В \srv\ все умерли, поэтому спрошу здесь. Помоги анон, вроде задача простая, но я всё не вдупляю. Имеется схема пикрилейтед. У меня развернут впн-сервер на одном из компов в сети и к нему подключен один говно-пк (192.168.3.10). Нужно просто чтобы этот говно-пк пинговался со всех остальных компов в сети (пк-1 пк-2 и пк-3). Пк-4 отлично пингует говнокомп, т.к. последний подключается именно к нему, а вот остальные компы в упор не пингуют говно-пк.Что делать? В Основном маршрутизаторе уже прописал маршрут чтобы при обращении к сети 192.168.3.0 они обращались к 192.168.0.5 (пк-4). Вроде бы так всё и работает - трассировка показывает что все компы обращаются к пк-4, за пингом говно-пк, но пинга нет. Как сделать так чтобы все компы пинговали говно-пк? Может прописать статический маршрут на серваке? (пк-4). Но какой?
бамп
Маски используешь?
>>154353043 (OP)Сам сервак-vpn пингует vpn-клиента? Если да, то сверься что маршруты с обоих сторон идут. То есть ты добавил маршрут к 192.168.3.0/24 из нулевой подсети, сделай то же самое из подсети клиента. Вполне возможно что пакеты идут клиенту, он их получает, но не знает куда отвечать. Ещё проверь фаерволлы со всех сторон.А, и да, pptp если у тебя оно, на винде вроде оно идёт по умолчанию кривое дырявое говно, используй лучше openvpn.
>>154353988>Вполне возможно что пакеты идут клиенту, он их получает, но не знает куда отвечатьЭто кстати проверяется дампом трафика. Tcpdump или wireshark в помощь.
>>154353043 (OP)Пошел ты нахер КАЗЕЛ
Пошел ты нахер КАЗЕЛ
>>154353988>Сам сервак-vpn пингует vpn-клиента? Да, пинг идет. Там поднят VNC и сервак нормально к нему подключается. Нужно чтобы другие компы кроме сервака могли также подключаться, но они пока не могут даже пингануть, не то что подключиться.>То есть ты добавил маршрут к 192.168.3.0/24 из нулевой подсетиДа, я это маршрут добавил с свой роутер указав шлюзом сервер. Мол за любым компом из подсеть 192.168.3.0/24 обращайтесь к пк-4.>сделай то же самое из подсети клиента.Там роутер стоит в котором добавил нужный маршрут всех протоколов и портов к нужному компу. По идее все правильно настроил если сервак видит на говно компе и веб сервер и по внс подключается и пингует. Мне кажется проблема в самом сервере, он как будто сам впн-подсеть видит, а другим не дает увидеть. Типа не работает как шлюз
>>154354948>Там роутер стоит в котором добавил нужный маршрут всех протоколов и портов к нужному компуДавай пока исключим роутер на той стороне, попробуй прописать статический маршрут с vpn-клиента до нулевой подсети. И дамп трафика поделай, как я уже советовал.
>>154355112Невозможно. Там WinCE, есть только пинг и возможность прописать статический ip и шлюз. Я думал просто если сервер шерстит по этому адресу, то можно как то маршрут на сервере прописать. Пикрил как видишь пингуется и работает внс с сервера
>>154355694На wince нету route команды в cmd?
>>154358028>>154355694А, понял, доступа до самой системы нет, терминал это. А в качестве шлюза что там работает?
>>154358132Zyxel Keenetic II
>>154355694>Я думал просто если сервер шерстит по этому адресуСервер просто сам имеет адрес в той подсети, поэтому напрямую ходит. Остальные не могут из-за того что либо маршрут не так обрабатывается, либо фаерволл мешает. Вообще, если ничего не выйдет с настройкой шлюзов, остаётся костыльный но рабочий вариант - маскарадить все обращения к той подсети адресом сервака, тогда все в подсетке 3/24 будут думать что к ним обращается сервак. Другое дело что я не знаю как маскарадинг настраивается под виндой. Но явно где-то должен. И лучше этот вариант последним рассматривать, сначала нормально маршруты попытайся настроить.
>>154358393О, под него же openwrt есть. Есть возможность прошиться? Там настройка будет прозрачная, да и инструментов в разы больше, дамп трафика тоже можно будет сделать.
>>154358493Может в этом затык? Включаю разрешить, ок, но потом снова сюда захожу и галочка сбрасывается до отключить>>154358493Нет, шить нельзя
>>154359326Не, я считаю проблема не в этом, эта галка влияет только на smb, по моему. Проблема либо в маршрутах, либо в фаерволе. По поводу настройки зухеля на стандартной прошивке не подскажу, так что попробуй пока подампить трафик хотя бы на винсервере, узнаешь хоть доходит ли до него пакеты в подсеть третью.Расскажи мне кто вычтупает vpn-клиентом, wince или ещё что-то? Технология pptp, как я выше предположил?
>>154359930Клиент - сам роутер, там поднимается pptp соединение. Инет идет через 3г юсб модем. Единственный маршрут который там прописан - пикрелейтед, от pptp соединения до компа на wince.
>>154360534Ты по моему путаешь трансля2ию адресов (нат) и маршруты (роутинг). На картинке у тебя нат, он нам сейчас совершенно не нужен. И у тебя тут похоже что ещё и ыторая подсет есть, то есть суммарнт подсетей три, и тебе нужно чтобы из 0 пакеты ходили в 2 через 3. Верно?
Пишу с мобилы, звиняй за опечатки
маршрут пропиши из 192.168.0.0 в 192.168.3.0 через гейт 192.168.0.5
>>154362294Где именно?
>>154362397На основном шлюзе, который на всех тачках прописан.Если машин мало, можешь и на самих машинах попробовать.
>>154361593>Ты по моему путаешь трансля2ию адресов (нат) и маршруты (роутинг).Блджад, спасибо, ты натолкнул меня на правильную мысль. Я действительно не там прописывал. Нужно было прописать статический маршрут в роутере вида 192,168,0,0\24 через 192,168,3,10 (это адрес впн сервера внутри самого впн коннекта). Пинг заработал. Спасибо за помощь, я думал двач проебан
>>154363181Ребзя, посоветуйте литературу по сисадминскому ремеслу.мимоанон-2курспогромист
