l2tp+ipsec рабтает только через инет офиса

Обсуждение ПО и его настройки
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

20 ноя 2020, 19:21

А если бы я, например, для vpn клиентов использовал ту же подсеть, которая находится в удаленном офисе(192.168.0.0/24) мне бы тоже пришлось маршруты прописывать?


xvo
Сообщения: 1733
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

20 ноя 2020, 19:41

Igor.Obukhov писал(а):
20 ноя 2020, 19:21
А если бы я, например, для vpn клиентов использовал ту же подсеть, которая находится в удаленном офисе(192.168.0.0/24) мне бы тоже пришлось маршруты прописывать?
Нет, насколько я помню, винда создает маршрут не с /32 маской (только до сервера), а согласно классу сети: для 192.168.0.0/16 - /24, для 172.16.0.0/12 - /16, для 10.0.0.0/8 - /8

Но во-первых, это сработает только если у вас в офисе всего одна подсеть.
И во-вторых, тогда на сервере на бридже надо включать proxy-arp.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

22 ноя 2020, 00:51

Еще вопрос...на windows 7 при включенном vpn я не могу достучаться по rdp по имени сервера, это из за того что netbios на одном широковещательном канале работает?!


xvo
Сообщения: 1733
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

22 ноя 2020, 00:58

А вы на netbios имя стучитесь? Или на DNS?
В принципе, мне кажется, что лучше доменные имена из одного домена (без точки) не использовать вообще, чтобы приложения всегда понимали, что перед ними.
А то кто их знает, как у них там алгоритмы поиска прописаны.

Ну а так да, netbios так просто между сетями не ходит.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

22 ноя 2020, 01:00

Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.

В сети кстати домен не развернут


xvo
Сообщения: 1733
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

22 ноя 2020, 01:08

Igor.Obukhov писал(а):
22 ноя 2020, 01:00
Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.
Ну вот это server6 - это netbios имя, а не статическая DNS запись где-то на роутере?
Тогда да, не будет через впн работать.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

22 ноя 2020, 01:12

И кстати тож не понятный момент...у меня vpn подсеть 77.88.1.0/24 , удаленная подсеть 192.168.0.0/24. Чтобы не использовать шлюз удаленной сети, у себя на винде и на линуксе прописал маршрут для подсети 192.168.0.0/24 указал шлюз 77.88.1.1 . Всё прекрасно работало, сейчас вечером подключался с линукса по vpn и всё норм, потом подключился с винды, а он у меня сеть опять не видит, не пингуется ничего..пока не добавил маршрут для подсети 192.168.0.0/24 с указанием шлюза 77.88.1.2...с телефона по vpn зашел на микротик, смотрю что у меня для vpn подключения, которое с винды, адрес стоит 77.88.1.1, маршрут в винде на этот шлюз тоже есть...но почему не работает, не пойму...


Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

22 ноя 2020, 01:13

xvo писал(а):
22 ноя 2020, 01:08
Igor.Obukhov писал(а):
22 ноя 2020, 01:00
Я выбираю подключение к удаленному рабочему столу, там вместо ip адреса пишу например просто server6...или сетевую шару с сервера пытаюсь открыть, и также пишу //server6...в обоих случаях не работает.
Ну вот это server6 - это netbios имя, а не статическая DNS запись где-то на роутере?
Тогда да, не будет через впн работать.
У меня на микроте есть статическая запись для server6


xvo
Сообщения: 1733
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

22 ноя 2020, 01:39

В общем смотрите, я уже немного потерял нить, где у вас там чьи адреса, но в любом случае:
1) Если прописываете маршруты - в качестве gateway ставите адрес дальнего конца туннеля (то есть адрес сервера на этом туннеле). У вас там сейчас в PPP-профиле адрес сервера берется тоже из пула - то есть может меняться, и тогда все эти маршруты работать перестанут. Сделайте его там статичным.
2) В качестве dns-сервера тоже лучше укажите его же.
3) 77.88.1.0/24 вообще то принадлежит яндексу, так что вполне можете поломать какие-нибудь яндексовские сервисы для всей сети - используйте адреса из немаршрутизируемых глобально диапазонов.


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac] [RB260GS]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [wAP 60ad] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

22 ноя 2020, 01:47

В общем адрес сервера, который брался из пула я сейчас поменял на статику..прописал там 77.88.1.1, и как бы всё)))не подключается к vpn...точнее как бы подключение есть, но никуда по rdp постучаться даже по ip не могу..походу сам себе в ногу выстрелил только что....надо было наверное указать 192.168.0.1?!


Ответить