Jump to content
Rom

L2TP/IPsec и сеть за Windows клиентом

Recommended Posts

Добрый день !

Прошу помощи, ситуация для многих рядовая но несколько дней возения результатов не дали (((

Не могу достучаться (ping) до LAN интерфейса Windows - VPN клиента (192.168.0.210) и желательно сети за ним с Кинетика - VPN Сервера ну и его домашней сети.

Логично, что дело в Брандмауэре на клиенте, но я прописывал правила разрешающие все входящие соединения, но потом его просто выключил совсем.

Схемка:

924748991_.jpg.f0485a35ff5b94fc4306016fbcfdba39.jpg

 

Spoiler

Настройки сервера:

1900600035_.jpg.db74cbea81e9858827c23dad5bdc7e30.jpg

Маршрутизация:

1361477361_.thumb.jpg.7f89fd0e2079f2f4bd7074eba9daa862.jpg

Таблица маршрутизации:

840637733_.thumb.jpg.1c19ea27aea902b32066b8dbe3e1c44b.jpg

Spoiler

Windows клиент:

Подключение:

1604456062_4.jpg.f82ac64986147ff04a126da40fcc4ca7.jpg

Интерфейсы:

2114866070_.jpg.047847f865d54dce1e5f229035ec1726.jpg

Таблица маршрутизации:

1417469746_.jpg.21fc36500ab1fe2a48f7e58083f6fb43.jpg

Трассировка с сервера дальше конца туннеля не проходит

1251590953_.jpg.a2d3c41dbb81a337229726d85feccd74.jpg

- Служба "Маршрутизация и удаленный доступ" на клиенте включалась/выключалась - без результатов.

- Маршрутизатор и клиент после завершения настроек перегружались - без результатов

- Отрабатывались варианты на Win10,Win7- без результатов, а на WinXP пинг проходит но такой вариант не нужен.

 

 

Карта.jpg

Edited by Rom

Share this post


Link to post
Share on other sites

Ситуация обновилась. Проблема имеет место на L2TP, PPTP и других ВПН - серверах имеющихся на Кинетике и использующих для подключение встроенного ВПН-клиента Windows. Соединение устанавливается без проблем, но клиент с сервера не пингуется не при каких условиях.

Снял логи с брандмауэра клиента (антивирус удален, других фаерволов нет, служба "Маршрутизация и удаленный доступ" включена) который говорит, что он пинг видит и его пропускает и проблем с этим нет:

2020-08-05 14:58:04 ALLOW ICMP 172.19.19.14 192.168.0.210 - - 0 - - - - 8 0 - RECEIVE
2020-08-05 14:58:05 ALLOW ICMP 172.19.19.14 192.168.0.210 - - 0 - - - - 8 0 - RECEIVE
2020-08-05 14:58:06 ALLOW ICMP 172.19.19.14 192.168.0.210 - - 0 - - - - 8 0 - RECEIVE

А на сервере - кинетике:

sending ICMP ECHO request to 192.168.0.210...
PING 192.168.0.210 (192.168.0.210) 56 (84) bytes of data.
--- 192.168.0.210 ping statistics ---
5 packets transmitted, 0 packets received, 100% packet loss,
0 duplicate(s), time 5002.58 ms.

Куда деваются пакеты ?

Поднимал wireguard на этом же Кинетике и клиенте все работает на "ура" и все видят всех.

Не думаю, что я первый с такой проблемой (((

Share this post


Link to post
Share on other sites
В 29.07.2020 в 13:09, Rom сказал:

Не могу достучаться (ping) до LAN интерфейса Windows - VPN клиента (192.168.0.210) и желательно сети за ним

Это надо в Винде ковыряться. Причём тут Кинетик? Доступ к VPN клиенту у вас есть, а бродить через него по всей сети это уже другая история.

Share this post


Link to post
Share on other sites
13 minutes ago, Кинетиковод said:

Это надо в Винде ковыряться. Причём тут Кинетик? Доступ к VPN клиенту у вас есть, а бродить через него по всей сети это уже другая история.

К клиенту доступа нет, есть доступ по пинг к концу туннеля 192,168,2,1, а дальше к сетевой карте клиента 192,168,0,210 нет ( . Кинетик не при чем.

Это не помогло - https://help.keenetic.com/hc/ru/articles/115005881865

 

 

Share this post


Link to post
Share on other sites
5 минут назад, Rom сказал:

есть доступ по пинг к концу туннеля 192,168,2,1

Так это и есть клиент.

5 минут назад, Rom сказал:

а дальше к сетевой карте клиента 192,168,0,210 нет

Маршрут до этого адреса через клиента предписывает Кинетику отправлять пакеты на данный адрес клиенту 192.168.2.1. Клиент получает пакет, а дальше? Пересылка пакета на 192.168.0.210  это уже задача клиента, т.е. Винды. Настраивайте маршрутизацию на Винде. Если Wireguard работает как надо, то пользуйтесь им.

Share this post


Link to post
Share on other sites
1 minute ago, Кинетиковод said:

Так это и есть клиент.

Маршрут до этого адреса через клиента предписывает Кинетику отправлять пакеты на данный адрес клиенту 192.168.2.1. Клиент получает пакет, а дальше? Пересылка пакета на 192.168.0.210  это уже задача клиента, т.е. Винды. Настраивайте маршрутизацию на Винде. Если Wireguard работает как надо, то пользуйтесь им.

Будем искать....я думал у кого-то есть готовое решение, может кто-то сталкивался с проблемой именно на этом шаге потому как распространенная необходимость, а я уже немного в тупике. Wireguard  - вообще все хорошо, но нужно ставить его родной клиент, а ситуация требует встроенного клиента Windows.

Share this post


Link to post
Share on other sites
10 минут назад, Rom сказал:

Wireguard  - вообще все хорошо, но нужно ставить его родной клиент

Видимо Wireguard  по умолчанию маршрутизирует пакеты между VPN и локальной сетью. Для L2TP надо прописывать всё вручную или в настройках клиента посмотреть.

Share this post


Link to post
Share on other sites
1 minute ago, Кинетиковод said:

Видимо Wireguard  по умолчанию маршрутизирует пакеты между VPN и локальной сетью. Для L2TP надо прописывать всё вручную или в настройках клиента посмотреть.

Да, для Wireguard похоже прописана маршрутизация, а вручную нужно не только для L2TP, но и для PPTP, SSTP одна и та же проблема видимо касается встроенного клиента Винды в целом. Казалось бы отключен брандмауэр - не проходит.... вклюен брандмаэр прописаны разрешающие правила  и он говорит что видит входящие пакеты и пропускает их но обратного эха нет...

ALLOW ICMP 172.19.19.14 192.168.0.210 - - 0 - - - - 8 0 - RECEIVE

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...