Почему не открывается веб-сервер на компьютере с SoftEther?
Нужно организовать из офиса1 доступ к серверу, расположенному в офисе2. Организовано так:
1. Сервер на дебиане, установлен Softether в режиме SecureNAT (по умолчанию раздает 192.168.30.х, сам имеет 192.168.30.1)
2. Роутер в офисе2 с белым IP, на роутере проброшены 500, 1701 и 4500 UDP порты (внутренняя адресация 192.168.2.х)
3. В офисе 1 за провайдерским NAT роутер Микротик и за ним компы. (внутренняя адресация 192.168.1.х)
Подключаюсь по L2TP с компа из офиса к Softether без проблем, получаю securenat-овский адрес типа 192.168.30.10, но не могу открыть апач на сервере по адресу 192.168.30.1, не могу подключиться к нему по ssh (хотя пинги до 192.168.30.1 идут). При этом, если обратиться внутри сети офиса2 по внутреннему IP типа 192.168.2.2 к серверу, апач открывается, ssh подключается.
Пробовал настроить L2TP-подключение с микротика к офису2, сделал маршрут:
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
10 S 192.168.30.0/24 l2tp-out1 1
и с ним пошли пинги с микротика до 192.168.30.1, но с компов из-за микротика адрес 192.168.30.1 не пингуется, апач недоступен.
Можно, конечно, просто пробросить порты сервера в-открытую из-за роутера в офисе2, но это небезопасно, на мой взгляд. Хочется VPN, но видимо, чего-то не понимаю.
не могу подключиться к нему по ssh (хотя пинги до 192.168.30.1 идут).
1) трассировка - тот ли пингуется
2) поиск открытых портов и telnet на них - дает ли войти с твоего ип
3) поиск фаера режущего ssh и просмотр логов ssh на цели
переделал softether, чтобы клиенты оказывались прямо в подсети офиса2 и получали ее адреса. Так что раз открывается с локального компа в офисе2, то логично было бы открываться и с удаленного компа через впн, получившего адрес в локальной сети офиса2. Но нет