Не видны локальные машины по VPN. L2TP

RIP, OSFP, BGP, MPLS/VPLS
e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich »

Добрый день. Подскажите что не так настроил.

Есть роутер (huawei) с инетом. К нему подключены сервер, пару компов и микротик RBwap2nd. Микротик работает в качестве точки доступа и сейчас понадобилось поднять на нём l2tp/ipsec. Поднял. Настроил на удалённом компе подключение - vpn соединение работает. Но удалённый комп не видит компы офиса, как и офисные не видят удалённый комп. Микротик пингует и удалённый и внутренние компы.

Вот настройки:
microtik.jpg
Желательно, конечно, что бы сети были разные у vpn клиентов и локальных пользователей.
У вас нет необходимых прав для просмотра вложений в этом сообщении.
e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Re: Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich »

Итак, если pool vpn делать из той же подсети, что и офисные компы то проблема решается очень просто. Interfaces -> bridge1, в пункте ARP выбираете proxy-arp.

А как решить задачу с разными подсетями для офисных и vpn пользователей?
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Доброго. Проверяли брандмауэр? По умолчанию в Шindoшs доступ разрешён только из своей подсети.
e.sipovich
Сообщения: 15
Зарегистрирован: 06 июл 2018, 17:48

Re: Не видны локальные машины по VPN. L2TP

Сообщение e.sipovich »

Я добавил на сервере дополнительный IP с подсетью как у VPN. Сам себя сервер пингует по дополнительному IP, а вот микротик и сервер не пингуют друг друга по этой сети. Брандмауер ничего не блочит.
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Т.е. вы с сервера не пингуете адрес микротика в подсети ВПН? А трассировка что говорит? А то вдруг у вас policy routing эти пакеты куда-нибудь дальше отправляет...
onyx
Сообщения: 5
Зарегистрирован: 12 окт 2021, 11:46

Re: Не видны локальные машины по VPN. L2TP

Сообщение onyx »

Добрый всем.
Не могу увидеть клиента с клиента. Не сети за клиентами, а сами клиенты не видят друг друга.
По VPN L2TP поднято два канала. Сервер(микрот1)-клиент1(микрот2) и сервер(микрот1)-клиент2(комп).
Реальные IP по концам тоннелей Х.Х.Х.1(микрот1-сервер) Х.Х.Х.2(микрот2-клиент) Х.Х.Х.3(комп)
Виртуальные IP в тоннеле, те, что устанавливаются при соединении Y.Y.Y.1(микрот1сервер) Y.Y.Y.2(микрот2клиент) Y.Y.Y.3(комп)
Комп и микрот2 не пингуются, т.е. Y.Y.Y.2 и Y.Y.Y.3 не видят друг друга.
Оба клиента видят L2TP сервер.
Маршрутизация только динамическая, доп.маршрутов не делал. Interface binding тоже не делал.
Почему не видятся IP-ы, которые самые первые в тоннеле?
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Здравствуйте. Да миллион причин может быть, а вы даже базовую диагностику не предоставили, которую я просил в посте над вашим почти два года назад :) Сделайте трассировку. Смотрите на правила файрвола.
onyx
Сообщения: 5
Зарегистрирован: 12 окт 2021, 11:46

Re: Не видны локальные машины по VPN. L2TP

Сообщение onyx »

Нет. У меня все проще. Никаких сетей за клиентами не создано. Просто L2TP клиент --- L2TP сервер.
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Это я с первого раза понял, а трассировку вы даже со второго не осилили :(

Если это не настройки роутера - то ещё нужно проверить файрвол на компе, Windows любит по умолчанию блокировать такого рода доступ к себе, например.
onyx
Сообщения: 5
Зарегистрирован: 12 окт 2021, 11:46

Re: Не видны локальные машины по VPN. L2TP

Сообщение onyx »

конфиги
У вас нет необходимых прав для просмотра вложений в этом сообщении.
onyx
Сообщения: 5
Зарегистрирован: 12 окт 2021, 11:46

Re: Не видны локальные машины по VPN. L2TP

Сообщение onyx »

Chupaka писал(а): 12 окт 2021, 12:22 Это я с первого раза понял, а трассировку вы даже со второго не осилили :(

Если это не настройки роутера - то ещё нужно проверить файрвол на компе, Windows любит по умолчанию блокировать такого рода доступ к себе, например.
С виндоуса нет пингов на другого клиента. Трасерт уперся в сервер.
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Проверьте, что у вас на клиентах есть маршруты к другому клиенту через VPN.
onyx
Сообщения: 5
Зарегистрирован: 12 окт 2021, 11:46

Re: Не видны локальные машины по VPN. L2TP

Сообщение onyx »

Спасибо, помогло. На винде пакеты и так пытались выйти через Y.Y.Y.1, а вот микроте-клиенте пришлось шлюз указывать вручную. Странно. Почему микрот автоматом не шлет пакеты в сервер Y.Y.Y.1?
Аватара пользователя
Chupaka
Сообщения: 3352
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Не видны локальные машины по VPN. L2TP

Сообщение Chupaka »

Не шлёт - потому что у него нет такого маршрута. Windows добавляет себе маршрут на классовую подсеть viewtopic.php?f=2&t=2639 (которая может не иметь ничего общего с настройками сервера; например, в вашем случае он добавляет маршрут к 10.0.0.0/8, а не к какому-нибудь 10.11.12.0/24), а MikroTik, как и прочие Linux, получают от сервера адрес /32 - им и довольствуются, пока не сказано иного.