Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
Каталог
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Страницы: 1
RSS
L2TP VPN не может пингануть всех клиентов в локальной сети., UniFi Network
 
При подключении через L2TP VPN я могу пинговать только некоторых клиентов в локальной сети. Есть идеи, в чем может быть проблема?
 
Нет, LAN. Настройка блокировки LAN в WLAN включена, и я уже добавил в белый список несколько Wi-Fi принтеров, я могу пинговать их всех.
 
Я не понимаю, что это значит. Какая модель камеры?
 
Загрузился с Ubuntu Live USB, но без удачи. Устройство не видно по ping. Думаю, его нет в Windows 10.
 
G3 Pro. Да, другие VLAN с разными IP-адресами.
 
А какая модель камеры? Есть ли у вас другая VLAN или подсеть, которую можно использовать для теста и проверить связь с камерой через ping?
 
Если я выключу LAN-кабель от принтера и дам камере IP 192.168.110.149, она тоже не отвечает на пинг.
 
Кстати, у тебя включена изоляция порта на коммутаторе для этого порта камеры?
 
@SRWiMood Парочка мыслей — камера работает по WiFi? Если да, то проверил ли ты, включена ли в настройках SSID опция блокировки передачи с LAN на WLAN? Если так, добавь MAC камеры в список исключений, потому что пинг использует протокол ICMP. USG «исключён системой» и сможет пинговать. [Обычно то же самое делают для принтера, чтобы беспроводные клиенты могли его обнаружить и печатать.]
 
Для ясности, запрос идет с клиента на Windows 10 к камере. И камера не отвечает на пинг. Если я меняю IP камеры на IP принтера (отключив кабель), пинг тоже не проходит.  
IP=192.168.250.10  
MASK=255.255.255.0  
GW=192.168.250.254  
IP КАМЕРЫ=192.168.110.153  
IP ПРИНТЕРА=192.168.110.149  

tracert 192.168.110.153  
Трассировка маршрута к камере [192.168.110.153], максимум 30 прыжков:
1  21 мс  24 мс  25 мс  10.255.255.0  
2   *     *      *    Время ожидания запроса истекло.  
3   *  

^C  
10:40:53.520968 IP 192.168.150.241 > 192.168.110.149: ICMP echo request, id 1, seq 1968, length 40  

tracert 192.168.110.149  
Трассировка маршрута к 192.168.110.149, максимум 30 прыжков:  
1  24 мс  19 мс  19 мс  10.255.255.0  
2  21 мс  25 мс  21 мс  192.168.110.149  

10:41:56.510998 IP 192.168.150.241 > 192.168.110.149: ICMP echo request, id 1, seq 1968, length 40  
10:41:56.512495 IP 192.168.110.149 > 192.168.150.241: ICMP echo reply, id 1, seq 1968, length 40  

Трассировка с USG  
traceroute 192.168.110.153  
traceroute к 192.168.110.153 (192.168.110.153), максимум 30 прыжков, пакеты по 38 байт  
1 ENR.debrug (192.168.110.153) 2.881 мс 0.396 мс 0.215 мс  

traceroute 192.168.110.149  
traceroute к 192.168.110.149 (192.168.110.149), максимум 30 прыжков, пакеты по 38 байт  
1 192.168.110.149 (192.168.110.149) 1.438 мс 1.337 мс 1.187 мс  

Пинги с USG  
ping 192.168.110.153  
PING 192.168.110.153 (192.168.110.153) 56(84) байт данных.  
64 байта от 192.168.110.153: icmp_req=1 ttl=64 время=0.206 мс  
64 байта от 192.168.110.153: icmp_req=2 ttl=64 время=0.186 мс  
64 байта от 192.168.110.153: icmp_req=3 ttl=64 время=0.432 мс  

ping 192.168.110.149  
PING 192.168.110.149 (192.168.110.149) 56(84) байт данных.  
64 байта от 192.168.110.149: icmp_req=1 ttl=255 время=1.31 мс  
64 байта от 192.168.110.149: icmp_req=2 ttl=255 время=1.27 мс  
64 байта от 192.168.110.149: icmp_req=3 ttl=255 время=11.6 мс
 
Это установка Windows от производителя или та, которую вы делали сами? У некоторых производителей бывают странности, особенно с сетевой частью. Попробуйте сбросить настройки tcp/ip на этом компьютере. В командной строке с правами администратора выполните: netsh int ip reset. После сброса, возможно, придется заново настроить статический IP.
 
Брандмауэр отключён.
 
Если вы подключаетесь к сети через VPN и получаете IP-адрес не из той же подсети, что и Windows-машина, вам нужно изменить правила фаервола на локальной рабочей станции с Win10. Если, к примеру, IP Win10-машины 192.168.10.20, а обнаружение сети включено на клиенте, то любая машина из подсети 192.168.10.x сможет пропинговать этот компьютер. Если же ваш VPN выдает удаленному компьютеру IP вроде 10.1.1.5, то этот компьютер не сможет пинговать или иным способом получить доступ к сервисам Win10-машины. Чтобы это исправить, нужно настроить фаервол, так как по умолчанию он разрешает доступ только с той же подсети, на которой находится машина.

Смотрите скриншот:  


Нажмите кнопку Add и добавьте IP-адреса, подсеть или диапазон в список разрешенных. После этого машины, подключенные через VPN, смогут пинговать этот Win10-компьютер. Если используются VLAN, то возможно понадобятся дополнительные правила фаервола на USG.

В качестве альтернативы можно назначить пользователям статический IP из нужной подсети при подключении, согласно моему предыдущему посту, где требуется JSON-файл — тогда описанное выше не понадобится. Это просто один из вариантов.
 
У меня та же проблема на W10: одно устройство не отвечает на пинг через VPN. В локальной сети и через USG устройство пингуется, как и несколько других устройств. Когда я меняю IP на пингуемый, устройство всё равно недоступно. Трассировка через туннель заканчивается тайм-аутом. tcpdump показывает ICMP-запрос, но ответа нет. И, конечно, для доступного устройства я вижу и запрос, и ответ.
Страницы: 1
Читают тему (гостей: 1)