Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP
Описание проблемы: Доброго времени суток.
есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.
роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.
допустим, условно IP роутера в vpn - 10.0.0.100
все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).
сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется:
(как и все остальные устройства внутри vpn)
как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?
опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений
Дорогие пользователи! У нас появился новый форум на платформе tp-link.community (Сообщество)
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
Форум доступен по ссылке https://community.tp-link.com/ru
Если при регистрации в Сообществе Вы укажете адрес электронный почты, который используете на данном форуме, то Ваши данные будут перенесены на форум Сообщества автоматически.
Также, если на форуме Сообщества Ваш никнейм будет занят, то Вам предложат сменить его или оставить, но с приставкой "_RU".
Подробнее Вы можете прочитать тут: https://community.tp-link.com/ru/home/f ... pic/501542
Убедительная просьба не дублировать темы на старом/новом форуме.
удаленный доступ через VPN
Правила форума
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
Правила форума TP-LINK lll ЧАВО lll Первичная настройка WAN роутера lll Настройка под провайдеров lll Официальные прошивки и драйверы lll
-
- Сообщения: 4
- Зарегистрирован: 25 авг 2018, 02:04
Re: удаленный доступ через VPN
Так он же доступен внутри vpn по 10.0.0.1? Тогда с каких не доступен? Которые не подключены кабелем к роутеру, а подключены к vpn серверу?Bogdan.Kuznetsov писал(а): ↑25 авг 2018, 02:35Название темы: удаленный доступ через VPN
Аппаратная версия устройства: v11
Тип подключения: PPTP
Описание проблемы: Доброго времени суток.
есть в наличии 2 роутера:
- WR840N (роутер 1) - в него входит кабель от провайдера (серый IP)
- WR841N/WR841ND (роутер 2), который подключен к первому роутеру, берет с него интернеты.
роутер 2 подключен к PPTP vpn (VPS, ubuntu 16.04, pptpd) и подключенные к нему (роутеру) устройства вполне успешно стучатся в интернет через vpn сервер.
сам сервер так же подключен к этому же vpn.
допустим, условно IP роутера в vpn - 10.0.0.100 все устройства доступны внутри сети, все прекрасно, за исключением одного - внутри этой сети не доступен сам роутер.
то есть пк, телефоны, сам сервер отлично видят друг друга и пингуют друг друга, но у роутера не то, что админка не доступна, а на него даже не уходит пинг.
при этом если подключиться к самому роутеру, то он будет доступен по этому адресу (10.0.0.1).
сам сервер (IP клиента на сервере пусть 10.0.0.101) с роутера отлично виден и пингуется: (как и все остальные устройства внутри vpn)
как заставить устройства внутри vpn иметь доступ к админке роутера (не принципиально, но проблема пока что точно не в этом), а так же к проброшенным через него портам (принципиально, роутер вообще никак не виден)?
опционально: возможно ли пробросить устройства, подключенные к роутеру 2, внутрь vpn?
Уровень сигнала от основного роутера: 4-5 делений
-
- Сообщения: 4
- Зарегистрирован: 25 авг 2018, 02:04
Re: удаленный доступ через VPN
извиняюсь, ошибся - там 10.0.0.100, а не 10.0.0.1 у роутера, но не существенно:
по этому адресу он доступен только с устройств, подключенных непосредственно к нему по wifi или кабелю.
из сети vpn роутер не доступен и не пингуется.
хотя на vpn-сервере при подключении интерфейс есть (ppp0 c первого скриншота стартпоста).
-
- Сообщения: 139
- Зарегистрирован: 08 дек 2017, 11:29
- Страна: Russia
Re: удаленный доступ через VPN
Это не получится сделать, на роутере защита стоит для блокировки доступа из-под NAT.Bogdan.Kuznetsov писал(а): ↑25 авг 2018, 02:35как заставить устройства внутри vpn иметь доступ к админке роутера
Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств
Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?
-
- Сообщения: 4
- Зарегистрирован: 25 авг 2018, 02:04
Re: удаленный доступ через VPN
примерно как-то так.Elroar_Soundinghorn писал(а): ↑27 авг 2018, 18:39Пожалуйста, опишите в картинках топологию сети, укажите IP адреса устройств
вот пока что хотелось бы как раз обойтись без lan-to-lan, а просто на стандартной прошивке пробросить на 841 нужны порты и обращаться к нему из vpn.Elroar_Soundinghorn писал(а): ↑27 авг 2018, 18:39Насколько я понял по вашему описанию, для ваших целей вам нужно настраивать lan-to-lan vpn, текущая схема не подойдет. Вы же не можете пропинговать устройства, подключенные к 841 с устройств внутри vpn при текущей настройке, так?
я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
c самого 841 пингуются все устройства внутри vpn: vpn клиент на сервере (10.0.0.101), ноут (10.0.0.102), телефон подключенный через мобильную сеть и с включенным впн (10.0.0.103).
все остальные устройства тоже друг друга пингуют, но на 841 пинг не уходит, веб морда не открывается.
по ssh и telnet на него стучать с других устройств внутри впн не пробовал, но мне кажется толку не особо много будет.
такое ощущение, что он почему-то просто реджектит все входящие соединения от устройств из впн.
-
- Сообщения: 139
- Зарегистрирован: 08 дек 2017, 11:29
- Страна: Russia
Re: удаленный доступ через VPN
1. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходитьBogdan.Kuznetsov писал(а): ↑27 авг 2018, 21:14я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.
По идее, после этого должен быть доступ до веб интерфейса.
-
- Сообщения: 4
- Зарегистрирован: 25 авг 2018, 02:04
Re: удаленный доступ через VPN
1 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.Elroar_Soundinghorn писал(а): ↑31 авг 2018, 18:421. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходитьBogdan.Kuznetsov писал(а): ↑27 авг 2018, 21:14я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.
По идее, после этого должен быть доступ до веб интерфейса.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.
Re: удаленный доступ через VPN
Уточните,пожалуйста, актуальна ли еще проблема?Bogdan.Kuznetsov писал(а): ↑01 сен 2018, 01:291 - вроде была выключена по-умолчанию, потому что после сброса на заводские настройки я туда не лазил, а сейчас посмотрел - галочка не стоит.Elroar_Soundinghorn писал(а): ↑31 авг 2018, 18:421. Во вкладке Защита > Расширенные настройки уберите галку с "Игнорировать Ping-пакеты от порта WAN", она по умолчанию включена. Пинг должен проходитьBogdan.Kuznetsov писал(а): ↑27 авг 2018, 21:14я не могу пропинговать сам 841 (10.0.0.100) любого устройства из vpn.
2. Во вкладке Защита > Удаленное управление задайте IP-адрес удалённого управления 255.255.255.255.
По идее, после этого должен быть доступ до веб интерфейса.
2 - сейчас так и есть, пробовал и адрес устройства, с которого из vpn открываю панель - ничего.