Страница 3 из 4
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 10:44
xvo
Igor.Obukhov писал(а): ↑22 ноя 2020, 01:47
В общем адрес сервера, который брался из пула я сейчас поменял на статику..прописал там 77.88.1.1, и как бы всё)))не подключается к vpn...точнее как бы подключение есть, но никуда по rdp постучаться даже по ip не могу..походу сам себе в ногу выстрелил только что....надо было наверное указать 192.168.0.1?!
В каком месте вы его прописали?
Нет 192.168.0.1 не надо.
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:10
Igor.Obukhov
В local address прописал.в remote address оставил пул адресов
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:17
xvo
Igor.Obukhov писал(а): ↑22 ноя 2020, 11:10
В local address прописал.в remote address оставил пул адресов
Ок. И из пула его тогда надо исключить, если он в него раньше попадал.
Маршрут на клиенте до 192.168.0.0/24 через 77.88.1.1 прописали?
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:29
Igor.Obukhov
Маршрут прописан, пробовал и без маршрута..Всё равно..Вот вывод ifconfig для интерфейса vpn:
ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1400
inet 77.88.1.1 netmask 255.255.255.255 destination 77.88.1.1
ppp txqueuelen 3 (Протокол PPP (Point-to-Point Protocol))
RX packets 5 bytes 46 (46.0 B)
RX errors 0 dropped 0 overruns 0 frame 0
TX packets 167 bytes 9186 (9.1 KB)
TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
Сейчас жду, пока мне доступ через temviewer дадут
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:32
Igor.Obukhov
Дали по teamviewer доступ.. вот скрин настроек, после которых доступ пропал
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:34
xvo
А, ну вот у вас и получилось, что он из пула выбрал тот же адрес.
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:35
xvo
И ещё конкретно для этого пользователя secrets гляньте - может там адреса вообще в явном виде прибиты.
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 11:42
Igor.Obukhov
Поменял пул, всё работает.Явных адресов к пользователю не привязывал. Вот если я снимаю галочку с "использовать шлюз удаленной рабочей сети", то как бы используется инет офиса, при этом я имею доступ к удаленной подсети (192.168.0.0/24), посмотрел список маршрутов:
default dev ppp0 proto static scope link metric 50
default via 192.168.1.1 dev enp3s0 proto dhcp metric 100
77.88.1.1 dev ppp0 proto kernel scope link src 77.88.1.81 metric 50
169.254.0.0/16 dev enp3s0 scope link metric 1000
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.101 metric 100
192.168.1.1 dev enp3s0 proto static scope link metric 100
194.28.213.153 via 192.168.1.1 dev enp3s0 proto static metric 100
По какому маршруту тут я всё таки имею доступ к офисной подсети?!
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 12:04
xvo
Igor.Obukhov писал(а): ↑22 ноя 2020, 11:42
По какому маршруту тут я всё таки имею доступ к офисной подсети?!
При наличии галки через этот:
default dev ppp0 proto static scope link metric 50
При снятии не должно быть доступа.
Re: l2tp+ipsec рабтает только через инет офиса
Добавлено: 22 ноя 2020, 12:21
Igor.Obukhov
Вот, список маршрутов при снятой галочке :
sulfur@Asus:~$ ip r
default dev ppp0 proto static scope link metric 50
default via 192.168.1.1 dev enp3s0 proto dhcp metric 100
77.88.1.1 dev ppp0 proto kernel scope link src 77.88.1.142 metric 50
169.254.0.0/16 dev enp3s0 scope link metric 1000
192.168.1.0/24 dev enp3s0 proto kernel scope link src 192.168.1.101 metric 100
192.168.1.1 dev enp3s0 proto static scope link metric 100
194.28.213.153 via 192.168.1.1 dev enp3s0 proto static metric 100
При этом могу например по rdp по ip подключиться. Пинги по ip тоже бегают.
