Posted: Wed Feb 22, 2017 7:14 Post subject: Маршрутизация VPN не работает!
Здравствуйте, Уважаемые форумчане!
Прошу помощи в решении вопроса, так как опыта у меня маловато!
Нужно объединить две локальные сети по VPN.
Имеется:
- СЕТЬ 1 имеет белый IP, на роутере поднят VPN СЕРВЕР с адресом 192.168.2.50.(адреса VPN 192.168.2.51-54), адреса раздаваемые роутером в локальной сети 192.168.2.1-40. (Роутер DIR 615 Е4 с прошивкой DD-WRT v24-sp2 std - build 21061).
- СЕТЬ 2 имеет серый IP, роутер является VPN КЛИЕНТОМ (с адресом 192.168.2.53), адреса раздаваемые роутером в локальной сети 192.168.3.100-200. (Роутер Keenetic Viva).
Что происходит!
Клиент (СЕТЬ 2) соединяется с сервером и видит локальные ресурсы СЕТИ 1 – вопросов НЕТ !
ВОЗМОЖНОЕ РЕШЕНИЕ 1.
СЕТЬ 1 не видит локальных ресурсов СЕТИ 2
Создаю статический маршрут из вебморды DD-WRT.
Имеем следующую таблицу маршрутов:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.162.254 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.52 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
192.168.2.53 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.3.0 192.168.2.53 255.255.255.0 UG 0 0 0 br0
192.168.162.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Маршрут построен (вторая строка снизу) c Use Iface - br0, но СЕТЬ 1 не видит локальных ресурсов СЕТИ 2!
Удаляем созданный маршрут из вебморды, и прописываем руками в командном процессоре route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.53 и получаем следующую таблицу маршрутов:
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.162.254 0.0.0.0 UG 0 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
192.168.2.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.2.52 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
192.168.2.53 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.3.0 192.168.2.53 255.255.255.0 UG 0 0 0 ppp0
192.168.162.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
Маршрут построен (вторая строка снизу) тут уже Use Iface – ppp0, СЕТЬ 1 видит локальные ресурсы СЕТИ 2!
Казалось бы УРА!, но видимо при переподключении VPN канала маршрут сбрасывается! Приходится снова прописывать маршрут ручками .
ВОПРОС 1, как сделать так чтобы при прописывании статического маршрута из вебморды создавался правильный маршрут с Use Iface – ppp0, а не Use Iface - br0?
ВОЗМОЖНОЕ РЕШЕНИЕ 2.
В пользовательский скрипт, в вебморде DD-WRT вписал следующее:
#!/bin/sh
if
PPTP=`ip ro | awk '/192.168.3.0/ {print $1}'`;
test "$PPTP" = "192.168.3.0/24"
then
exit;
else
if
PPTPup=`ip ro | awk '/192.162.2.53/ {print $1}'`;
test "$PPTPup" != ""
then
route add -net 192.168.3.0 netmask 255.255.255.0 gw 192.168.2.50
else
exit;
fi
fi
exit
и настроил Cron в вебморде DD-WRT на задание */3 * * * * root /tmp/custom.sh
Результат НОЛЬ! Маршрут не строится!
ВОПРОС 2, как сделать так чтобы скрипт работал корректно?
Нужен дельный совет по одному из способов решения или предложить свой, для меня самое главное работающее решение.
Добрый день! Аналогичная проблема
Имеется сеть 1. 192.168.0.0
Роутер DD-WRT-1 (TP-LINK 741ND Прошивка: DD-WRT v24-sp2 (03/25/13) std)
Lan 192.168.0.1
Wan StaticIP
PPTP Server: 10.0.0.1
PPTP Client: 10.0.0.50
Имеется сеть 2. 192.168.1.0
Роутер DD-WRT-2 (DIR-320 Прошивка: DD-WRT v24-sp2 (08/07/10) std)
Lan 192.168.1.1
PPTP IP сервера: StaticIP --nobuffer
PPTP Удаленная подсеть: 192.168.0.0
PPTP Удаленная Маска: 255.255.255.0
MPPE шифрование: noipdefault
Подключаюсь клиентом Windows, задаю маршрут вижу сеть нормально
route add 192.168.0.0 mask 255.255.255.0 10.0.0.50
Подключаюсь роутером DD-WRT-2 выполняю в нем тот же маршрут
route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.50
маршрут добавляется, при этом не чего не вижу, не что непингуется.
10.0.0.1 не пингуется.
192.168.0.1 тоже.
Code:
root@DD-WRT-2:~# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.0.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp1
xxx.xx.254.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
xxx.xx.254.1 0.0.0.0 255.255.255.255 UH 0 0 0 ppp0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br0
192.168.0.0 10.0.0.50 255.255.255.0 UG 0 0 0 ppp1
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 ppp1
192.168.0.0 192.168.0.1 255.255.255.0 UG 0 0 0 br0
192.168.0.0 192.168.1.1 255.255.255.0 UG 0 0 0 br0
169.254.0.0 0.0.0.0 255.255.0.0 U 0 0 0 br0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
0.0.0.0 xxx.xx.254.1 0.0.0.0 UG 0 0 0 ppp0
Перепробывал из интернета все сатьи Wiki и т.п. даже EoIP не чего не выходит.
Что может быть не так?
С первой прошивкой все в порядке. TP-LINK
К серверу подключаются и клиенты Window и клиенты Android и маршруты по ним ходят.
Второй DIR-320 пробовал последние прошивки взятые не из Router Database. В них все работает но клиент вообще не подключается.
С компьютеров и Android внутренний IP Сервера пингуется после подключения, а с роутер клиента нет. Может там внутри какой то фаервол не дает?
Поставьте последние и смотрите что получается, а что нет, настройки.
DD-WRT-1 проверяйте настройки и на нем WAN просто стат, проблем с VPN не должно быть.
VPN туннель это соединение точка-точка. Делаем настройки на сервере клиент один и адрес его будет 192.168.230.10, после подключения его получит данный туннель.
Code:
192.168.230.10 255.255.255.255 * UH 0 ppp1
где 192.168.230.10 и его маска должна быть 255.255.255.255, подключиться даже без шифрования
и файл настроек сервера ниже
Подключаемся другим роутером только он в локальной сети, делаем его настройки адрес сервера 192.168.130.99 и только включаем шифрование на роутере и получаем опять канал, стат маршрут не прописывал.
!
.