VPN - есть одна проблема

[ViktorBucha]

на роутере с DD-VRT прошивкой создан VPN сервер. с ним устанавливается соединение, а дальше начинаются чудеса: при входе с мобильного интернета типа лайф - ресурсы локальной сети доступны. При входе с фрештела, а также с нескольких хотспотов в разных кафешках - нет доступа к локальной сети, а соединение устанавливается. доступ во внешний инет сохраняется в обоих случаях: запуск апплета Спидтест показывает мой домашний айпишник. Захожу с Айфона и андроид планшета- результат один и тот же.

в чем может быть проблема?

 

З.ы. Огород горожу для возможности удаленного администрирования локалки - например поставить на закачку файл, зайти на домашнюю атску (ее правда можно высветить наружу), а это не есть гут.

[AlexandrD]

могут совпадать адреса сетей у Вас дома и в той же кафешке.

[Vavilеn]

Прошивка с W в названии VPN какой ? Просто в прошивке зашли и галочки поставили ? Тогда это PPTP VPN, отличная штука для отделения макаронов от воды. Кафешки и мобильные операторы на пакетах с динамическими айпишниками обычно режут всё, что можно порезать (порты, протоколы).

[AlexandrD]

ViktorBucha пишет что подключение устанавливается значит порт и протокол не зарезан иначе бы вобще не подключился, а вот когда локальные подсети совпадают на обеих сторонах тогда доступа к сети за VPN не будет. Лучше дома установить не стандартную подсеть например 10.10.0.0/24, тогда вариант пересечения с подсетями кафешек будет маловероятна.

[Vavilеn]

AlexandrD, тогда уж лучше 172.30.хх.хх подсеть ... Что касается возможности коннекта, но без полной работы - там же два протокола в PPTP юзает, один GRE и второй конннект для управления, на TCP порту каком-то там. Видать пропускает только половину, вот он и работает так, частично. Но это я так, рассуждаю о вечном - когда все учили протоколы - я пил пиво, мне это было интересней

[ViktorBucha]

Понял в чем проблема! Спасибо!

теперь буду курить инет, как сделать нестандартную сеть для этого роутера.

[Vavilеn]

ViktorBucha, А чё там курить - в настройках роутера, в LAN вместо 192.168.х.1 прописать 172.30.4.1 например. И ребутнуть его. И если компы в доме получают айпишники не с роутера автоматически (не dhcp раздаёт) - на них переписать подсеть тоже, а если dhcp - перезапустить соединение сетевое.

[ViktorBucha]

спасибо всем, усьо работает.

я не мог даже правильно вопрос гуглю сформулировать, а всё оказалось очень просто.

[Vavilеn]

ViktorBucha, таки было просто совпадение подсеток наружной и внутренней ? Вот же ... У меня даже местные провайдеры, все трое, которых использовал - юзают нестандартную подсеть (не 192.168.х.х) у себя, чтобы сэкономить время на решении проблем клиентов, а тут типа громкое 4-е поколение - и такая лажа, подсеть, как в кафешке на хотспоте

[bms-group]

а тут типа громкое 4-е поколение - и такая лажа, подсеть, как в кафешке на хотспоте

Поколение то громкое, но человеческий фактор никуда не девается ;)

[ViktorBucha]

ViktorBucha, таки было просто совпадение подсеток наружной и внутренней ? Вот же ... У меня даже местные провайдеры, все трое, которых использовал - юзают нестандартную подсеть (не 192.168.х.х) у себя, чтобы сэкономить время на решении проблем клиентов, а тут типа громкое 4-е поколение - и такая лажа, подсеть, как в кафешке на хотспоте

 

Так все и обстояло совпадение адресов локальных сетей клиента и сервера впн. Сетка провайдера ни при чем. Ну не ИТшник я, мне фраза "другая подсеть" до этого момента была малоинформативной.

Опять же не понял ни фига про 4 поколение, но лучше проедем- чувствую что оно мне не надо

[Vavilеn]

ViktorBucha, фрештел - позиционируется как скоростной интернет 4-го поколения. Сетка провайдера причём - грамотные провайдеры никогда не используют дефолтные "домашние" подсети (192.168.0.х или 192.168.1.х) с целью избежать подобных проблем у клиентов (как у вас произошло, или другая распространённая проблема - дефолтный адрес роутера совпадает с дефолтным адресом провайдера, возникает конфликт, пока не выдернешь из роутера кабель и не перезагрузишь его, не перенастроишь).

 

Проехали Я о том, что денег хотят все, рекламные лозунги тоже все гаразды писать - а работать не хочет никто.

Всё, как обычно - детские ошибки у вроде серьёзных людей (я про провайдеров)

[ViktorBucha]

Теперь понял . Я фрештел пользую через их роутер, а там, как вы понимаете, тоже дефолтная сетка 192.168.1.1, которую я только недавно поменял.