Страница 3 из 5
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 12:47
maks48
Итак, подведем итоги
Один роутер с серым ip, другой - белый статика.
IPSEC работать не будет. Нужно 2 белых ip. Так?
РРТР - связь будет односторонняя. Клиент (серый ip) видит сеть сервера, но никак не наоборот. Так?
Остается openVPN. В теории он должен работать. А может тоже односторонняя связь будет?
Спасибо.
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 13:36
vqd
надо что бы не натилось, а роутилось тогда и ИПсек работать будет
Насчет односторонней связи это исключительно ваши мысли которые с реальностью ничего общего не имеют
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 14:27
maks48
Провайдер выдает серый адрес, с этим я ничего сделать не могу. Значит, ipsec у меня работать не будет. Правильно я понял?
По поводу pptp - я сделал канал, но железо, к сожалению, не микротик. Связь односторонняя. Что изменится, если роутеры будут микротик? Почему вдруг все заработает и связь будет в 2 стороны? Не понимаю, объясните, не сочтите за труд.
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 15:06
vqd
что значит односторонняя связь?
ВПН он в принципе работает по схеме клиент - сервер
Я не понимаю, что мешает поднять тот же l2tp до роутера с белым ИП, а внутри l2tp тоннеля (раз уж паранойя) поднять IPsec?
Задача элементарная
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 15:35
maks48
Односторонняя связь означает следующее. Клиент с серым ip подключается к роутеру (серверу) с белым ip. Клиент видит сеть за сервером, а сервер не видит ничего. Он просто выдает ip из пула адресов для vpn подключений. Это так получилось настроить pptp. Возможно, проблема в настройках роутера-сервера,т.к. нет меню "маршрутизация", т.е. сеть pptp клиента не смаршрутизирована через интерфейс vpn соединения. Может поэтому сервер не видит сеть за клиентом, я не знаю. Тут я ничего сделать не могу - железка этого не позволяет.
IPsec у меня вообще не работает в такой схеме (серый-белый), только коннект и все. Завернуть ipsec в pptp я не пробовал, это не мой уровень. На микротиках это все можно сделать, я не сомневаюсь.
По поводу паранои - мне хоть вообще без шифрования лишь бы связь была.
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 28 фев 2014, 15:39
vqd
ну если железка не умеет роутить (в чем я сомневаюсь) то поднимите L2 тоннель внутри L3 далее у вас будет куча мусора из обоих сетей но видеть они друг друга начнут. Условие - адресное пространство должно быть одним
Ну либо прибейте гвоздем к стене ту железку и поставьте второй микротик
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 12 мар 2014, 11:42
maks48
Купил микротик 951g-2hnd
Настроил интернет через усб модем.
Сервер - железка длинк. Умеет ipsec,pptp,l2tp,gre. Статический белый ip 195.34....
Клиент - микротик с усб модемом, серый ip 10.14...
Задача - из локальной сети за сервером получить доступ к локальной сети за микротиком.
Что будет работать?
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 12 мар 2014, 12:01
vqd
любой L3 тоннель разумеется
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 12 мар 2014, 12:21
maks48
есть коннект pptp. Сервер выдал ip. Теперь нужно маршрутизацию настроить? Нет ли случайно инструкции на эту тему?
дополню. есть пинг от микротика до локалки за сервером из винбокс. С компа за микротиком пинг не идет.
Re: Роутер с VPN и поддержкой USB модема.
Добавлено: 14 мар 2014, 11:22
maks48
Уважаемый vqd, не могли бы Вы ответить на мои глупые вопросы?
1. Есть pptp соединение между микротиком (клиент) и длинком (сервер). Микротик пингует сеть за сервером. Как сделать так, чтобы пинг проходит из локальной сети за микротиком?
2. Можно ли смаршрутизировать локальную сеть микротика в туннель? Или это нужно делать на сервере?