Yaroslav B Опубликовано 22 марта, 2021 · Жалоба Роутер SNR-CPE-MD1.1, поднят L2TP сервер, прописаны маршруты до удаленных сетей, на удаленных роутерах доступ в свою внутреннюю сеть открыт. Пинги в удаленные сети проходят только с роутера, из локальной сети (за SNR'ом) в удаленные сети пинги не проходят, куда смотреть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirill Vasilyev Опубликовано 22 марта, 2021 · Жалоба Добрый день Обратите внимание на правильность настроенной маршрутизации между сетями. Подобный вопрос уже поднимался в этой теме Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Yaroslav B Опубликовано 22 марта, 2021 · Жалоба @Kirill Vasilyev Спасибо за ответ. Конечно, я с той темой ознакомился... SNR 192.168.112.1 L2TP Server на SNR 172.16.200.1 Удаленная сеть 192.168.101.0/24 [SNR-CPE@/]# ifconfig br0 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 inet addr:192.168.112.1 Bcast:192.168.112.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2584 errors:0 dropped:1 overruns:0 frame:0 TX packets:1598 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:573567 (560.1 KiB) TX bytes:600047 (585.9 KiB) eth2 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63260286 errors:0 dropped:0 overruns:0 frame:0 TX packets:3850279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:7690422594 (7.1 GiB) TX bytes:1076349430 (1.0 GiB) Interrupt:5 eth2.1 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:813220 errors:0 dropped:482 overruns:0 frame:0 TX packets:799294 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:183473718 (174.9 MiB) TX bytes:392745852 (374.5 MiB) eth2.2 Link encap:Ethernet HWaddr F8:F0:82:B0:C5:D8 inet addr:HIDE Bcast:HIDE Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59748697 errors:0 dropped:179837 overruns:0 frame:0 TX packets:1509940 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:3646756085 (3.3 GiB) TX bytes:310798144 (296.3 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:11 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1104 (1.0 KiB) TX bytes:1104 (1.0 KiB) ppp10 Link encap:Point-to-Point Protocol inet addr:172.16.200.1 P-t-P:172.16.200.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:438 (438.0 B) TX bytes:2240 (2.1 KiB) ra0 Link encap:Ethernet HWaddr F8:F0:82:47:59:EB UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:6 rai0 Link encap:Ethernet HWaddr F8:F0:82:01:EB:A4 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1372213 errors:30 dropped:12 overruns:0 frame:0 TX packets:2604552 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:420082940 (400.6 MiB) TX bytes:2923900309 (2.7 GiB) Interrupt:4 [SNR-CPE@/]# ip route default via HIDE dev eth2.2 HIDE dev eth2.2 proto kernel scope link src HIDE 127.0.0.0/8 dev lo scope link 172.16.200.2 dev ppp10 proto kernel scope link src 172.16.200.1 192.168.101.0/24 via 172.16.200.2 dev ppp10 192.168.112.0/24 dev br0 proto kernel scope link src 192.168.112.1 224.0.0.0/4 dev eth2.2 scope link [SNR-CPE@/]# ping 192.168.101.10 PING 192.168.101.10 (192.168.101.10): 56 data bytes 64 bytes from 192.168.101.10: seq=0 ttl=63 time=87.251 ms 64 bytes from 192.168.101.10: seq=1 ttl=63 time=74.993 ms 64 bytes from 192.168.101.10: seq=2 ttl=63 time=71.846 ms 64 bytes from 192.168.101.10: seq=3 ttl=63 time=87.251 ms Из внутренней сети SNR: 172.16.200.1 - пингуется, 172.12.200.2 - нет, 192.168.101.10 - нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rurmanov Опубликовано 23 марта, 2021 · Жалоба 18 часов назад, Yaroslav B сказал: @Kirill Vasilyev Спасибо за ответ. Конечно, я с той темой ознакомился... SNR 192.168.112.1 L2TP Server на SNR 172.16.200.1 Удаленная сеть 192.168.101.0/24 [SNR-CPE@/]# ifconfig br0 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 inet addr:192.168.112.1 Bcast:192.168.112.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:2584 errors:0 dropped:1 overruns:0 frame:0 TX packets:1598 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:573567 (560.1 KiB) TX bytes:600047 (585.9 KiB) eth2 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:63260286 errors:0 dropped:0 overruns:0 frame:0 TX packets:3850279 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:7690422594 (7.1 GiB) TX bytes:1076349430 (1.0 GiB) Interrupt:5 eth2.1 Link encap:Ethernet HWaddr F8:F0:82:B5:57:E9 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:813220 errors:0 dropped:482 overruns:0 frame:0 TX packets:799294 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:183473718 (174.9 MiB) TX bytes:392745852 (374.5 MiB) eth2.2 Link encap:Ethernet HWaddr F8:F0:82:B0:C5:D8 inet addr:HIDE Bcast:HIDE Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:59748697 errors:0 dropped:179837 overruns:0 frame:0 TX packets:1509940 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:80 RX bytes:3646756085 (3.3 GiB) TX bytes:310798144 (296.3 MiB) lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:65536 Metric:1 RX packets:11 errors:0 dropped:0 overruns:0 frame:0 TX packets:11 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:1104 (1.0 KiB) TX bytes:1104 (1.0 KiB) ppp10 Link encap:Point-to-Point Protocol inet addr:172.16.200.1 P-t-P:172.16.200.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MTU:1500 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0 TX packets:38 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:438 (438.0 B) TX bytes:2240 (2.1 KiB) ra0 Link encap:Ethernet HWaddr F8:F0:82:47:59:EB UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:0 errors:0 dropped:0 overruns:0 frame:0 TX packets:0 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:0 (0.0 B) TX bytes:0 (0.0 B) Interrupt:6 rai0 Link encap:Ethernet HWaddr F8:F0:82:01:EB:A4 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1372213 errors:30 dropped:12 overruns:0 frame:0 TX packets:2604552 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:50 RX bytes:420082940 (400.6 MiB) TX bytes:2923900309 (2.7 GiB) Interrupt:4 [SNR-CPE@/]# ip route default via HIDE dev eth2.2 HIDE dev eth2.2 proto kernel scope link src HIDE 127.0.0.0/8 dev lo scope link 172.16.200.2 dev ppp10 proto kernel scope link src 172.16.200.1 192.168.101.0/24 via 172.16.200.2 dev ppp10 192.168.112.0/24 dev br0 proto kernel scope link src 192.168.112.1 224.0.0.0/4 dev eth2.2 scope link [SNR-CPE@/]# ping 192.168.101.10 PING 192.168.101.10 (192.168.101.10): 56 data bytes 64 bytes from 192.168.101.10: seq=0 ttl=63 time=87.251 ms 64 bytes from 192.168.101.10: seq=1 ttl=63 time=74.993 ms 64 bytes from 192.168.101.10: seq=2 ttl=63 time=71.846 ms 64 bytes from 192.168.101.10: seq=3 ttl=63 time=87.251 ms Из внутренней сети SNR: 172.16.200.1 - пингуется, 172.12.200.2 - нет, 192.168.101.10 - нет. Добрый день, попробуйте запустить пинг с src адресом в LAN подсети ping -I 192.168.112.1 192.168.101.10 Судя по указанным данным на роутере всё настоенно корректно, маршрут в удалённую сеть верный. Если с роутера с scr адресом 192.168.112.1 пинг проходить будет, то стоит посмотреть в сторону клиента. Что говорит трассировка от клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bike Опубликовано 19 июля, 2021 · Жалоба Апну тему. Такая же проблема. Создан L2TP сервер, если подключатся снаружи с ПК всё работает как надо. Решили подключить удалённую камеру. Взяли 2 роутер настроили его клиентом L2TP, на роутере пинг и трейс до внутренних ресурсов проходит, но на внешних устройствах уже нет. Т.е. с ПК или камеры ресурсы за L2TP сервером не доступны. Сеть за VPNом 192.168.1.0/24, сеть на клиентском роутере 192.168.100.0/24, L2TP сервер 172.16.0.200, клиенты 172.16.0.201 и далее. На сервере прописал обратный маршрут 192.168.100.0/24 на 172.16.0.201 за VPN. На клиенте поднимется дефолт в туннель. Если запускать пинг с ПК за клиентским роутером, то 172.16.0.201 пингуется, а 172.16.0.200 уже нет. В MAC/IP/Port Filtering разрешен трафик из: 192.168.100.0/24 в 192.168.1.0/24 и обратно П.С. А можно сделать привязку ИП к логину клиента при подключении к серверу? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
