Здравствуйте! Есть удалённый объект. Там стоит роутер DFL-260E и коммутатор DES-3200. У коммутатора "слетела" прошивка и он сбросил свои настройки на дефолтные и стоит сейчас как просто свич. Дефолтный адрес у него 10.90.90.90. Существующие адреса в сети 192.168.0.хх, раздаёт по DHCP роутер. Как удалённо через VPN попасть на WEB-морду коммутатора (и вообще возможно такое сделать?). На коммутаторе настроен VPN сервер по инструкции в FAQе http://www.dlink.ru/ru/faq/85/479.html только с заменой адресов. pptp_ippool (10.90.90.1 - 10.90.90.200). В настройках PPTP Server'а: Inner IP address: lan_ip (10.90.90.1).
Правила IP Rules: Создал два правила, 1-е: fromPPtPclients - Source interface: pptp_server, Source network: pptp_ippool, Destination interface: lan, Destination network: desnnet (10.90.90.0/24).
И 2-е: toPPtPclients: Source interface: lan, Source network: desnnet (10.90.90.0/24), Destination interface: pptp_server, Destination network: pptp_ippool
VPN соединение устанавливается, я получаю адрес 10.90.90.2, но вот зайти на WEB интерфейс коммутатора (10.90.90.90) всё равно не получается... Подскажите, что не так делаю?

на DES-3200 надо выставить IP из диапозна лан интерфейса dfl
шлюзом на DES-3200 выставить lan_IP dfl
на pptp сервере выставить адресное пространство отличное от сети лан dfl
нарисовать нужные правила, для доступа к лан через пптп

Как раз чтобы это сделать я и задавал вопрос. Объект далеко, коммутатор на объекте. У меня сейчас есть только доступ к роутеру и могу на нём VPN запустить (что и сделал...). Что бы не ехать на объект с ноутом, возможно ли получить доступ на WEB-морду коммутатора через VPN из внешней сети, если VPN сервер будет раздавать адреса из диапазона адреса коммутатора, который сейчас слетел на дефолтный 10.90.90.90?

Думаю, возможно разрулить Вашу проблему.

Отсутствие маршрутизации на уровне шлюза.

Сначала на LAN нужно прикрутить вторую подсеть и обеспечить маршрутизацию до подсети 10.90.90.0/24.
Потом с DFL-ки пропинговать коммутатор, чтобы убедиться, что он действительно в дефолте на 10.90.90.90
А уже потом уже разбираться с VPN-клиентами и ловить беглеца удаленно.

О результатах прошу отписаться. Самому любопытно.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Кстати, необязательно VPN-клиент должен получать адрес из подсети 10.90.90.0/24
Достаточно на компе прописать до нее маршрут, при этом шлюзом указать полученный адрес в тоннеле.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Очень вероятно что не поможет... Скорее всего сетевые настройки коммутатора после сброса не включают default gateway
Как следствие "откликаться" он будет только в пределах своей сети.
И это правильно с точки зрения безопасности.

Тоже верно. У самого была ситуация, когда у одной из сетевых камер неправильно был прописан шлюз. Пришлось ехать на объект еще раз.

Попросите кого-то в удаленной сети запустить например Тимвьювер.

_________________
С уважением, Matrox.
DFL, HPE, QNAP, Netgear и прочее железо...

Шлюза у комутатора нет . По дефолту . И подсеть там 255.255.0.0
Как верно сказали навесить вторую сеть на лан и выдать впн клиенту из этой сети
Ну или тимвьювер и вторую подсеть на сетевухе без шлюза

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Всем огромное спасибо за советы! К сожалению попробовать их применить смогу только не раньше следующего понедельника (12.09). Ну и сразу же отпишусь о результатах...

Можно навесить вторую сеть (10.90.90.0/24) на lan у DFL и доступаться к коммутатору через специально созданное NAT правило.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

Только вешать 16 сеть.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку

Так точнее, но и 24-кой будет работать.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.

тимвьвером проще все-таки будет
или через местный прокси, если вдруг есть

Настроил вторую сеть по инструкции из ссылки из поста MTRX, из веб-морды роутера он сам себя по адресу 10.90.90.1 пингует. А вот до коммутатора (10.90.90.90) из веб. интерфейса роутера, пинга нет. Подскажите какие правила прописать ещё надо, что бы пинг до него дошёл? Так же когда подключаюсь через VPN пингов тоже нет...
Кстати при добавлении в адресную книгу подсети 10.90.90.0/24 даёт ставить только префикс /24, ни 16, ни 8 пишет ошибка в префиксе сети...

PS. Коммутатор точно сброшен в настройки по дефолту. Попросил сотрудника поставить на своём компе 10.90.90.92 и зайти на веб. интерфейс и попинговать заодно. Всё работает. Пока на коммутаторе все оставил как есть (в дефолте) самому интересно решить ситуацию с удалённым доступом к убежавшему коммутатору не отвлекая сотрудников, ну и тем более не выезжая на объект...))) Вариант с тимвьюером тоже конечно интересный. Но это нужно иметь кого-то из знакомых там. Отвлекать его, или подстраиваться под его график, когда комп свободен и т. п. Да и паранойья у людей, давать удалённый доступ к компу боятся...

паранойя не паранойя . есть Тимка без инсталла ,
запустил и все , продиктовал ID и пароль

зайти на коммуататор и приколотить ему IP . и отпустить человека - 10 минут

а не пингуется по всей видимости что вы не в одном Ethernet сегменте , может быть такое.
так что тимка - вам самое то

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку