Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Какой VNP выбрать за NAT?

dagdag
 Поделиться

Рекомендуемые сообщения

dagdag Пользователь

dagdag

Опубликовано
Опубликовано

Добрый день!
Прощу совета - подсказки, какой VPN сервер установить на моем домашнем Keenetic Ultra II

Имеется:
Домашняя сеть (192.168.1.x), основанная на данном роутере. Все ОК.
Интернет провайдер Ростелеком (оптика до дома), поэтому на вводе в дом их "оптический терминал" RT-GM-3, по сути тот же роутер, в один из его ethernet - разъемов и подключен Keenetic. То есть вот такое подключение:

ОПТИКА НА СТОЛБЕ -----> (динамический ip)[RT-GM-3](192.168.0.1) ---> (192.168.0.6)[Keenetic Ultra II] ---> домашние устройства (192.168.1.x)
Так вышло не специально, а как бы "исторически-эволюционно".

На Кинетике был установлен SSTP VPN (режим работы через облако Keenetic + KeenDNS) сервер для доступа к устройствам в домашней сети извне. Все работает, но скорость не айс, Да и хочется отказаться от зависимости от стороннего облака.

Переключение SSTP VPN в прямой режим без облака получилось, но... спустя несколько дней фик вам а не доступ. Видимо IP внешнего роутера сменился, а для KeenDNS ничего не поменялось. Сейчас Ростелекомовский роутер подключен к одному из DDNS сервисов (адрес вида myhome.ns01.us), но при попытке подключиться по этому адресу к SSTP серверу - ругается, что доменное имя не соответствует сертификату.

Стал перебирать другие доступные к установке по простому (без OPKG) сервера VPN (естественно с пробросом портов через RT-GM-3) - результат не удался. Вполне возможно, что я недостаточно глубоко вникал в тему настройки каждого конкретного вида VPN сервера, но это из за незнания, возможно ли его вообще заставить работать за NAT RT-GM-3.

Вот и вопрос, пните пожалуйста, куда копать, хочется разобраться, как решить проблему. Спасибо!

 

dagdag Пользователь

dagdag

Опубликовано
  • Автор
Опубликовано

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

vk11 Старожил

vk11

Опубликовано
Опубликовано
1 час назад, dagdag сказал:

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

Ничем. Почти :) Уберется лишний нат/роутерсо всеми (возможными (положительными)) последствиями. Он станет просто медиаконвертором. По скорости sstp vpn - чудес не ждите,  т.к. у вас серый адрес, и все равно все будет идти через облако. Хочется скорости и более других vpn :) - покупайте белый адрес. Но перевести в бридж провайдерскую железку и рулить интернет своим роутером - правильно по-любому :)

Werld Старожил

Werld

Опубликовано
Опубликовано
1 час назад, dagdag сказал:

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

Да, именно так, динамический ip, который выдавался на wan интерфейс rt-gm3, будет присвоен вашему кинетику. Если этот ip адрес белый, хоть и динамический, то вы сможете использовать KeenDNS с прямым доступом, а значит любой поддерживаемый кинетиком тип vpn. Если этот ip серый, то, как вам выше подсказали, либо использовать sstp, либо приобретать у провайдера белый ip.

Werld Старожил

Werld

Опубликовано
Опубликовано
1 час назад, dagdag сказал:

Спасибо! Вопрос надеюсь исчерпан! Прямой доступ к SSTP серверу меня более чем устроит.

Прямой доступ с серым ip невозможен. А при белом ip есть варианты впн поинтереснее sstp

 

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано

Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке.

  • Спасибо 1
dagdag Пользователь

dagdag

Опубликовано
  • Автор
Опубликовано

Получилось!!!

Теперь у меня на двух эзернет портах PON терминала все осталось по старому, а на двух - мост. Подключил к одному из них свой Кинетик, настроил PPPoE и о чудо! Полтора часа не прошли даром, хотя теперь то когда знаешь чего тыкать - дел на 5 минут.

SSTP теперь работает в прямом режиме, скорость полноценно протестировать не могу, при подключении VPN клиента на сотовом показывает что то в районе 9 мегабит, мне достаточно. Доволен как слон!!! Спасибо ВАМ за правильный совет!!!

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю