Падает удаленное соединение по VPN к подсети, какие могут быть причины?

Доброго времени суток всем отвечающим на мой вопрос.
Дано:
Сервер + роутер TP-Link => VPN Туннель => Удаленный роутер ZyXel от провайдера => наш роутер TP-LINK с настроенным VPN => Удаленный ПК
Сеть настроена корректно, проверена на разных типах пар роутеров (TP-Link =>TP-Link, Comtrend => TP-Link, Asus => TP-Link) время от времени падает соединение с ПК, то есть Интернет на ПК присутствует, передача данных от компьютера есть, но подключиться к ПК по VPN невозможно, и со стороны сервера видно что данное соединение неактивно. Иногда помогает рестарт обоих роутеров, иногда — нет. Прошивка на роутерах свежая.
На других парах роутеров проблем нет.
Вопрос: Что может «ронять» соединение?

Как сделать проброс портов в OpenWrt в данном случае?

Есть роутер tp link tl wr842nd с прошивкой openwrt. Он поднимает pppoe для выхода в интернет, затем по pptp подключается к VPN серверу на Windows Server 2003. В локальной сети с VPN Сервером есть сервер приложения (назовем его так). К роутеру подключаются хосты по Wi-Fi.

1. IP адрес VPN Server — 192.168.101.180
2. IP адрес роутера, выданный сервером — 192.168.101.182
3. Сервер приложения -192.168.101.3
4. Локальная сеть за роутером — 192.168.0.0/24
5. IP адрес роутера в локальной сети — 192.168.0.3

Задача в следующем. В сети предприятия есть смартфоны, которые по Wi-Fi работают с сервером приложений. Программное обеспечение написано таким образом, что клиентская часть подключается только к серверу с ip адресом 192.168.101.3, по 80 порту. Изменить это никак нельзя, потому как программа написана давно и разработчиков уже нет.

Требуется, что бы смартфоны, подключенные к Wi-Fi роутера, могли работать. Сделано следующее:
1. PPPoE работает.
2. PPTP работает.
3. Клиенты Wi-Fi пингуют сеть 192.168.101.0/24
4. Firewall на роутере открыт.

Проблема в том, что приложение на смартфоне выдает ошибку подключения к серверу. В чем может быть проблема?

Файл erlexec: not found: как исправить (отсутствие необходимой библиотеки)?

Роутер на asuswrt-merlin 380.58 с подключенным usb-диском. Архитектура — armv7l. Поставил bash в /opt/bin/ через Entware.
Установил на hdd ejabberd 16.04 с помощью скомпилированного разработчиками .run-файла; он зависит от glibc 2.13 или новее, который в системе отсутствует.
В /opt/ejabberd-16.04/bin поправил shebang'и у скриптов на необычное расположение bash'а.
Ejabberd не запускается:
cd /opt/ejabberd-16.04/bin && ./ejabberdctl start /opt/ejabberd-16.04/bin/erl: exec: line 35: /opt/ejabberd-16.04/bin/erlexec: not found
/opt/ejabberd-16.04/bin/erlexec на месте, существует.
readelf -l на erlexec'е показал что Requesting program interpreter: /lib/ld-linux-armhf.so.3
Оный был взят из пакета libc6_2.19-18+deb8u4_armhf из дебиана и положен в папку. Папка содержится в LD_LIBRARY_PATH, который прописан в /opt/ejabberd-16.04/bin/erl. На всякий случай две копии файла (не симлинком): ld-2.19.so и ld-linux-armhf.so.3, бит исполняемости стоит.

Ejabberd после манипуляций не запускается с той же ошибкой. В чем дело? Как поправить? Удастся ли без того чтобы положить библиотеку в /lib/ld-linux-armhf.so.3 (это затруднительно)?

Как проверить почему не работает ssh?

Добрый день.
Есть роутер «ASUS Wireless Router RT-AC68U».
Сегодня вдруг перестал пускать по ssh на сервера. Ничего не менял, просто перестал работать.
Прошивка последняя, включил демона ssh и зашел по ssh в роутер и оттуда тоже не пускает на другие сервера по SSH. Все остальное работает и ping и wget. Никаких ограничений, никаких перебросов портов нет. все по дефолту настроено.
Как можно проверить почему не работает ssh?

C iptables не очень дружу.
admin@(none):/tmp# iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination TCPMSS tcp — anywhere anywhere tcpflags: SYN,RST/SYN TCPMSS clamp to PMTU ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED DROP all — anywhere anywhere DROP all — anywhere anywhere DROP all — anywhere anywhere state INVALID ACCEPT all — anywhere anywhere ACCEPT all — anywhere anywhere ctstate DNAT Chain OUTPUT (policy ACCEPT) target prot opt source destination Chain FUPNP (0 references) target prot opt source destination Chain PControls (0 references) target prot opt source destination ACCEPT all — anywhere anywhere Chain SECURITY (0 references) target prot opt source destination RETURN tcp — anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN limit: avg 1/sec burst 5 DROP tcp — anywhere anywhere tcpflags: FIN,SYN,RST,ACK/SYN RETURN tcp — anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST limit: avg 1/sec burst 5 DROP tcp — anywhere anywhere tcpflags: FIN,SYN,RST,ACK/RST RETURN icmp — anywhere anywhere icmp echo-request limit: avg 1/sec burst 5 DROP icmp — anywhere anywhere icmp echo-request RETURN all — anywhere anywhere Chain logaccept (0 references) target prot opt source destination LOG all — anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix «ACCEPT » ACCEPT all — anywhere anywhere Chain logdrop (0 references) target prot opt source destination LOG all — anywhere anywhere state NEW LOG level warning tcp-sequence tcp-options ip-options prefix «DROP » DROP all — anywhere anywhere

Как пробросить IP адреса одного роутера через другой (получился NAT, надо его убрать/отменить/как ещё сказать)?

Есть два роутера и два пользователя.
Сеть такая:
WAN — Wired Router — Wireless Router — Wireless User \ Wired User
Wired Router: D-Link DIR-100 (ПУ — 192.168.0.1)
Wired User (192.168.0.100, 192.168.56.1; ПК)
Wireless Router: Netis WF2411R (192.168.0.101; ПУ — 192.168.1.1)
Wireless User (192.168.56.2; Смартфон/Принтер)
D-Link выдаёт адреса 192.168.0.100 — 192.168.0.255, а Netis 192.168.56.1 — 192.168.56.255, так что конфликтов быть не должно.
Wireless User может отправлять запросы на IP-адреса Wired Router'а и Wireless Router'а, а Wired User не может отправлять запросы на адреса Wireless Router'а. Как это исправить?

Не пробрасываются порты извне через роутер. Почему они фильтруются?

Роутер (ASUS RT-N10PV2) выходит через белый ip от провайдера. Веб-интерфейс повесил на 8081 порт.
В локальной сети есть linux сервер. 80 порт nginx, 8080 порт apache, 53 порт dns.

В настройках роутерах включил forwarding данных портов.

HTTP Server 80 192.168.1.11 80 BOTH
Где 192.168.1.11 — локальный ip сервера.

Но извне всё равно выдает что порт закрыт. а 8081 открыт. До этого веб-интерфейс роутера стоял на 80ом порте и этот порт был тоже открыт.

Starting Nmap 6.47 ( nmap.org ) at 2015-05-05 02:46 Coordinated Universal Time Nmap scan report for 161.*.189.89.sta.211.ru (89.189.*.161) Host is up (0.11s latency). Not shown: 94 closed ports PORT STATE SERVICE 22/tcp filtered ssh 23/tcp open telnet 53/tcp filtered domain 80/tcp filtered http 8080/tcp filtered http-proxy 8081/tcp open blackice-icecap Nmap done: 1 IP address (1 host up) scanned in 3.29 seconds
— вывод nmap.

Почему эти порты фильтруются? Фаерволл отключен. iptables не мешает. сервер выдает что данные порты прослушиваются.
Это проделки провайдера? Но почему тогда 80ый порт был открыт, когда на нем висел интерфейс роутера.

Будет ли клиент пинговать другого клиента при такой конфигурации?

В сети находятся маршрутизатор провайдера с такой конфигурацией интерфейса:
Interface fe0/1
Ip address 10.45.18.5 255.255.255.0
No shutdown
!
И маршрутизатор клиента с такой конфигурацией:
Interface e0/0
Ip address 10.45.18.15 255.255.255.128
No shutdown
!
Ip route 0.0.0.0 0.0.0.0 10.45.18.5

Будет ли клиент пинговать другого клиента с адресом 10.45.18.194 и почему?

Клиент на маршрутизаторе меняет конфигурацию интерфейса на такую:
Interface e0/0
Ip address 10.45.18.15 255.255.255.128
Ip address 10.45.19.15 255.255.255.0 sec
No shutdown
!
Будет ли адрес 10.45.19.15 присутствовать в ARP таблице маршрутизатора провайдера?

Как правильно настроить доменную зону внутри локальной сети?

Что есть: роутер (192.168.1.1), к которому подключено несколько машин (192.168.1.0/24). Изменить конфигурацию сети нет возможности.

Что нужно: поднять доменную зону внутри сети.

Я установил BIND на одну из машин (192.168.1.4) и добавил такие таблицы для зоны «dev»:
Прямая:
$TTL 3600 dev. IN SOA ns.dev. company.domain ( 2010021701; Serial 3600; Refresh 900; Retry 360000; Expire 3600; Minimum ) IN NS ns.dev. ns IN A 192.168.1.4 test IN A 192.168.1.7 test2 IN A 192.168.1.7

Обратная:
$TTL 3600 @ IN SOA ns.dev. ( 2009121102 3600 900 3600000 3600 ) IN NS ns.dev. 7 IN PTR test.dev. 7 IN PTR test2.dev.

В роутере прописал primary DNS: 192.168.1.4 и secondary от провайдера.

BIND настроен правильно и работает, nslookup находит IP по домену с машины 192.168.1.4 (на которой он собственно и установлен). Через браузер с использованием домена открывается веб-интерфейс службы, запущенной на 192.168.1.7. На других компьютерах не получается найти домен.
Читать дальше

Как настроить работу двух роутеров?

Имеется Mikrotik 2011Ui AS-RM, на нем настроен hotspot (настраивал по этому мануалу www.lanmart.ru/blogs/mikrotik-hotspot/). хот спот настроен так, что выдается страничка, пользователь жмет на вход и тем самым получает доступ в интернет на 3 часа.
НО в этой моделе mikrotik'a нет wi-fi.
Нашел у себя старенький TRENDnet tew-651BR.

как настроено:
1) в 1й порт на микротике вставлен кабель провайдера, в 9й вставлен провод, который идет в сетевую стационарника. hotspot работает, после нажатия интернет есть.
2) вставляю кабель провайдера в wan порт tew-651, а из 1го порта кабель идет в сетевую стационарника. инет есть.

чего хочу добиться:
в 1 порт mikrotik'a вставить кабель провайдера, из 9го порта mikrotik в wan порт tew-651 идет кабель. Далее интернет через hotspot должен быть и по wifi и через провода.

проблема:
выше описаная цепочка не работает. мое предположение: когда я с компа или по wifi стучусь на какой либо адрес, он не имеет доступа в инет… я стучусь на локальный адрес, но на tew-651, а надо на mikrotik.
Вопрос: как настроить, что б все работало. Я так понимаю, надо настроить tew-651 что б он перекидывал все на mikrotik… либо на нем должны быть другие ип… вообщем знающию люди, прошу у ВАС помощи.

PS Другимми словами. Есть mikrotik с настроеным хотспотом, нужно к нему подключить 1+ простеньких wifi роутеров (точек), дабы раздавать wifi…

UPD: Сменил порт на tew-651 и стало работать, но когда хоть на одном устройстве логинешся — на других все работает автоматом.

Почему не идет трафик между vlan, если устройства на одном коммутаторе L3 Cisco Catalyst 3850?

Есть коммутатор третьего уровня cisco 3850 c лицензией IPBase.
Подключил в порт 3 точку доступа cisco aironet 2602I и к порту 5 компьютер.

Вопрос — как настроить коммутатор, чтоб из wlan я мог видеть любую подсеть? Все подсети подключены к коммутатору напрямую.

Краткое описание основных настроек конфигурации:

1 vlan3 присвоил для управления точками доступа и повесил на 3й порт коммутатора с ip адресом 192.168.3.1 255.255.255.0 (точке доступа выдается адрес 192.168.3.2)

2 vlan 4 присвоил WLANу и создал интерфейс с ip 192.168.4.1 255.255.255.0 (клиенту wi-fi выдается 192.168.4.2)

3 vlan 5 присвоил Desktopу который повесил на 5й порт коммутатора с ip 192.168.5.1 255.255.255.0 (Адрес Десктопа 192.168.5.2)

Ip адрес каждого vlan своего рода шлюз по умолчанию для под-сети к которой он относится.

Ip routing работает. К примеру из Desktopa имеющий ip адрес 192.168.5.2 я вижу точку доступа
Читать дальше