VPN и билайн
 

Надо срочно сделать опыта нет. Помогите пожалуйста...

Есть локалка 192.168.0.х 255.255.255.0. В ней шлюз на Керио.
Средствами Керио VPN клиент (10.253.240.4) подключается через интернет с Windows Vistа
но клиент ходит в интернет под Билайн модемом там свой VPN 192.168.0.х 255.255.255.0

соотвественно при попытке из под клиента Kerio (Vista) достучаться до узлов локалки 192.168.0.3 пакеты прут на шлюз Билайна

можно что сделать или только чтобы разные подсети были в этих двух VPN ?

или можно маршрут нарисовать ? по экспериментировал - не получилось.

лучше картинкой, что-то туплю и ничего не пойму.

Что-то не так, не может у вас IP в мир быть по адресу 10.253.240.4.

Это локальные IP созданные Керио VPN. Сервер 10.253.240.1 - хост (клиент VPN) 10.253.240.1 У Билайна я не правильно выразился не VPN - а просто USB модем организует обмен через виртуальный адаптер - сам модем 192.168.0.1 хост (компьютер) 192.168.0.100.. Поменять нельзя. Сервер Керио в сети 192.168.0.хх. При попытке на клиентской машине обратится на 192.168.0.3 к примеру - она лезет на шлюз модема Билайна. Пытался добавлять маршрут с минимальной метрикой route add 192.168.0.3 MASK 255.255.255.255 ?????? IF 26
26 интерфейс Керио ВПН 10.253.240.4 Что писать в качестве шлюза ? пробывал и 192.168.0.3 (т.е. без шлюза) и 10.253.168.4(и 1). Ругается при пинге типа сбой.
вообщем не разбираюсь

п.с. решил проблему другим методом (обращаясь к другому IP который достигает Керио, а в нем уже маппинг на нужный), но если кто просветит меня на будущее как поступать в случае такого пересечения - буду благодарен )))

3-Почемучка99 >то есть адрес 192.168.0.1 - это модем, 192.168.0.100 адрес Керио, для керио шлюзом должен быть модем, для остальных шлюзом должен быть Керио, а 192.168.0.3 за Керио или это уже внешка через VPN?

192.168.0.100 Адрес виртуального интерфейса на компьютере клиенте созданного модемом для обращения к нему. 192.168.0.3 за Керио ВПН в локальной сети.
Для всех программ в том числе и для Керио клиента - нужно что бы был интернет...

5-Почемучка99 >
Мы так долго гадать будем. Схему приложите сюда.

Такие темы надо постить в пятницу, желательно ближе к 7 вечера

Нужно маршруты поднимать на обоих сторонах на внутренние сети.
Ну либо только на клиенте поднять маршрут на сеть за керио.

Как может быть сеть билайн и локалка быть с одними адресами ??????

со стороны клиента должен быть маршрут на сеть 192.168.0.х шлюзом 10.253.240.1
Со стороны сервера должна быть маршрутизация из сети 10.243.240.х на сеть 192.168.0.х

[quote=Перпетум Мобиле;39117565]со стороны клиента должен быть маршрут на сеть 192.168.0.х шлюзом 10.253.240.1[/quote]
route add 192.168.0.3 MASK 255.255.255.255 10.253.240.1так ? Насколько помню пробовал. Попробую еще раз.

[quote=Перпетум Мобиле;39117525]Нужно маршруты поднимать на обоих сторонах на внутренние сети.Ну либо только на клиенте поднять маршрут на сеть за керио.Как может быть сеть билайн и локалка быть с одними адресами ?????? [/quote]
Не сеть Билайна. А доступ к модему Билайна я сразу не разобрался. Он USB, но виртуализирует как будто езернет.

[quote=Перпетум Мобиле;39117565]Со стороны сервера должна быть маршрутизация из сети 10.243.240.х на сеть 192.168.0.х [/quote]
Со стороны сервера маршруты есть и на других VPN клиентах (выходящих в инет из других сетей - все маршрутизируется без доп. настроек клиента.

а почему у вас route add 192.168.0.[b]3[/b] ? а не вся сеть 192.168.0.0 ?

сервер вроде как должен разрешать хождение во внутреннюю сеть за сервером (192.168.0.0) со стороны сети VPN (10.253.240.0)
есть вроде как 2 варианта, клиенты видят друг друга и сервер и клиенты видят сеть за сервером.

Кстати если сеть за сервером 192.168.0.0 и сеть у клиента тоже из того же диапазона то может быть косяк.

Не прокатит. У тебя на клиенте локальная сеть пересекается с удаленной. Либо как ты сделал, либо менять сеть за керио на другую.

продолжу

только что подключил билайн выделенку, VPN клиент не конекается к нужному адресу, вырубаю билайн, включаю ростелеком ADSL, VPN клиент сразу подключается, так понимаю билайн должен открывать какие-то порты на хабе?

в ЛК Защита от Интернет-атак (Firewall) отключил, открыл все порты

шта-шта?

ну да действительно чейта я

получается два VPN (билайн интернет и рабочий керио) на одном компе, нужно маршруты настраивать

15-kapysta > если бы еще по русски объяснялись...
1. было замечено, что мтс мобильный режет GRE и не работает pptp - может у вас что-то подобное
2. железо не позволяет сделать маршрутизацию сквозь 2 соединения (правда опять же на мобильном операторе)

У вас подключение к проводному билайну каим боком ? l2tp ?
какой VPN вы делаете ?

купите уже роутер, изверги =)

20-Перпетум Мобиле >
А каким оно может быть? На IPoE они не перешли.

22-Pass > просто уточнил :)
скорее всего автор пытается настроить PPTP поверх l2tp и отсюда грабли. Билайн просто может не пропускать протокол GRE, как в свое время делал МТС, точнее Кубань ЖСМ

[quote=Перпетум Мобиле;39477152] 15-kapysta > если бы еще по русски объяснялись... 1. было замечено, что мтс мобильный режет GRE и не работает pptp - может у вас что-то подобное 2. железо не позволяет сделать маршрутизацию сквозь 2 соединения (правда опять же на мобильном операторе) У вас подключение к проводному билайну каим боком ? l2tp ? какой VPN вы делаете ? [/quote]

да билайн л2тп, и керио VPN клиент для подключения к рабочей сети

21-droidman >роутер сегодня возьму, просто вечером монтажники завели инет об билайна и остро встал вопрос

ещё офф топ, не для этой ветки конечно, роутеры сейчас есть которые поддерживают скорость интернета 100мб? а то билайновский режет до 60-70

23-Перпетум Мобиле >
Нет, нормально там все. L2TP, PPTP, SSTP, OVPN, IPSec, все идет без проблем. Причем как на домашнем, так и на бизнесе.
24-kapysta >
А на стороне сервера не может быть открыт только тот ADSL диапазон IP? Я бы сначала смотрел правила файервола.

26-Pass >не, перепроверил, все открыто

извращенцы :)
всё у билайна норм. из дома держу на микротике десяток туннелей к работе и клиентам. и l2tp и pptp - без проблем.
25-kapysta >на l2tp микротик 951 (2011), ну те, которые с 600MHz процом 97-99 Мбит прокачивают.

27-kapysta >
tracert нормальный? На стороне сервера логи посмотреть можно?

28-Sages >понял спасибо

29-Pass >листаю, но на сервер много клиентов с билайна конекается проблем не было, у всех роутеры, те на компе нужно маршрутизацию настраивать

31-kapysta >
Пакеты хоть до сервера доходят?

32-Pass >на прямую через RDP подключаюсь даже, на компе клиент Керио VPN не подключается

33-kapysta >
MTU стандартное? 1460?
Все-таки что-то не так либо на сервере, либо в клиентской проге.

нашел более простое решение, без покупки роутера, в мамке две сетевухи, поставлю керио винроут, по ADSL ростелекома создам правило на рабочий VPN, а по билайну серф, всеравно буду держать далее обоих провайдеров дома

35-kapysta >
Mikrotik лучше бы, сразу всех потянет + балансировка,резервный канал и другие плюшки.

36-Pass >цена реализации вопроса не стоит результата как бэ

если реч конечно про этот [url]http://www.dns-shop.ru/catalog/i175116/marshrutizator-mikrotik-rb951ui-2hnd[/url]

или есть дешевле?)

и кстати спасибо за наводку на Mikrotik RB2011UAS-2HnD-IN, наверно возьму побаловаться на работу