l2tp+ipsec рабтает только через инет офиса

Обсуждение ПО и его настройки
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 22 ноя 2020, 01:47 В общем адрес сервера, который брался из пула я сейчас поменял на статику..прописал там 77.88.1.1, и как бы всё)))не подключается к vpn...точнее как бы подключение есть, но никуда по rdp постучаться даже по ip не могу..походу сам себе в ногу выстрелил только что....надо было наверное указать 192.168.0.1?!
В каком месте вы его прописали?
Нет 192.168.0.1 не надо.


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

В local address прописал.в remote address оставил пул адресов


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 22 ноя 2020, 11:10 В local address прописал.в remote address оставил пул адресов
Ок. И из пула его тогда надо исключить, если он в него раньше попадал.

Маршрут на клиенте до 192.168.0.0/24 через 77.88.1.1 прописали?


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Маршрут прописан, пробовал и без маршрута..Всё равно..Вот вывод ifconfig для интерфейса vpn:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1400
inet 77.88.1.1 netmask 255.255.255.255 destination 77.88.1.1
ppp txqueuelen 3 (Протокол PPP (Point-to-Point Protocol))
RX packets 5 bytes 46 (46.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 167 bytes 9186 (9.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Сейчас жду, пока мне доступ через temviewer дадут


Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Дали по teamviewer доступ.. вот скрин настроек, после которых доступ пропал
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А, ну вот у вас и получилось, что он из пула выбрал тот же адрес.


Telegram: @thexvo
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

И ещё конкретно для этого пользователя secrets гляньте - может там адреса вообще в явном виде прибиты.


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Поменял пул, всё работает.Явных адресов к пользователю не привязывал. Вот если я снимаю галочку с "использовать шлюз удаленной рабочей сети", то как бы используется инет офиса, при этом я имею доступ к удаленной подсети (192.168.0.0/24), посмотрел список маршрутов:
default dev ppp0 proto static scope link metric 50
default via 192.168.1.1 dev enp3s0 proto dhcp metric 100
77.88.1.1 dev ppp0 proto kernel scope link src 77.88.1.81 metric 50
169.254.0.0/16 dev enp3s0 scope link metric 1000
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.101 metric 100
192.168.1.1 dev enp3s0 proto static scope link metric 100
194.28.213.153 via 192.168.1.1 dev enp3s0 proto static metric 100

По какому маршруту тут я всё таки имею доступ к офисной подсети?!


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Igor.Obukhov писал(а): 22 ноя 2020, 11:42 По какому маршруту тут я всё таки имею доступ к офисной подсети?!
При наличии галки через этот:

default dev ppp0 proto static scope link metric 50

При снятии не должно быть доступа.


Telegram: @thexvo
Igor.Obukhov
Сообщения: 48
Зарегистрирован: 18 окт 2020, 12:31

Вот, список маршрутов при снятой галочке :
sulfur@Asus:~$ ip r
default dev ppp0 proto static scope link metric 50
default via 192.168.1.1 dev enp3s0 proto dhcp metric 100
77.88.1.1 dev ppp0 proto kernel scope link src 77.88.1.142 metric 50
169.254.0.0/16 dev enp3s0 scope link metric 1000
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.101 metric 100
192.168.1.1 dev enp3s0 proto static scope link metric 100
194.28.213.153 via 192.168.1.1 dev enp3s0 proto static metric 100

При этом могу например по rdp по ip подключиться. Пинги по ip тоже бегают.
Изображение


Ответить