удаленный доступ через VPN

Беспроводные маршрутизаторы серии N, до 300 Мбит/с
Ответить
Bogdan.Kuznetsov
Сообщения: 4
Зарегистрирован: 25 авг 2018, 02:04

удаленный доступ через VPN

Сообщение Bogdan.Kuznetsov » 25 авг 2018, 02:35

Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP

Описание проблемы: Доброго времени суток.

есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.

роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.

допустим, условно IP роутера в vpn - 10.0.0.100
все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).

сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется:
(как и все остальные устройства внутри vpn)

как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?

опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений

artemova
Сообщения: 547
Зарегистрирован: 08 дек 2017, 11:58
Страна: Россия

Re: удаленный доступ через VPN

Сообщение artemova » 25 авг 2018, 11:35

Bogdan.Kuznetsov писал(а):
25 авг 2018, 02:35
Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP

Описание проблемы: Доброго времени суток.

есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.

роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.

допустим, условно IP роутера в vpn - 10.0.0.100
все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).

сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется:
(как и все остальные устройства внутри vpn)

как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?

опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений
Так он же доступен внутри vpn по 10.0.0.1? Тогда с каких не доступен? Которые не подключены кабелем к роутеру, а подключены к vpn серверу?

Bogdan.Kuznetsov
Сообщения: 4
Зарегистрирован: 25 авг 2018, 02:04

Re: удаленный доступ через VPN

Сообщение Bogdan.Kuznetsov » 26 авг 2018, 15:39

artemova писал(а):
25 авг 2018, 11:35
Так он же доступен внутри vpn по 10.0.0.1? Тогда с каких не доступен? Которые не подключены кабелем к роутеру, а подключены к vpn серверу?
извиняюсь, ошибся - там 10.0.0.100, а не 10.0.0.1 у роутера, но не существенно:

по этому адресу он доступен только с устройств, подключенных непосредственно к нему по wifi или кабелю.
из сети vpn роутер не доступен и не пингуется.

хотя на vpn-сервере при подключении интерфейс есть (ppp0 c первого скриншота стартпоста).

Elroar_Soundinghorn
Сообщения: 66
Зарегистрирован: 08 дек 2017, 11:29
Страна: Russia

Re: удаленный доступ через VPN

Сообщение Elroar_Soundinghorn » 27 авг 2018, 18:39

Bogdan.Kuznetsov писал(а):
25 авг 2018, 02:35
как заставить устройства внутри vpn иметь доступ к админке роутера
Это не получится сделать, на роутере защита стоит для блокировки доступа из-под NAT.
Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств
Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?

Bogdan.Kuznetsov
Сообщения: 4
Зарегистрирован: 25 авг 2018, 02:04

Re: удаленный доступ через VPN

Сообщение Bogdan.Kuznetsov » 27 авг 2018, 21:14

Elroar_Soundinghorn писал(а):
27 авг 2018, 18:39
Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств
примерно как-то так.
Elroar_Soundinghorn писал(а):
27 авг 2018, 18:39
Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?
вот пока что хотелось бы как раз обойтись без lan-to-lan, а просто на стандартной прошивке пробросить на 841 нужны порты и обращаться к нему из vpn.

я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
c самого 841 пингуются все устройства внутри vpn: vpn клиент на сервере (10.0.0.101), ноут (10.0.0.102), телефон подключенный через мобильную сеть и с включенным впн (10.0.0.103).
все остальные устройства тоже друг друга пингуют, но на 841 пинг не уходит, веб морда не открывается.
по ssh и telnet на него стучать с других устройств внутри впн не пробовал, но мне кажется толку не особо много будет.
такое ощущение, что он почему-то просто реджектит все входящие соединения от устройств из впн.

Elroar_Soundinghorn
Сообщения: 66
Зарегистрирован: 08 дек 2017, 11:29
Страна: Russia

Re: удаленный доступ через VPN

Сообщение Elroar_Soundinghorn » 31 авг 2018, 18:42

Bogdan.Kuznetsov писал(а):
27 авг 2018, 21:14
я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.

Bogdan.Kuznetsov
Сообщения: 4
Зарегистрирован: 25 авг 2018, 02:04

Re: удаленный доступ через VPN

Сообщение Bogdan.Kuznetsov » 01 сен 2018, 01:29

Elroar_Soundinghorn писал(а):
31 авг 2018, 18:42
Bogdan.Kuznetsov писал(а):
27 авг 2018, 21:14
я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.
1 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.

Maria2017
Сообщения: 185
Зарегистрирован: 16 окт 2017, 13:23
Страна: Россия

Re: удаленный доступ через VPN

Сообщение Maria2017 » 10 окт 2018, 18:43

Bogdan.Kuznetsov писал(а):
01 сен 2018, 01:29
Elroar_Soundinghorn писал(а):
31 авг 2018, 18:42
Bogdan.Kuznetsov писал(а):
27 авг 2018, 21:14
я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.
1 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.
Уточните,пожалуйста, актуальна ли еще проблема?

Ответить

Вернуться в «TL-WR841N / TL-WR841ND»