l2tp vpn

Тема в разделе "Вопросы начинающих", создана пользователем Рустам, 14 июн 2017.

  1. Рустам

    Рустам Участник

    Настроил VPN l2tp, пользователи подключаются и работают, но только получают интернет через туннель. Если на компьютере убрать галку использовать удаленный шлюз, то интернет используют свой но не видят сети за роутером. Что у меня не так с настройкой?
     
  2. дайте tracert до внутренних ресурсов с включенной галокой и выключенной.
     
  3. Рустам

    Рустам Участник

    с отключенной :
    Трассировка маршрута к 172.16.1.35 с максимальным числом прыжков 30

    1 1414 ms 3 ms 3 ms 172.20.10.1
    2 * * * Превышен интервал ожидания для запроса.
    3 103 ms 57 ms 31 ms 172.27.25.14
    4 189 ms 33 ms 44 ms 172.27.25.25
    5 82 ms 47 ms 36 ms 10.1.101.205
    6 81 ms 45 ms 37 ms 10.16.247.130
    7 76 ms 28 ms 41 ms 10.16.248.154
    8 68 ms 51 ms 47 ms 10.16.248.126
    9 * * ^C (вырубил потом, ерунда какая то)

    со включенной :
    C:\Users\rustam>tracert 172.16.1.35

    Трассировка маршрута к MIDKAM-TSSR [172.16.1.35]
    с максимальным числом прыжков 30:

    1 71 ms 63 ms 1564 ms 10.10.18.178
    2 69 ms 72 ms 79 ms MIDKAM-TSSR [172.16.1.35]

    Трассировка завершена.
     
  4. Добавьте статический маршрут 172.16.1.0/24 ---> 10.10.18.178 в таблицу маршрутизации клиента, и попробуйте trasert cнова. Я как понимаю 10.10.18.178 это локальный адресе интерфейса l2tp?
     
  5. Рустам

    Рустам Участник

    адреса пулом раздаются
     
  6. Можно статикой задать, если дело конечно в этом...
     
  7. Рустам

    Рустам Участник

    могу и статикой
     
  8. Рустам

    Рустам Участник

    получается маршрут нужен с локалки 172.16.1.0/24 на локальный адрес l2tp 10.10.18.1
     
  9. Маршрут в таблице маршрутизации вашего клиента (где установлен l2tp client). Что бы все пакеты посланные на 172.16.1.0/24 шли через gateway - l2tp 10.10.18.178. Выполните команду route print
     
  10. Рустам

    Рустам Участник

    клиент идет виндовый родной
     
  11. выполните команду route print и сюда результат
     
  12. Рустам

    Рустам Участник

    C:\Users\rustam>route print
    ===========================================================================
    Список интерфейсов
    13...5c b9 01 00 5c 5c ......Realtek PCIe FE Family Controller
    10...02 00 4c 4f 4f 50 ......Npcap Loopback Adapter
    12...0a 00 27 00 00 0c ......VirtualBox Host-Only Ethernet Adapter
    18...34 68 95 74 c7 71 ......Microsoft Wi-Fi Direct Virtual Adapter
    60...........................office midkam
    6...34 68 95 74 c7 77 ......Ralink RT3290 802.11bgn Wi-Fi Adapter
    5...34 68 95 74 c7 78 ......Bluetooth Device (Personal Area Network)
    1...........................Software Loopback Interface 1
    16...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
    17...00 00 00 00 00 00 00 e0 Microsoft Teredo Tunneling Adapter
    15...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #3
    61...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #4
    62...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #5
    ===========================================================================

    IPv4 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
    0.0.0.0 0.0.0.0 172.20.10.1 172.20.10.2 55
    10.0.0.0 255.0.0.0 172.16.1.1 10.10.18.195 46
    10.10.18.195 255.255.255.255 On-link 10.10.18.195 301
    95.78.125.227 255.255.255.255 172.20.10.1 172.20.10.2 56
    127.0.0.0 255.0.0.0 On-link 127.0.0.1 331
    127.0.0.1 255.255.255.255 On-link 127.0.0.1 331
    127.255.255.255 255.255.255.255 On-link 127.0.0.1 331
    169.254.0.0 255.255.0.0 On-link 169.254.21.175 281
    169.254.21.175 255.255.255.255 On-link 169.254.21.175 281
    169.254.255.255 255.255.255.255 On-link 169.254.21.175 281
    172.20.10.0 255.255.255.240 On-link 172.20.10.2 311
    172.20.10.2 255.255.255.255 On-link 172.20.10.2 311
    172.20.10.15 255.255.255.255 On-link 172.20.10.2 311
    192.168.56.0 255.255.255.0 On-link 192.168.56.1 281
    192.168.56.1 255.255.255.255 On-link 192.168.56.1 281
    192.168.56.255 255.255.255.255 On-link 192.168.56.1 281
    224.0.0.0 240.0.0.0 On-link 127.0.0.1 331
    224.0.0.0 240.0.0.0 On-link 192.168.56.1 281
    224.0.0.0 240.0.0.0 On-link 172.20.10.2 311
    224.0.0.0 240.0.0.0 On-link 169.254.21.175 281
    224.0.0.0 240.0.0.0 On-link 10.10.18.195 301
    255.255.255.255 255.255.255.255 On-link 127.0.0.1 331
    255.255.255.255 255.255.255.255 On-link 192.168.56.1 281
    255.255.255.255 255.255.255.255 On-link 172.20.10.2 311
    255.255.255.255 255.255.255.255 On-link 169.254.21.175 281
    255.255.255.255 255.255.255.255 On-link 10.10.18.195 301
    ===========================================================================
    Постоянные маршруты:
    Отсутствует

    IPv6 таблица маршрута
    ===========================================================================
    Активные маршруты:
    Метрика Сетевой адрес Шлюз
    1 331 ::1/128 On-link
    12 281 fe80::/64 On-link
    6 311 fe80::/64 On-link
    10 281 fe80::/64 On-link
    6 311 fe80::108d:fec5:cb59:8466/128
    On-link
    10 281 fe80::a425:e905:3e4d:15af/128
    On-link
    12 281 fe80::b09b:478c:726b:d61d/128
    On-link
    1 331 ff00::/8 On-link
    12 281 ff00::/8 On-link
    6 311 ff00::/8 On-link
    10 281 ff00::/8 On-link
    ===========================================================================
    Постоянные маршруты:
    Отсутствует
     
  13. Рустам

    Рустам Участник

    Все разобрался, проблема решилась добавление маршрута со стороны клиента с указанием номера интерфейса. И при этом после переподключения или перезагрузки ненужно повторно добавлять маршрут
     
    Последнее редактирование: 16 июн 2017