Через PPTP видно только 2 компьютера из всей се
-
1. Маска подсети
2. На тех компах указан другой шлюз. -
1. Маска подсети
Не понял, что маска подсети?
2. На тех компах указан другой шлюз.
Они все получают одинаковые настройки от DHCP сервера внутри сети и у них всех шлюз 192.168.1.247 и маска 255.255.254.0. Внутри сети все они отлично видят друг друга. Все пингуются нормально. А вот при подключении через ВПН два видно а два нет (вообще в сети много компьютеров, но сейчас нет возможности узнать что из остальных видно через ВПН, а что нет). Приходится извращаться и подключившись через ВПН по РДП к "видимому" компу уже с него подключаться через РДП к "невидимому". Но это же совсем не дело!
-
Маска могла резать диапазон подсети.
А с проблемных компов Ваш пингуется? -
…А с проблемных компов Ваш пингуется?
Нет, не пингуется, и не трассируется. Фаервол отключал, результатов не дало.
На всякий случай приложу таблицы маршрутизации.С видимого компа:
IPv4 таблица маршрута
Список интерфейсов
0x1 …........................ MS TCP Loopback interface
0x10003 ...00 15 17 02 1c eb ...... Intel(R) PRO/1000 EB Network Connection with
I/O Acceleration #2===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.247 192.168.1.248 10
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.254.0 192.168.1.248 192.168.1.248 10
192.168.1.248 255.255.255.255 127.0.0.1 127.0.0.1 10
192.168.1.255 255.255.255.255 192.168.1.248 192.168.1.248 10
224.0.0.0 240.0.0.0 192.168.1.248 192.168.1.248 10
255.255.255.255 255.255.255.255 192.168.1.248 192.168.1.248 1
Основной шлюз: 192.168.1.247Постоянные маршруты:
ОтсутствуетС невидимого:
IPv4 таблица маршрута
Список интерфейсов
0x1 ........................... MS TCP Loopback interface
0x10003 ...00 15 17 4d 33 90 ...... Intel(R) PRO/1000 EB Network Connection with
I/O Acceleration===========================================================================
Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 192.168.1.247 192.168.1.212 20
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.0.0 255.255.254.0 192.168.1.212 192.168.1.212 20
192.168.1.212 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.212 192.168.1.212 20
224.0.0.0 240.0.0.0 192.168.1.212 192.168.1.212 20
255.255.255.255 255.255.255.255 192.168.1.212 192.168.1.212 1
Основной шлюз: 192.168.1.247Постоянные маршруты:
Отсутствует -
up. Так что же делать?! Куда копать?!
-
У меня пока вариантов нет. Попробуйте послушать пакеты с tcpdump.
-
…Попробуйте послушать пакеты с tcpdump.
Да я бы с радостью, только вот ума для tcpdump маловато. Может подскажете мне на уровне "что нажимать"?
-
Diagnostics: Packet Capture
ну и настроить параметры -
Diagnostics: Packet Capture
ну и настроить параметрыКак я понимаю Interface должен быть LAN.
Address Family достаточно IPV4.
Host Address нужно установить как один из "невидимых" компьютеров.
Port устанавливать не нужно.
Остальные параметры устанавливать не нужно.После этого нужно нажать Start и пингонуть установленный "невидимый" компьютер через VPN-соединение.
Потом нажать Stop и выложить результаты сюда.Правильно я понимаю?
-
Да, сделайте так.
Если лог не пустой, то проблема на участке пф-впн. Если пустой, то пф-лан.
Но я думаю, что проблема связана с бесклассовым присвоением адресов и подсетью 192.168.1.247/23.
Сделайте вы подсеть /24, или используйте 172.16.0.0/16. -
…Сделайте вы подсеть /24,...
Маловато будет! :)
… или используйте 172.16.0.0/16.
Многовато будет гемора с переходом. Много резервирований DHCP и кривенького софта, у которого в настройках пробиты IP.
Да и что это за маршрутизатор такой, который в ступор можно загнать маской 23?!
Тут вот я вспомнил что на пф еще включен каптивный портал и похоже доступ через впн имеют как раз те, чьи МАС-и прописаны в каптивном портале. Проверю догадку когда доберусь до компа с ВПН.
-
Догадка подтвердилась. Блокировал ВПН каптив портал. Добавил в allowed IP addresses адреса впн-щиков и все заработало! :)
Спасибо за внимание!