Το ένα subnet βλέπει το άλλο αλλά όχι το αντίστροφο

[Questioner]

Καλησπέρα σας. Έχω το εξής setup:

Φυσική τοποθεσία 1:Speedport Plus (192.168.1.1) το οποίο μοιράζει 192.168.1.x τοπικές IP.

Φυσική τοποθεσία 2: Xiaomi mi router (192.168.1.52) το οποίο μοιράζει 192.168.31.x τοπικές IP.

Στο ενδιάμεσο τους υπάρχουν 2 ubiquiti κεραίες που κάνουν ptp link και παίρνουν IP 192.168.1.51 και 192.168.1.55 αντίστοιχα.

Στην φυσική τοποθεσία 1 έχω στημένο έναν openvpn server με την λογική να έχω πρόσβαση και στα 2 subnets αλλά και να αποκλείω την έξτρα πιθανότητα να χάνουν το link οι κεραίες και να χάνω το τοπικό δίκτυο. Με άλλα λόγια να βρίσκομαι απευθείας κουμπωμένος πάνω στο speedport. 

Όλα καλά μέχρι εδώ. Το θέμα μου είναι ότι το 192.168.31.x βλέπει το 192.168.1.x αλλά δεν συμβαίνει το αντίστροφο. Το έχω τσεκάρει και μέσω του vpn αλλά και απευθείας από το τοπικό δίκτυο. 

Τι κάνω λάθος; 

Φχαριστω.

Επεξ/σία 24 Ιουνίου 2020 από Questioner

[zx1234r]

Τσεκαρε τα routing tables και στα δύο ρουτερς.

[logvphys]

To τσεκαρε τα routing tables...................... πως ακριβως μπορει να τον βοηθησει?

 

Στο xiaomi πρεπει να υπαρχει route του τυπου destination 192.168.31.0/24 ---> gateway 192.168.1.1

[Questioner]

Αυτό που σκέφτομαι είναι να αλλάξω το xiaomi από router mode και να μοιράζει το speedport IP στο ίδιο subnet και στην τοποθεσία 2. Οπότε να έχω ένα subnet.

Παρ' όλα αυτά για λόγους οργάνωσης και διαχείρισης θα ήθελα να υπάρχουν 2 subnets.

[Επισκέπτης]

1 ώρα πριν, logvphys είπε

To τσεκαρε τα routing tables...................... πως ακριβως μπορει να τον βοηθησει?

Στο xiaomi πρεπει να υπαρχει route του τυπου destination 192.168.31.0/24 ---> gateway 192.168.1.1

με μια στατική route στο speedport, του τύπου 192.168.31.0/24 via 192.168.1.52 δεν κάνει την δουλειά;;

[Questioner]

Δεν μου δέχεται το εύρος /24 το speedport. θέλει συγκεκριμένη IP.

[Επισκέπτης]

δώσε την ip που έχει το xiaomi στο δίκτυο του, πχ 192.168.31.1 ???? ίσως παίξει

[jkoukos]

To "static route 192.168.31.0/24 via 192.168.1.52", που σου έδωσε ο φίλος, μεταφράζεται σε:

• Network Address: 192.168.31.0
• Subnet Mask: 255.255.255.0
• Gateway: 192.168.1.52

[Questioner]

Pinging 192.168.31.177 with 32 bytes of data:
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.

Το firewall είναι απενεργοποιημένο στο xiaomi router.

[zx1234r]

3 ώρες πριν, logvphys είπε

To τσεκαρε τα routing tables...................... πως ακριβως μπορει να τον βοηθησει?

Με τον ίδιο τρόπο που τον βοηθάει η λύση που προτείνεις. Το πρόβλημα είναι ότι δεν υπάρχει σωστό routing σε κάποιο από τα routers, όπως φαίνεται μάλλον στο Xiaomi φαίνεται το λάθος.

27 λεπτά πριν, Questioner είπε

Pinging 192.168.31.177 with 32 bytes of data:
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.
Reply from 192.168.1.52: Destination port unreachable.

Το firewall είναι απενεργοποιημένο στο xiaomi router.

Χτύπα καλύτερα tracert αν και πολύ πιθανό να μπλοκάρει το ping

[logvphys]

δλδ λες αυτο που του ειπα εγω και αυτο που του ειπες εσυ ειναι το ιδιο λες? Εγω του εδωσα συγκεκριμενη λυση φιλε. Ποτε δεν ελυσα κανενα προβλημα routing, απλα πηγαινοντας και κοιταζοντας τα tables. Αν ηταν ετσι ολοι θα πηγαιναμε, θα κοιταζαμε τα routing tables και θα λυναμε τα προβληματα μας.

Ακομη στο xiaomi χρειαζεται ενας κανονας src.nat

Επεξ/σία 25 Ιουνίου 2020 από logvphys

[zx1234r]

54 λεπτά πριν, logvphys είπε

δλδ λες αυτο που του ειπα εγω και αυτο που του ειπες εσυ ειναι το ιδιο λες? Εγω του εδωσα συγκεκριμενη λυση φιλε. Ποτε δεν ελυσα κανενα προβλημα routing, απλα πηγαινοντας και κοιταζοντας τα tables. Αν ηταν ετσι ολοι θα πηγαιναμε, θα κοιταζαμε τα routing tables και θα λυναμε τα προβληματα μας.

Ακομη στο xiaomi χρειαζεται ενας κανονας src.nat

Μαλλον δεν συννενοουμαστε αλλά δεν καταλαβαίνω γιατί επιτίθεσαι. Τελοσπαντων ελπίζω να βρείτε λύση.

[mikevchq]

Εξηγείς λίγο την λογική του OpenVPN? Δεν καταλαβαίνω πως σου εξασφαλίζει το connectivity αν πέσει το link

[Questioner]

43 λεπτά πριν, mikevchq είπε

Εξηγείς λίγο την λογική του OpenVPN? Δεν καταλαβαίνω πως σου εξασφαλίζει το connectivity αν πέσει το link

Αν το έβαζα από την άλλη μεριά της ασύρματης ζεύξης, σε περίπτωση που έχαναν οι κεραίες το link μεταξύ τους, έχανα και connectivity.* Τώρα που το έχω πριν από τις κεραίες, και να μου χάσουν link θα έχω connectivity εφόσον το modem μου είναι up. Προφανώς σε περίπτωση που χάσουν link οι κεραίες χάνω και το τοπικό στο 192.168.31.x αλλά διατηρώ το 192.168.1.x.

* βέβαια αν το υλοποιούσα έτσι θα έβλεπα και τα 2 subnets τελικά...  

Τελικά κάποια πρόταση να δοκιμάσω; 

Επεξ/σία 25 Ιουνίου 2020 από Questioner

[Επισκέπτης]

Δηλαδη, τωρα εσυ εισαι με vpn μεταξυ του tplink, xiaomi και access points? και θες να 'δεις' και πισω απο το xiaomi? Τα ping που εκανες πριν απο τι συσκευη τα εκανες; απο wifi ή ενσυρματο; Εχω την εντυπωση οτι το openvpn εχει ειδικη παραμετρο στο configuration του για να επικοινωνουν οι πελατες μεταξυ τους δες σχετικα

 https://serverfault.com/questions/137981/trying-to-route-between-two-openvpn-clients