Jump to content

Question

Posted (edited)

Ищю специалиста  для организации соединения двух локальных сетей через интернет, между VIVA и GIGA II. есть белый ip.

Решено! Выражаю благодарность  enpa, за безвозмездную помощь!

Edited by Евгений Иванов

27 answers to this question

Recommended Posts

  • 0
Posted (edited)

А стандартными средствами не достаточно VPN сервер (где белый IP) и клиент на другом роутере. При необходимости маршруты стат на обоих роутерах.

Первые два скрина VPN server, вторые VPN client

VPN-Serv-2.jpg

VPN-Serv-1.jpg

VPN-Cli-2.jpg

VPN-Cli-1.jpg

Edited by vasek00
  • 0
Posted (edited)

Или типа на прошивке где есть Туннели EoIP, GRE, IP-IP

ip tunnel add tun0 mode ipip remote х.х.х.х local y.y.y.y
ifconfig tun0 172.16.0.1 netmask 255.255.255.250
route add -net 192.168.2.0/24 gw 172.16.0.2 dev tun0
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu
ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 1F-1C-CB-DA-00-00-4F-01-00-00-00-00-00-00-00-00  
          inet addr:172.16.0.1  P-t-P:172.16.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1472  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

где 192.168.2.0/24 и 172.16.0.2 удаленная сеть и шлюз на tun0

Edited by vasek00
  • 0
Posted

Да тут настраивать как то нечего (5мин) - эти скрины с реальных двух K-II с белыми IP оба в интернете. Проверяйте пароли и разрешения клиенту на VPN и шифрование уберите, а так же интерфесы через которые гонять VPN трафик, в моем случае это PPPoE был.

  • 0
Posted

У вас на данный момент  VIVA и GIGA II не на прямую подключены? 

  • 0
Posted (edited)

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер, схема скорей всего

46.х.х.х--10.х.х.х----инет

Настройки клиента.

Да и запись в логе

Network::Interface::PPTP: "PPTP0": added host route to 46.39.28.109 via 10.69.0.1

после added host route to IP servers via через какой интерфейс => server 46.39.28.109 и клиент 10.69.0.1

Edited by vasek00
  • 0
Posted
8 минут назад, vasek00 сказал:

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер

Настройки клиента.

сервер giga 2- 49.39.28.109 белый, а viva серый так и настроено.

  • 0
Posted (edited)

46.х.х.х--10.х.х.х----инет

по логу не правильно на клиенте

Edited by vasek00
  • 0
Posted

У Viva адрес тоже 192.168.1.1 если да то надо изменить 192.168.2.1 например

  • 0
Posted

Попробуйте на сервере включить шифрование (Поставить галочку) и в через Telnet включить 128 бит шифрование 

две команды

vpn-server mppe 128

system configuration save

exit

  • 0
Posted (edited)

Зайдите в Панель управление Программы и Компоненты там справа будет 

Включение и отключение компонентов Windows кликайте ждите и из списка поставте галочку на Клиент Telnet и применить или ок

Edited by ICMP
ib,rb
  • 0
Posted

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

  • Thanks 1
  • 0
Posted (edited)

Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?

Edited by enpa
  • 0
Posted
8 минут назад, vasek00 сказал:

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

Как это сделать? для не посвещенных

  • 0
Posted

@enpa В Cli прописать то что расписано в инструкции от @Le ecureuil по этим новым подключениям

Например для IPIP

После этого в системе появится новый интерфейс IPIP0 

И для него можно прописывать маршруты в web интерфейсе точно также как и для PPTP подключения.

  • Thanks 1
  • 0
Posted
19 минут назад, Евгений Иванов сказал:

Как это сделать? для не посвещенных

как подключена Viva?

  • 0
Posted
12 минуты назад, Евгений Иванов сказал:

Местные IT-ишники не берутся это сделать

возможно, будет проще посмотреть оба ваших startup-config, чтобы тот же @vasek00 мог Вам внести напрямую настройки уже рабочего решения (если захочет), а Вы бы просто залили конфиги обратно с перезагрузкой роутеров.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.