Каталог Поиск 0 Сравнить 0 Закладки 0 Корзина Войти
+7 (495) 108-0-888 info@ubiquiti.ru
Каталог
+7 (499) 350-36-46 info@ubiquiti.ru
105082, Москва, ул. Фридриха Энгельса, 75с21, БЦ Бауманский ИТКОЛ
Пн - Пт: с 09-00 до 18-00 Сб: с 10-00 до 18-00 Вс: выходной
Форумы: UniFi Protect, UniFi Network, UniFi Access, UniFi Talk, UniFi Drive, UniFi Mobility, UniFi Connect, UniFi Play, Wifiman, Feature-request, Site-manager, Edgemax, airfiber-ltu, unifi-led, unifi-voip, solar, security, link, aircontrol, unifi-video, new-to-unifi, ufiber, unms, Airfiber, Innerspace, ISP-design-center, Airmax, UISP-app, UID, 60GHz, General
Поиск  Пользователи  Правила  Войти
Страницы: 1
RSS
Проблема с клиентом MacOS для удалённого VPN L2TP USG, UniFi Network
 
#1
13.03.2018 16:05:00
Я пытаюсь подключиться к удалённому сайту через L2TP (USG) с помощью встроенного VPN-клиента MacOS (High Sierra). Я могу установить соединение, вижу своё подключение в «Remote User VPN», и мой IP-адрес совпадает с адресом удалённого сайта. Но проблема в том, что я не могу связаться с кем-либо в корпоративной LAN.

В настройках клиента я поставил галочку «отправлять весь трафик через VPN-соединение», и у меня есть только правила переадресации портов для портов 22 и 5900, так что они не должны мешать.

Uni controller версия 5.6.30  
USG прошивка 4.4.18.5052168  
Подсети двух сетей

Слышал, что у других тоже бывают проблемы с VPN-клиентом MacOS, я пробовал VPN-клиент на iOS — та же история. Пока никто не решил эту проблему.

Есть ли какое-то решение? Не могу найти приличные VPN-клиенты для MacOS, может, посоветуете что-то? Или стоит попробовать добавить статическую маршрутизацию с «next hop», и как это сделать?

Спасибо!
 
 
 
#2
12.10.2018 18:14:00
У меня была похожая проблема, я в итоге сделал изменение на Mac... Системные настройки -> Сеть -> VPN -> Дополнительно (Опции), поставил галочку «Отправлять весь трафик через VPN-подключение». Подключение появлялось, но без этого Mac не знал, куда направлять данные.
 
 
 
#3
16.10.2018 12:50:00
Спасибо. Всё понятно, и на самом деле это сработало. Но есть один момент: чтобы всё работало, не только VPN должен быть в диапазоне типа 10.1.x.x, но и корпоративная сеть должна отличаться от клиентской. У корпоративной VPN сети был адрес 192.168.1.1, и у клиентской сеть тоже была 192.168.1.1. Хотя я мог подключиться к VPN, к общим папкам по \\ip доступа не было. После того как я поменял клиентскую сеть на 192.168.10.x, всё заработало, и с твоей подсказкой по DNS теперь могу заходить через \\computername.
 
 
 
#4
13.10.2018 16:31:00
Привет, @anibalin, если ты не направляешь «весь трафик» через VPN, твой Mac использует локальный DNS-сервер для разрешения всех имён. Если же направляешь «весь трафик», в качестве DNS-сервера используется USG. Пока USG может разрешить внутренние хосты, всё работает. В моём случае — нет: мы используем Windows Active Directory с DNS-доменом, и для DFS мне нужно использовать DOMAIN.TLD/share, что, похоже, USG не нравится.

Поэтому я подправил настройки туннеля с помощью MDM профиля (у меня вручную): приведённые серверы — это контроллеры домена в данном месте. С такой конфигурацией все имена серверов разрешаются, и их можно использовать для монтирования.

Мне ещё надо будет проверить Shimo, но, кажется, у них с этим всё чуть лучше. Насколько помню, там можно использовать внутренний DNS-сервер без необходимости направлять весь трафик через VPN.
 
 
 
#5
12.10.2018 22:01:00
Я сменил подсеть на другой диапазон, и теперь всё работает. Однако, хоть я и могу получить доступ к шаре по \\ip, по \\computername не получается. Похоже, что осталось ещё кое-что поправить.
 
 
 
#6
12.10.2018 18:18:00
Да, я это уже проверял. В любом случае спасибо за совет.
 
 
 
#7
12.10.2018 17:47:00
Извиняюсь, что поднимаю старую тему. У меня точно такая же проблема, и я не могу её решить. Я могу подключиться, но не могу ни просматривать, ни подключаться к общим папкам, а это и есть цель этого VPN-соединения.

Вот настройки удалённого узла:  
А вот мои локальные настройки (тоже использую USG в качестве роутера):  

Но когда я пытаюсь подключиться к серверу:  

Странно, но под Windows 10 это работает.
 
 
 
#8
14.05.2018 10:33:00
Это тоже решило мою проблему. Спасибо!
 
 
 
#9
13.05.2018 18:15:00
Да. Проблема была в том, что я использовал одну и ту же подсеть (192.168.1.1) в своей домашней сети и в локальной сети удалённого офиса. В итоге я сделал так: 192.168.1.3 (дом, с VPN-клиентом), 192.168.1.1 (локальная сеть удалённого офиса), 192.168.1.2 (VPN удалённого офиса). Роутинг не нужен, всё отлично работает с встроенным VPN-клиентом MacOS и VPN-сервером USG. Надеюсь, это понятно.
 
 
 
#10
13.05.2018 18:06:00
Ты так и разобрался с этим? У меня такая же проблема и такая же конфигурация.
 
 
 
Страницы: 1
Читают тему (гостей: 1)