Доброго времени суток.
Есть ТЗ: настроить в соседнем здании полноценный филиал локальной сети (со всеми портами и протоколами) и вынести туда сетевое МФУ. Из железа в этом филиале должен быть только вышеуказанный МФУ, роутер и 3G модем. Всё. Ни каких компьютеров.
Это МФУ управляется неким серверным ПО (учет, безопасная печать и т.п.). В обычной локальной сети всё работает как часы. Но с филиалом возникли проблемы.
Схема:
По сути всё работает, как положено. PING идёт в обе стороны. На ZyXEL все порты TCP и UDP в сторону PRINTER открыты. На Asus в настройках VPN-server поддержка трансляции стоит в обе стороны. Интернет -> NAT Passthrough: PPTP Passthrough – включена.
Если зайти на веб-интерфейс МФУ из обычной локальной сети, то браузер автоматически переключается на порт :8000 (192.168.2.50:8000).
Если же я пытаюсь с SERVER зайти на МФУ в филиале (192.168.1.55) – браузер прилично долго думает, потом подменяет строку адреса на 192.168.2.50:8000. Пытается открыть его адрес в его сети ZyXEL. Но так как я нахожусь в сети Asus – естественно «страница недоступна». Если я вручную добавляю порт (192.168.1.55:8000) – всё открывается. Но для полноценной работы ПО этого, видать, не достаточно.
Пытался сделать всё то же самое без VPN. Открывал в ZyXEL DMZ на PRINTER и устанавливал драйвер на белый IP 3G-модема. Принтер устанавливался, опрашивался и печатал. Но ПО его почему-то не воспринимало. При tracert появлялась петля на последнем узле. С веб-интерфейсом была та же история.
Я - системный администратор по необходимости, а не по образованию. Фактически самоучка. Умом я понимаю, что проблема в маршрутизации и решение где-то на поверхности – но для меня это слишком.
Еще наверняка оборудование сетевое не самое подходящее. Есть бюджет - в пределах стоимости среднего офисного роутера. Могу поменять Keenetic 4G II на какой ни будь покруче, типа Giga II (с VPN-сервером на борту). Еще валяется TP-LINK TL-MR3220 V2.
Нашел решение с перекрестным подключением VPN сервер-клиент и навстречу, клиент-сервер.
http://gistek.ru/?p=479 Оборудование – не суть. Принцип может помочь?
Есть у кого идеи? Хотя бы направление куда копать или где почитать? Курсы СА не предлагать. :) Времени – до нового года.