Вход | Регистрация
 
Информационные технологии :: Администрирование

Маршрут через VPN

Маршрут через VPN
Я
   subrain
 
16.04.19 - 20:12
Здравствуйте! Простой вопрос. Подключаю ПК к другой сети по средством VPN.
Нужно перенаправить все пакеты на 192.168.102.5с этого ПК по VPN. Проблема в том, что у VPN нет шлюза, что нужно указать в команде вместо *.*.*.*?
route ADD -p 192.168.102.5 MASK 255.255.255.0 *.*.*.* METRIC 6
Всего 1 сетевая карта:
IP: 192.168.169.10
Маска: 255.255.255.0
Шлюз: 192.168.169.1
ДНС: 172.16.1.2

После подключение по VPN к IP 96.*.*.* присваивается следующие настройки настройки
IP: 10.17.0.10
Маска: 255.255.255.0
Шлюз: отсутствует

Заранее спасибо!
 
 
   Cyberhawk
 
1 - 16.04.19 - 20:26
Так на ИП-адрес перенаправляй значит, либо метрику на этот маршрут назначь, а флажок автометрики отключи
   Garykom
 
2 - 16.04.19 - 20:35
На ip сервера vpn направляй
   subrain
 
3 - 16.04.19 - 21:07
Попробовал отправить пакеты на IP, не помогло:
route ADD -p 192.168.102.5 MASK 255.255.255.0 10.17.0.10

Попробовал отправить пакеты на IP VPN сервиса, не помогло:
route ADD -p 192.168.102.5 MASK 255.255.255.0 96.*.*.*


VPN поднят с помощью OpenVPN.
TAP-Windows_adapter v9 -этому подключению назначаются настройки P: 10.17.0.10
Маска: 255.255.255.0
Шлюз: отсутствует
   Garykom
 
4 - 16.04.19 - 21:09
(3) Не тупи надо отправлять на внутренний ip сервера vpn в сети vpn.

Вот тебе сервер vpn выдал адрес 10.17.0.10 а его скорее всего 10.17.0.1 но надо утонить
   Garykom
 
5 - 16.04.19 - 21:11
Но я бы посоветовал пригласить админа, может там в openvpn маршрутизация/трансляция пакетов не настроена.
   Garykom
 
6 - 16.04.19 - 21:12
сделай
tracert 192.168.102.5
   Ванпанчмен
 
7 - 16.04.19 - 21:24
(0) Нахрена вам сдался этот дурацкий опенвпн. Настройте нормальный, без сторонних программ.
   subrain
 
8 - 16.04.19 - 21:29
ping 10.17.0.1   57мс

tracert 192.168.102.5
1    56 ms     *        *     10.17.0.1
2  10.17.0.1  сообщает: Заданный протокол недоступен.
   subrain
 
9 - 16.04.19 - 21:30
Мне выбирать не приходится, дали конфиг на OpenVPN.
Через встроенный VPN Windows делаю не сложные маршруты, проблем не было. Здесь с ходу не получилось((
   Garykom
 
10 - 16.04.19 - 22:01
(8) У тебя с маршрутом все ок на 10.17.0.1 пришел же, а тот отлуп дает.
   Cyberhawk
 
11 - 16.04.19 - 22:05
А проверь-ка через что идет остальной трафик через этот ВПН, через какой шлюз
   GreyK
 
12 - 16.04.19 - 22:05
(0) А файлики client.ovpn, ca.crt, client.crt и client.key тебе дали?
   subrain
 
13 - 16.04.19 - 22:06
Файлик дали, установился без проблем, запустил как службу, все норм работает.
   subrain
 
14 - 16.04.19 - 22:08
Весь трафик идет через 192.168.169.1 (Первый интерфейс).
   GreyK
 
15 - 16.04.19 - 22:12
(13) Должно быть не менее четырех файлов, один конфигурационный, два сертификата и один ключевой.
   Cyberhawk
 
16 - 16.04.19 - 22:12
Ну ты метрику ВПН-интерфейса-то повысь чтоб трафик пошел через ВПН и узнай через какой оно шлюз пойдет
   subrain
 
17 - 16.04.19 - 22:24
Метрику VPN поставил 10, метрику основного интерфейса 20.
tracert 85.25.177.51  (форум миста)
1    <1 мс    <1 мс    <1 мс  192.168.169.1
......
т.е. сразу на основной интерфейс отправляет. Если я правильно всё сделал.
   GreyK
 
18 - 16.04.19 - 22:31
(0) А что в логе OpenVPN?
   Йохохо
 
19 - 16.04.19 - 22:47
(17) впн выкл, роуте -ф, роуте принт, впн вкл, роуте принт, что там в роуте принтах будет?
   Exec
 
20 - 18.04.19 - 13:21
(0) в openvpn прописывай отдачу маршрута, сам руками - не прописывай, результата не даст. openvpn сам с этим прекрастно справляется
   Exec
 
21 - 18.04.19 - 13:34
(9) не заметил, что ты клиент - админов пинай, они со стороны сервера должны отдавать маршруты, от тебя ничего здесь не зависит. Если используешь старую версию опенвпн - запускай её от имени администратора - иначе не хватит привелегий на получение маршрута
   eRik
 
22 - 18.04.19 - 13:38
(0) А тот удаленный комп знает про VPN? А то он обратные пакеты будет слать на свой шлюз и ответа от него не дождешься.
И маску в маршруте желательно 255.255.255.255 если нужен только один адрес, а не вся подсеть.


Список тем форума
Рекламное место пустует  Рекламное место пустует
ВНИМАНИЕ! Если вы потеряли окно ввода сообщения, нажмите Ctrl-F5 или Ctrl-R или кнопку "Обновить" в браузере.