Я пытаюсь настроить VPN-сервер на промышленном маршрутизаторе ProRoute M2M 4G. Моя цель состоит в том, чтобы клиент мог войти в VPN и иметь возможность «локально» подключаться к хостам, которые находятся в локальной сети маршрутизатора. Моя первая проблема связана с неясными настройками сервера PPTP на страницах конфигурации маршрутизатора. Я перепробовал все возможные комбинации, которые только смог придумать. Тем не менее, приведенные ниже - это то, что было использовано для генерации следующих результатов.
Моя локальная машина - 192.168.1.64, а мой локальный шлюз - 192.168.1.254. Удаленный маршрутизатор имеет шлюз 192.168.8.1, а DHCP назначает адреса LAN 192.168.8.100-192.168.8.200. Я использую Windows 7, но также экспериментировал с этим с помощью OS X. Маршрутизатор использует фиксированную общедоступную сим-карту IP.
Настройки маршрутизатора
Локальный IP - 192.168.8.100-192.168.8.200
Удаленный IP - 192.168.1.100-192.168.1.200
Шифрование - MPPE 128 бит (тестировал все и без шифрования)
Имя пользователя и пароль - Установить
Статический IP-адрес пользователя - оставлено пустым
Удаленная локальная сеть / маска - 192.168.8.0/24
Обратите внимание, что у меня нет возможности включить DHCP для сервера PPTP где-либо.
Настройки локального клиента
IPv6 - отключен
IPv4 - все автоматически, хотя тестировалось статическим способом с идентичными результатами, DNS вручную указывал на 8.8.8.8/8.8.4.4 (Google Public DNS), и флажок по умолчанию установлен.
Вывод ipconfig без подключения к VPN:
Windows IP Configuration
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : gateway.2wire.net
Link-local IPv6 Address . . . . . : fe80::a985:527b:f5e3:a66b%11
IPv4 Address. . . . . . . . . . . : 192.168.1.64
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
Tunnel adapter isatap.gateway.2wire.net:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : gateway.2wire.net
Tunnel adapter Local Area Connection* 11:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:5ef5:79fd:34ff:3fd9:3f57:febf
Link-local IPv6 Address . . . . . : fe80::34ff:3fd9:3f57:febf%13
Default Gateway . . . . . . . . . : ::
печать маршрута без подключения к VPN:
===========================================================================
Interface List
11...44 8a 5b 61 bd d3 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.64 10
127.0.0.0 255.0.0.0 On-link 127.0.0.1 306
127.0.0.1 255.255.255.255 On-link 127.0.0.1 306
127.255.255.255 255.255.255.255 On-link 127.0.0.1 306
192.168.1.0 255.255.255.0 On-link 192.168.1.64 266
192.168.1.64 255.255.255.255 On-link 192.168.1.64 266
192.168.1.255 255.255.255.255 On-link 192.168.1.64 266
224.0.0.0 240.0.0.0 On-link 127.0.0.1 306
224.0.0.0 240.0.0.0 On-link 192.168.1.64 259
255.255.255.255 255.255.255.255 On-link 127.0.0.1 306
255.255.255.255 255.255.255.255 On-link 192.168.1.64 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
13 58 ::/0 On-link
1 306 ::1/128 On-link
13 58 2001::/32 On-link
13 306 2001:0:5ef5:79fd:34ff:3fd9:3f57:febf/128
On-link
11 266 fe80::/64 On-link
13 306 fe80::/64 On-link
13 306 fe80::34ff:3fd9:3f57:febf/128
On-link
11 266 fe80::a985:527b:f5e3:a66b/128
On-link
1 306 ff00::/8 On-link
13 306 ff00::/8 On-link
11 266 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
ipconfig с подключением VPN:
Windows IP Configuration
PPP adapter VPN Connection:
Connection-specific DNS Suffix . :
IPv4 Address. . . . . . . . . . . : 192.168.1.100
Subnet Mask . . . . . . . . . . . : 255.255.255.255
Default Gateway . . . . . . . . . : 0.0.0.0
Ethernet adapter Local Area Connection:
Connection-specific DNS Suffix . : gateway.2wire.net
Link-local IPv6 Address . . . . . : fe80::a985:527b:f5e3:a66b%11
IPv4 Address. . . . . . . . . . . : 192.168.1.64
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 192.168.1.254
Tunnel adapter isatap.gateway.2wire.net:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : gateway.2wire.net
Tunnel adapter Local Area Connection* 11:
Connection-specific DNS Suffix . :
IPv6 Address. . . . . . . . . . . : 2001:0:9d38:6abd:102f:dd7:3f57:fe9b
Link-local IPv6 Address . . . . . : fe80::102f:dd7:3f57:fe9b%13
Default Gateway . . . . . . . . . : ::
Tunnel adapter isatap.{C4127ACE-546B-4448-B79A-D0807C092C0B}:
Media State . . . . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . :
печать маршрута с подключением VPN:
===========================================================================
Interface List
20...........................VPN Connection
11...44 8a 5b 61 bd d3 ......Realtek PCIe GBE Family Controller
1...........................Software Loopback Interface 1
12...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter
13...00 00 00 00 00 00 00 e0 Teredo Tunneling Pseudo-Interface
14...00 00 00 00 00 00 00 e0 Microsoft ISATAP Adapter #2
===========================================================================
IPv4 Route Table
===========================================================================
Active Routes:
Network Destination Netmask Gateway Interface Metric
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.64 4235
0.0.0.0 0.0.0.0 On-link 192.168.1.100 11
93.91.45.109 255.255.255.255 192.168.1.254 192.168.1.64 4236
127.0.0.0 255.0.0.0 On-link 127.0.0.1 4531
127.0.0.1 255.255.255.255 On-link 127.0.0.1 4531
127.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
192.168.1.0 255.255.255.0 On-link 192.168.1.64 4491
192.168.1.64 255.255.255.255 On-link 192.168.1.64 4491
192.168.1.100 255.255.255.255 On-link 192.168.1.100 266
192.168.1.255 255.255.255.255 On-link 192.168.1.64 4491
224.0.0.0 240.0.0.0 On-link 127.0.0.1 4531
224.0.0.0 240.0.0.0 On-link 192.168.1.64 4485
224.0.0.0 240.0.0.0 On-link 192.168.1.100 11
255.255.255.255 255.255.255.255 On-link 127.0.0.1 4531
255.255.255.255 255.255.255.255 On-link 192.168.1.64 4491
255.255.255.255 255.255.255.255 On-link 192.168.1.100 266
===========================================================================
Persistent Routes:
None
IPv6 Route Table
===========================================================================
Active Routes:
If Metric Network Destination Gateway
13 58 ::/0 On-link
1 306 ::1/128 On-link
13 58 2001::/32 On-link
13 306 2001:0:9d38:6abd:102f:dd7:3f57:fe9b/128
On-link
11 266 fe80::/64 On-link
13 306 fe80::/64 On-link
13 306 fe80::102f:dd7:3f57:fe9b/128
On-link
11 266 fe80::a985:527b:f5e3:a66b/128
On-link
1 306 ff00::/8 On-link
13 306 ff00::/8 On-link
11 266 ff00::/8 On-link
===========================================================================
Persistent Routes:
None
tracert 192.168.8.1 (шлюз удаленного маршрутизатора) с подключением VPN:
Tracing route to 192.168.8.1 over a maximum of 30 hops
1 * * * Request timed out.
2 * * * Request timed out.
3 * * * Request timed out.
4 * * * Request timed out.
5 * * * Request timed out.
Я могу успешно установить VPN-соединение. Я могу получить доступ к Интернету через маршрутизатор, если использую IP-адреса (похоже, DNS не работает). Однако я не могу получить доступ к каким-либо внутренним хостам в локальной сети удаленного маршрутизатора.
Решено! Проблема заключалась в неправильных диапазонах удаленных / локальных IP-адресов. Убедитесь, что удаленный IP-адрес и удаленная подсеть - это диапазоны IP-адресов сети вашего клиента, а локальная - это диапазон IP-адресов сети маршрутизатора.