Есть необходимость доступа удаленной машины к домашней сети, в которой всем хозяйством заведует кинетик ультра. Слава Богу, Zyxel наконец-то сподобился добавить в прошивку vpn-сервер, ну да речь не о том. Сервер на роутере включил, подключение на удаленной машине (макбук) включил, ноут удаленно к серверу подключается и даже заходит на кинетик по адресу 192.168.1.1. Попытка подключиться к любому другому устройству в домашней сети оканчивается провалом. На сайте zyxel вроде все подробно расписано, инструкцию прочитал вдоль и поперек, но... работает только в части доступа к роутеру. В чем может быть дело?
Исходя из общих соображений, не конкретно кинетика, дело может быть, например: 1. в отсутствии соответстующего разрешения в файрволе роутера. 2. в отсутствии маршрута в локальную сеть роутера на подключенном vpn клиенте. 3. на роутере включен nat для vpn подключений. 4. на роутере не работает проксирование arp-запросов (proxyarp), в случае если ip адреса vpn клиентов выделяются из диапазона адресов локальной сети.
sandbird, спасибо за развернутый ответ, видимо дело в пунктах 2 и 4, так как в файрволе везде стоят разрешения на все, а нат выключен. Буду благодарен, если сориентируете, где прописать маршрут в локальную сеть. ---------- Сообщение добавлено 15.11.2015 14:12 ---------- ip - адрес клиента 172.16.1.2, диапазон адресов локальной сети 192.168.1.2-192.168.1.240, то есть не пересекаются.
Как это сделать в макос не знаю, можно погуглить, в винде это делается командой в консоли route add 192.168.1.0 mask 255.255.255.0 192.168.1.1 где 192.168.1.0 - адрес сети 255.255.255.0 - маска сети 192.168.1.1- шлюз, через который будет доступ в сеть 192.168.1.0 Также этот маршрут может давать и сам vpn сервер, если он так настроен и умеет это. Поэтому сперва надо посмотреть имеющийся список маршрутов, в винде route print, в линуксах route или ip route show.
Видимо, надо покрутить что-то в сервере впн, думаю, он это умеет. Смотрю как баран в таблицу маршрутизации роутера, думаю, что здесь-то не так:
Вопрос к гуру: где надо покрутить? Если есть варианты покрутить на ноуте или на роутере, предпочтительнее, конечно, вариант с роутером.
То есть сеть, из которой ноутбук подключается к vpn серверу, та же что и домашняя - 192.168.1.0/24 ? Одну из них надо бы поменять
http://zyxel.ru/kb/4214 Здесь все расписано, должно помочь. И да, адресные пространства сеток поменять надо.