Keenetic Extra. Настроен VPN-сервер L2TP/IPsec между офисами. Нет связи от сервера к клиенту. Почему?

Question

James_Omsk @James_Omsk

VPN

Keenetic Extra. Настроен VPN-сервер L2TP/IPsec между офисами. Нет связи от сервера к клиенту. Почему?

Имеются 2 шт Keenetic Extra в разных офисах, версия 3.9.5. Между ними поднят VPN-сервер L2TP/IPsec через интернет. От клиента к серверу связь имеется. А от сервера к клиенту нет, даже на роутер нет пинга.

Сервер - подсеть 192.168.0.0
Статический маршрут. Адрес назначения 192.168.1.0, адрес шлюза 192.168.50.2

Клиент - подсеть 192.168.1.0. Пользователю VPN присвоен статический адрес - 192.168.50.2
Межсетевой экран - создал правила на вход для VPN (TCP, UTP, IP - на любые порты открыл)

VPN - 192.168.50.2 - начальный пул адресов

От клиента все отлично видится, работает RDP, а вот от сервера к клиенту все наглухо закрыто.
Есть идеи?

Вопрос задан 04 мая 2023
318 просмотров

Комментировать

Подписаться 1 Средний Комментировать

Пригласить эксперта

Ответы на вопрос 1

5 комментариев

James_Omsk @James_Omsk Автор вопроса

Подсеть точно 192.168.1.0, т.к. у роутера во втором офисе IP-адрес 192.168.1.1

192.168.50.2 - это адрес виртуальной сети VPN, который задается при создании туннеля, вообще по умолчанию стояла 17.66.1.33, я ее поменял на более понятный просто.

Мне бы найти решение на разных подсетях, это же возможно?

Написано 04 мая 2023
AlexVWill @AlexVWill

James_Omsk, ну так я же написал, открой все порты для пакетов с 192.168.0.0, туда войдет и 192.168.1.0 и 192.168.0.0 и все, что внутри... 192.168.0.0/16 к примеру.

Написано 04 мая 2023
James_Omsk @James_Omsk Автор вопроса

Office - это VPN сеть. Так?

Написано 04 мая 2023
James_Omsk @James_Omsk Автор вопроса

Это на стороне клиента

Написано 04 мая 2023
AlexVWill @AlexVWill

James_Omsk, не знаю точно где это в Зухеле, похоже на то, только маска 255.255.000.000
https://ru.wikipedia.org/wiki/%D0%9C%D0%B0%D1%81%D...
На стороне клиента для сетевого интерфейса на котором VPN Firewall можно вообще отключить.

Написано 04 мая 2023

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

VPN

Простой
Видит ли администратор vpn трафик с домашнего компьютера при подключении?
- 2 подписчика
- 28 апр.
- 14788 просмотров
2

ответа
VPN

Простой
Как организовать связь в китайский интернет из РФ, оставив там где-то маршрутизатор?
- 5 подписчиков
- 27 апр.
- 8794 просмотра
5

ответов
VPN

Простой
Как скрыть, что пользуешься VPN в играх?
- 4 подписчика
- 26 апр.
- 7273 просмотра
4

ответа
Linux

+1 ещё

Средний
Как сделать два VPN соединения параллельно?
- 2 подписчика
- 22 апр.
- 914 просмотров
1

ответ
Компьютерные сети

+4 ещё

Средний
Как сделать сервер видимый для рабочей группы в другой сети?
- 2 подписчика
- 21 апр.
- 384 просмотра
4

ответа
Сетевое оборудование

+1 ещё

Средний
Keenetic | Shadowsocks, как вести весь трафик через ss?
- 1 подписчик
- 20 апр.
- 319 просмотров
1

ответ
VPN

+1 ещё

Средний
Openvpn насколько хорошо сжимает весь трафик?
- 1 подписчик
- 19 апр.
- 236 просмотров
2

ответа
VPN

Средний
Почему не ходит трафик от клиента vpn наружу?
- 1 подписчик
- 18 апр.
- 139 просмотров
2

ответа
VPN

+1 ещё

Простой
Как транслировать трафик через виртуальные частные сети?
- 3 подписчика
- 15 апр.
- 541 просмотр
0

ответов
Android

+2 ещё

Средний
Какие программы использовать для создания тикток аккаунта в разных регионах?
- 2 подписчика
- 15 апр.
- 153 просмотра
1

ответ
Показать ещё Загружается…

Junior Customer Support manager

IT Consult

от 500 $

Linux Администратор DevOps

ИМАГ • Москва

от 150 000 до 170 000 ₽

Маркетолог (Инвестиции)

Intelinvest

от 30 000 ₽

Разработать сервис на Golang

02 мая 2024, в 10:26

1500 руб./в час

Перенести 9 страниц сайта из песочницы на бой

02 мая 2024, в 10:01

15000 руб./за проект

Скрипт регистрации и организации личного кабинета посетителя

02 мая 2024, в 09:26

10000 руб./за проект

Answer 1 · 2023-05-04 10:17:15

Клиент - подсеть 192.168.1.0. Пользователю VPN присвоен статический адрес - 192.168.50.2

Не, подсеть не 192.168.1.0. а 192.168.0.0 Если бы была подсеть 192.168.1.0. до у клиенты был бы IP 192.168.1.2 а не 192.168.50.2
Поэтому если правила форвардинга настроены по 192.168.1.0 (не знаю как там в Кинетик точно), то надо их переделать на 192.168.0.0 как у сервера. Вообще, нет особого смысла назначать другие подсети клиентам VPN, отличные от подсетей сервера (ну если только на это нет какого то особого резона).
Ну или переделай все в одну подсеть. У меня вообще на одной VPS два VPN сервера подняты в одной подсети, 10.100.0.1 и 10.100.0.50, и все одновременно отлично работает и видит друг-дружку.

Keenetic Extra. Настроен VPN-сервер L2TP/IPsec между офисами. Нет связи от сервера к клиенту. Почему?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт