1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.

Настройка vpn на роутере keenetic ultra

Тема в разделе "Софт", создана пользователем Frog-traveller, 15.11.15.

  1. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    Есть необходимость доступа удаленной машины к домашней сети, в которой всем хозяйством заведует кинетик ультра. Слава Богу, Zyxel наконец-то сподобился добавить в прошивку vpn-сервер, ну да речь не о том. Сервер на роутере включил, подключение на удаленной машине (макбук) включил, ноут удаленно к серверу подключается и даже заходит на кинетик по адресу 192.168.1.1. Попытка подключиться к любому другому устройству в домашней сети оканчивается провалом. На сайте zyxel вроде все подробно расписано, инструкцию прочитал вдоль и поперек, но... работает только в части доступа к роутеру. В чем может быть дело?
     
  2. sandbird

    sandbird Участник

    460
    1
    Исходя из общих соображений, не конкретно кинетика, дело может быть, например:
    1. в отсутствии соответстующего разрешения в файрволе роутера.
    2. в отсутствии маршрута в локальную сеть роутера на подключенном vpn клиенте.
    3. на роутере включен nat для vpn подключений.
    4. на роутере не работает проксирование arp-запросов (proxyarp), в случае если ip адреса vpn клиентов выделяются из диапазона адресов локальной сети.
     
  3. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    sandbird, спасибо за развернутый ответ, видимо дело в пунктах 2 и 4, так как в файрволе везде стоят разрешения на все, а нат выключен. Буду благодарен, если сориентируете, где прописать маршрут в локальную сеть.

    ---------- Сообщение добавлено 15.11.2015 14:12 ----------

    ip - адрес клиента 172.16.1.2, диапазон адресов локальной сети 192.168.1.2-192.168.1.240, то есть не пересекаются.
     
  4. sandbird

    sandbird Участник

    460
    1
    Как это сделать в макос не знаю, можно погуглить, в винде это делается командой в консоли
    route add 192.168.1.0 mask 255.255.255.0 192.168.1.1
    где 192.168.1.0 - адрес сети
    255.255.255.0 - маска сети
    192.168.1.1- шлюз, через который будет доступ в сеть 192.168.1.0

    Также этот маршрут может давать и сам vpn сервер, если он так настроен и умеет это.
    Поэтому сперва надо посмотреть имеющийся список маршрутов, в винде route print, в линуксах route или ip route show.
     
  5. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    Видимо, надо покрутить что-то в сервере впн, думаю, он это умеет. Смотрю как баран в таблицу маршрутизации роутера, думаю, что здесь-то не так:
     

    Вложения:

  6. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    Таблица на ноуте выглядит вот так:
     

    Вложения:

  7. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    Вопрос к гуру: где надо покрутить? Если есть варианты покрутить на ноуте или на роутере, предпочтительнее, конечно, вариант с роутером.
     
  8. sandbird

    sandbird Участник

    460
    1
    То есть сеть, из которой ноутбук подключается к vpn серверу, та же что и домашняя - 192.168.1.0/24 ? Одну из них надо бы поменять :)
     
  9. Arturvn

    Arturvn Активный участник

    11.419
    1.734
    http://zyxel.ru/kb/4214
    Здесь все расписано, должно помочь.

    И да, адресные пространства сеток поменять надо.
     
  10. Frog-traveller

    Frog-traveller Активный участник

    2.362
    9
    Arturvn, sandbird, огромное спасибо! Разнес сегменты сети и все заработало!