вместо mac.(через cli)

Share this post


Link to post
Share on other sites
  • 0
20 минут назад, r13 сказал:

а на сервере реализована функция arp proxy, изза этого сервер отвечает со своим мак на все запросы ip своих клиентов, и логику прошивки клинит.

Просто до этого стоял D-Link и проблем не было. Заменил вот, на свою голову. Мысль возникла - поднять на Кинетике VPN-сервер.

P.S. С пробросом RDP из Интернета - та же фигня

Edited by Evgen Storm

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, Evgen Storm сказал:

Просто до этого стоял D-Link и проблем не было. Заменил вот, на свою голову. Мысль возникла - поднять на Кинетике VPN-сервер.

P.S. С пробросом RDP из Интернета - та же фигня

С любым пробросом будет так если он сделан из веба(по mac цели), а на цели есть arpproxy

Share this post


Link to post
Share on other sites
  • 0

Но с D-Link`ом проблем не было!

Сейчас проверил. netsh winhttp show proxy - Прямой доступ(Без прокси-сервера)

Edited by Evgen Storm

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Evgen Storm сказал:

Но с D-Link`ом проблем не было!

Сейчас проверил. netsh winhttp reset proxy - Прямой доступ(Без прокси-сервера)

значит dlink делает проброс по ip, на кинетике так тоже можно, просто в вебе сделайте проброс не на зарегистрированное устройство, а выбрать "другое устройство"(или что-то подобное, точно не помню) и указать конкретный IP

Edited by r13

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, r13 сказал:

сделайте проброс не на зарегистрированное устройство, а выбрать "другое устройство"(или что-то подобное, точно не помню) и указать конкретный IP

Пытался. Выбирал другое устройство - никакое поле не открывалось для выбора другого устройства или ввода IP. Просто в поле выбора оставалось "Другое устройство". и всё.

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, Evgen Storm сказал:

Пытался. Выбирал другое устройство - никакое поле не открывалось для выбора другого устройства или ввода IP. Просто в поле выбора оставалось "Другое устройство". и всё.

У меня так:

0133EC4E-CFCB-4A44-B99F-D5008ED69FB3.thumb.jpeg.5e9934a7c2194e2d9b9080acfd155fc6.jpeg

Share this post


Link to post
Share on other sites
  • 0

Вижу. У меня на 3-м кинетике с 12-й прошивкой есть. На этом стоит 13. У Вас - 14. Либо глюк, либо прошивка глючит?

Edited by Evgen Storm

Share this post


Link to post
Share on other sites
  • 0

Попробую сделать общий сброс, но это уже после 17. Сейчас все работают.

Share this post


Link to post
Share on other sites
  • 0
12 минуты назад, Evgen Storm сказал:

Вижу. У меня на 3-м кинетике с 12-й прошивкой есть. На этом стоит 13. У Вас - 14. Либо глюк, либо прошивка глючит?

Попробовал на 2.13.С.0.0-3 поле ввода ip появилось

Share this post


Link to post
Share on other sites
  • 0

Да, скорее всего arp proxy так себя ведет.

Попробуем что-нибудь придумать.

Спасибо за интересный репорт.

Share this post


Link to post
Share on other sites
  • 0

Вчера вечером, когда пришел, толи роутер "расчухался", толи ещё что произошло, но по факту в списке зарегистрированных устройств значилось:

SERVER-1S c IP 192.168.1.99

SERVER-1S c IP 192.168.1.201

SERVER-1S c IP 192.168.1.202

SERVER-1S c IP 192.168.1.203

SERVER-1S c IP 192.168.1.204

Т.е. 99-й появился. Сделал переадресацию на "другое устройство" с IP 192.168.1.99 - Нормально. Сегодня утром все подключились.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×