Страница печати | Закрыть окно

Интернет через VPN провайдера

Распечатать форум: Форум компании Смарт-Софт
Категория: Главный раздел
Название форума: Traffic Inspector - технические вопросы.
Описание форума: Вопросы по установке, настройке, возможностям и т.п.
URL: http://forum.smart-soft.ru/forum_posts.asp?TID=24264
Дата печати: 03-Дек-20 в 00:32
Версия ПО: Web Wiz Forums 10.14 - http://www.webwizforums.com


Тема: Интернет через VPN провайдера
Автор: Makensky
Тема: Интернет через VPN провайдера
Дата отправки: 19-Фев-20 в 05:57
Добрый день. Ситуация такая, есть сервер, на котором стоит трафик инспектор, ip сервера 172.20.10.1 (172.20.10.0/24), есть удаленный офис с подсетью 172.20.25.0/24. Связь между офисами идет по провайдерскому VPN, необходимо подать в удаленный офис интернет с трафик инспектора для работы почты и т.д. Пинги до сервера идут, сеть работает, на удаленной машине клиент трафик испектора подключается к серверу, но пинги на интернет ресурсы не проходят, сами сайты открываются, но крайне медленно. Помогите, пожалуйста. Раньше все работало по прямой паре (на 2-х концах стояли SHDSL модемы), теперь перевели на VPN.



Ответов:
Автор: Makensky
Дата отправки: 20-Фев-20 в 09:19
Может нужна еще какая-либо информация?


Автор: Makensky
Дата отправки: 21-Фев-20 в 11:25
Здесь вообще есть кто-нибудь?


Автор: DmitryPC
Дата отправки: 21-Фев-20 в 12:49
нет тут никого.
схема не понятна. картинка с данными(адресами на концах) решила бы вопрос в понимании.

домыслы:
1. нет статического(правильного) маршрута на сервере с ти на удаленную сеть.
2. вероятно "клиент" тоже не в  курсе, что "тырнет" надо искать за адресом машины с ти.. - нет стат маршрута на сеть 0.0.0.0 mask 0.0.0.0 через нужный интерфейс(или тупо галка не стоит в впн подключении "использовать основной шлюз в удаленной сети") - а вообще всё это не правда, т.к. решение зависит от топологии и настроек, которых тут никто не нарисовал.
3. неверно настроен НАТ на сервере(и не понятно есть он там или используется роутинг, а натом "рулит" другое оборудование..)
4. ти сконфигурирован неверно - в плане внутренних и внешних интерфейсов.

решения:
1. поставить задачу(вопрос) более вменяемо(чтобы понял любой, а не только Вы). т.е. с вводными(включая ping 8.8.8.8 , tracert 8.8.8.8 , ipconfig /all c клиента да сервера в том числе).
2. настроить(и\или проверить!) чтоб работало БЕЗ ТИ!
3. ...


Автор: Makensky
Дата отправки: 24-Фев-20 в 07:43


Автор: Makensky
Дата отправки: 24-Фев-20 в 07:45
Маршруты прописаны, сети друг друга видят, выше я писал что агент трафик инспектора подключается, но ни один ресурс не пингуется. Трасерты на сайты затыкаются сразу с первого шага, однако сами сайты открываются.


Автор: Makensky
Дата отправки: 24-Фев-20 в 07:46
в сети 192.168.1.0/24 все работает без проблем.


Автор: DmitryPC
Дата отправки: 24-Фев-20 в 22:33
ну "серые" сети(взаимные маршруты на них) то Вы прописали(потому и пингуются между собой),  а маршрут на сеть 0.0.0.0/0.0.0.0 со шлюзом 192.168.1.1 есть у "товарисча" с адресом 192.168.25.1(уж коли он сам является шлюзом для сети 192.168.25.0/24)? 
и обратный маршрут на ти на сеть  192.168.25.0/24 через локальный интерфейс со шлюзом 192.168.1.12?

Вам пров дает просто туннель точка-точка посредством впн? или Вы сами придумали впн поверх туннеля L2(или L3)? [off]не принципиально, - просто интересно, - чем народ нонче развлекается..[/off]

сайты открываются потому что проксирование - дополнительный функционал ти - и он отрабатывает и перенаправляет хттп запросы.
еще раз(если не осознали) повторю(разжую - так наверное правильнее будет): 2. настроить(и\или проверить!) чтоб работало БЕЗ ТИ!
и пинг куда угодно и трасерт куда угодно(в том числе и на любой внешний адрес - если НАТ настроен где-либо) должен проходить БЕЗ ТИ, ибо ТИ - НАДСТРОЙКА к возможностям маршрутизации ОС семейства Windows.


Автор: Makensky
Дата отправки: 25-Фев-20 в 06:26
Товарисч с адресом 192.168.25.1 это АДСЛ модем, в маршрутизации на модеме он не дает добавить маршрут 0.0.0.0/0.0.0.0 со шлюзом 192.168.1.1, ругается на нули, соответственно обратный маршрут не удается прописать также. Провайдер дает точка точка посредством VPN, потому и подсети на концах разные. 


Автор: Makensky
Дата отправки: 25-Фев-20 в 06:29
Нат при настройке модемов отключен, между ними, так как с ним не работало.


Автор: Makensky
Дата отправки: 25-Фев-20 в 06:30
На сервере ната тоже нет, он настроен на микротике, который стоит за сервером глядя в интернет.


Автор: DmitryPC
Дата отправки: 25-Фев-20 в 12:59
уже интереснее..
а тик вообще знает про сеть за туннелем? маршрут есть через роутер с ти на нее?
и приведите вывод команды с тика:
ip fi na pri

ну и до кучи:
ip route print where static 

или на клиенте(192,168,25,2-254) попробуйте прописать маршрут на сеть 0,0,0,0/0,0,0,0 через 192,168,1,1, если на мопеде(192,168,25,1) не получается. 
Ваш клиент честно отправляет запросы на неизвестные узлы(т.е. любые узлы не попадающие под правила маршрутизации и имеющиеся маршруты, т.е. на 0,0,0,0/0,0,0,0) на известный шлюз(который 1. либо их пересылает неизвестно куда(пров-у), 2. либо отбрасывает как неизвестное назначение в принципе.) со всеми вытекающими.

к примеру, в виндовой версии впн клиента имеет место быть галка "использовать шлюз в удаленной сети" - как бы отвечает именно за пересылку пакетов в удаленный шлюз и обратно - часто ее снимают, чтобы не использовать выход в инет через удаленный впн сервер. возможно нечто подобное имеет место быть в настройках впн подключения ваших неизвестных природе  модемов(если пров  не перекрыл - ведь вы с ним только о туннеле между точками договаривались).
адсл вроде уже умер.. странно, что его еще где-то используют. еще более странно его(vpn) использовать на адсл линиях.. потери и без того узкой полосы. imho.



Страница печати | Закрыть окно