LINUX.ORG.RU
ФорумAdmin

Не могу (не умею) объединить сети

 


0

1

Прошу не пинать новичка. Есть 2 локальные сети: СЕТЬ_1 – 192.168.0.0/24 шлюз 192.168.0.1 и СЕТЬ_2 – 192.168.17.0/24 В СЕТЬ_2 есть VPN СЕРВЕР (pptpd) с адресом 192.168.17.2 Из СЕТЬ_1 подключаюсь к СЕРВЕРУ через VPN с КЛИЕНТА с адресом 192.168.0.11 и ему так же VPN СЕРВЕР присваивает адрес 192.168.17.100 . КЛИЕНТ видит СЕТЬ_1 и всю СЕТЬ_2. Моя задача с любого устройства СЕТЬ_1 видеть СЕРВЕР. В шлюзе СЕТЬ_1 (роутер 192.168.0.1) прописал маршрут: 192.168.17.0/24 через 192.168.0.11 Из СЕТЬ_1 в СЕТЬ_2 пингуется только 192.168.17.100. На КЛИЕНТЕ пробовал прописывать разные маршруты – но никак… Какой маршрут прописать на КЛИЕНТЕ, чтоб с любого устройства СЕТЬ_1 видеть СЕРВЕР (192.168.17.2)?, пока я его вижу только с КЛИЕНТА. Схемка https://yadi.sk/i/GOIAVRs3KSKGIw


на сервере тоже нужен маршрут на 192.168.0.0/24 через 192.168.17.100, и форвардинг на машине 192.168.17.100 должен быть разрешен

запустите на любом клиенте пинг до сервера, а сервере tcpdumpом посмотрите, приходят пакеты или нет

iTA05
()
Ответ на: комментарий от iTA05

Спасибо! Прописал маршрут на сервере и все запинговалось. Но на сервер могу зайти только через putty. Через браузер один раз проскочило и больше никак, хотя ping хороший. В чем может быть проблема?

oleggr
() автор топика
Ответ на: комментарий от iTA05

Вообщем с любого устройства с СЕТЬ_1 до СЕРВЕРА проходит ping, открыт порт 22, a другие нужные порты (80,4022, и т.д) закрыты. С КЛИЕНТА эти порты открыты.

oleggr
() автор топика
Ответ на: комментарий от oleggr

т.е. эти сервисы на сервере крутятся?

дайте вывод

nmap -p 80,4022 192.168.17.2
с впн клиента и с другого клиента

iTA05
()
Ответ на: комментарий от oleggr

да на сервере крутятся 80 4022 8888 vpn клиент nc -v 192.168.17.2 4022 ...open остальные клиенты windows - telnet 192.168.17.2 4022 ...проходит

но с эксплорера зайти 192.168.17.2:4022 никак и 80 и 8888 тоже никак.

oleggr
() автор топика
Ответ на: комментарий от oleggr

и однажды проскочил просто 192.168.17.2 (на 80) сайт открылся довольно бодро, но следующие попытки неудачны...

oleggr
() автор топика
Ответ на: комментарий от iTA05

нет не в этом дело, пробую с разных машин и с мобильного через вайфай. Везде результат один putty работает браузер и samba нет. хотя поднимая vpn с любой из этих машин и в т.ч. с мобильного доступ ко всему есть.

oleggr
() автор топика
Ответ на: комментарий от oleggr

ну дык поднимая впн, у тебя на сервер приходит айпишник впн, а через шлюз приходит айпишник сети1, так шта смотри логи и все такое...

iTA05
()
Ответ на: комментарий от iTA05

я бы еще попробовал какой-нибудь из этих сервисов перезапустить

iTA05
()

В шлюзе СЕТЬ_1 (роутер 192.168.0.1) прописал маршрут: 192.168.17.0/24 через 192.168.0.11

И еще если в СЕТЬ_1 – 192.168.0.0/24 клиенты получают адреса через dhcp то прописать в его настройках раздачу статик роута до 192.168.17.0/24 через 192.168.0.11 - так чуть удобнее чем получать редиректы от самого сервака и иногда бывает что клиент не корректно отрабатывает.

anc ★★★★★
()
Ответ на: комментарий от Toten_Kopf

Всем спасибо за участие. ppp0: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1496 inet 192.168.17.2 netmask 255.255.255.255 destination 192.168.17.100

ppp1: flags=4305<UP,POINTOPOINT,RUNNING,NOARP,MULTICAST> mtu 1396 inet 192.168.17.2 netmask 255.255.255.255 destination 192.168.17.101

ppp0 - Клиент - Сервер не работает PPP1 - с мобильного все работает изменил MTU ppp0 на 1396 и все завелось.

oleggr
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.