удаленный доступ через VPN

[Bogdan.Kuznetsov]

Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP

Описание проблемы: Доброго времени суток.

есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.

роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.

допустим, условно IP роутера в vpn - 10.0.0.100

все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).

сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется:

(как и все остальные устройства внутри vpn)

как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?

опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений

[artemova]

Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP

Описание проблемы: Доброго времени суток.

есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.

роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.

допустим, условно IP роутера в vpn - 10.0.0.100

все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).

сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется:

(как и все остальные устройства внутри vpn)

как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?

опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений

Так он же доступен внутри vpn по 10.0.0.1? Тогда с каких не доступен? Которые не подключены кабелем к роутеру, а подключены к vpn серверу?

[Bogdan.Kuznetsov]

Так он же доступен внутри vpn по 10.0.0.1? Тогда с каких не доступен? Которые не подключены кабелем к роутеру, а подключены к vpn серверу?

извиняюсь, ошибся - там 10.0.0.100, а не 10.0.0.1 у роутера, но не существенно:

по этому адресу он доступен только с устройств, подключенных непосредственно к нему по wifi или кабелю.
из сети vpn роутер не доступен и не пингуется.

хотя на vpn-сервере при подключении интерфейс есть (ppp0 c первого скриншота стартпоста).

[Elroar_Soundinghorn]

как заставить устройства внутри vpn иметь доступ к админке роутера

Это не получится сделать, на роутере защита стоит для блокировки доступа из-под NAT.
Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств
Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?

[Bogdan.Kuznetsov]

Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств

примерно как-то так.

Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?

вот пока что хотелось бы как раз обойтись без lan-to-lan, а просто на стандартной прошивке пробросить на 841 нужны порты и обращаться к нему из vpn.

я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
c самого 841 пингуются все устройства внутри vpn: vpn клиент на сервере (10.0.0.101), ноут (10.0.0.102), телефон подключенный через мобильную сеть и с включенным впн (10.0.0.103).
все остальные устройства тоже друг друга пингуют, но на 841 пинг не уходит, веб морда не открывается.
по ssh и telnet на него стучать с других устройств внутри впн не пробовал, но мне кажется толку не особо много будет.
такое ощущение, что он почему-то просто реджектит все входящие соединения от устройств из впн.

[Elroar_Soundinghorn]

я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.

1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.

[Bogdan.Kuznetsov]

я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.

1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.

1 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.

[Maria2017]

я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.

1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходить
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.

По идее, после этого должен быть доступ до веб интерфейса.

1 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.

Уточните,пожалуйста, актуальна ли еще проблема?