Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Прошу оказать оплачиваемую услугу. По созданию тунеля через интернет между VIVA и GIGA II

Евгений Иванов

Ответ от Евгений Иванов,

 Поделиться

Вопрос

Евгений Иванов Пользователь

Евгений Иванов

Опубликовано
Опубликовано (изменено)

Ищю специалиста  для организации соединения двух локальных сетей через интернет, между VIVA и GIGA II. есть белый ip.

Решено! Выражаю благодарность  enpa, за безвозмездную помощь!

Изменено пользователем Евгений Иванов

27 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

А стандартными средствами не достаточно VPN сервер (где белый IP) и клиент на другом роутере. При необходимости маршруты стат на обоих роутерах.

Первые два скрина VPN server, вторые VPN client

VPN-Serv-2.jpg

VPN-Serv-1.jpg

VPN-Cli-2.jpg

VPN-Cli-1.jpg

Изменено пользователем vasek00
  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

Или типа на прошивке где есть Туннели EoIP, GRE, IP-IP 

ip tunnel add tun0 mode ipip remote х.х.х.х local y.y.y.y
ifconfig tun0 172.16.0.1 netmask 255.255.255.250
route add -net 192.168.2.0/24 gw 172.16.0.2 dev tun0
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu
ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 1F-1C-CB-DA-00-00-4F-01-00-00-00-00-00-00-00-00  
          inet addr:172.16.0.1  P-t-P:172.16.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1472  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

где 192.168.2.0/24 и 172.16.0.2 удаленная сеть и шлюз на tun0

Изменено пользователем vasek00
  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано

Да тут настраивать как то нечего (5мин) - эти скрины с реальных двух K-II с белыми IP оба в интернете. Проверяйте пароли и разрешения клиенту на VPN и шифрование уберите, а так же интерфесы через которые гонять VPN трафик, в моем случае это PPPoE был.

  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано (изменено)

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер, схема скорей всего

46.х.х.х--10.х.х.х----инет

Настройки клиента.

Да и запись в логе 

Network::Interface::PPTP: "PPTP0": added host route to 46.39.28.109 via 10.69.0.1

после added host route to IP servers via через какой интерфейс => server 46.39.28.109 и клиент 10.69.0.1

Изменено пользователем vasek00
  • 0
Евгений Иванов Пользователь

Евгений Иванов

Опубликовано
  • Автор
Опубликовано
8 минут назад, vasek00 сказал:

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер

Настройки клиента.

сервер giga 2- 49.39.28.109 белый, а viva серый так и настроено.

  • 0
ICMP Продвинутый пользователь

ICMP

Опубликовано
Опубликовано

Попробуйте на сервере включить шифрование (Поставить галочку) и в через Telnet включить 128 бит шифрование 

две команды

vpn-server mppe 128

system configuration save

exit

  • 0
ICMP Продвинутый пользователь

ICMP

Опубликовано
Опубликовано (изменено)

Зайдите в Панель управление Программы и Компоненты там справа будет 

Включение и отключение компонентов Windows кликайте ждите и из списка поставте галочку на Клиент Telnet и применить или ок

Изменено пользователем ICMP
ib,rb
  • 0
vasek00 Старожил

vasek00

Опубликовано
Опубликовано

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

  • Спасибо 1
  • 0
hellonow Старожил

hellonow

Опубликовано
Опубликовано (изменено)

Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?

Изменено пользователем enpa
  • 0
Евгений Иванов Пользователь

Евгений Иванов

Опубликовано
  • Автор
Опубликовано
8 минут назад, vasek00 сказал:

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

Как это сделать? для не посвещенных

  • 0
hellonow Старожил

hellonow

Опубликовано
Опубликовано (изменено)

@Евгений Иванов тут подробно все расписано как поднять VPN-сервер и подключить к нему VPN-клиент https://zyxel.ru/kb/4214/

p.s.: хотя выше Вам уже кидали линк.

Изменено пользователем enpa
  • 0
r13 Старожил

r13

Опубликовано
Опубликовано

@enpa В Cli прописать то что расписано в инструкции от @Le ecureuil по этим новым подключениям

Например для IPIP

После этого в системе появится новый интерфейс IPIP0 

И для него можно прописывать маршруты в web интерфейсе точно также как и для PPTP подключения.

  • Спасибо 1
  • 0
IgaX Старожил

IgaX

Опубликовано
Опубликовано
12 минуты назад, Евгений Иванов сказал:

Местные IT-ишники не берутся это сделать

возможно, будет проще посмотреть оба ваших startup-config, чтобы тот же @vasek00 мог Вам внести напрямую настройки уже рабочего решения (если захочет), а Вы бы просто залили конфиги обратно с перезагрузкой роутеров.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю