Jump to content

Recommended Posts

Posted

Доброго всем здоровья. Помогите, пожалуйста, разобраться в вопросе. 

Есть два роутера Giga (KN-1010) один дома, а второй на даче. На роутере дома настроил VPN-сервер L2TP/IPsec с белым айпи адресом. На даче (белого айпи нет) с роутера настроил подключение к домашнему роутеру-серверу. Всё работает отлично и с дачи могу залазить на домашний расшаренный диск. Теперь вопрос: можно ли при такой связке и при отсутствии белого айпи получить доступ к сети на даче с домашнего компьютера или  нужно на дачу тоже покупать белый адрес и поднимать сервер  L2TP/IPsec. Может на форуме уже разбирали подобную тему, скиньте ссылку или подскажите, пожалуйста, как решить эту задачу. 

Posted (edited)
7 часов назад, Migel сказал:

Migel, спасибо за ссылку. Сеть заработала 💪

Господа, если не затруднит, может есть еще ссылка на подобный мануал или обсуждение на форуме. Допустим я с ноутбука через мобильную сеть подключаюсь клиентом SSTP или клиентом L2TP/IPsec к серверу (у которого белый айпи), что нужно настроить роутере-сервере, что бы я мог попасть в сеть с серым айпи? Я конечно понимаю, что могу на второстепенном роутере, с серым айти, настроить через облако сервер sstp, но скорость просто ужасная, а у меня мобильный интернет очень скоростной. хотелось бы подключиться к серверу, а уже через него в серую сеть заходить с нормальной скоростью. 

Сервер Giga (KN-1010), белый айпи, настроены:

IPsec-подключения сеть—сеть

VPN-сервер L2TP/IPsec     172.16.1.2

VPN-сервер SSTP                172.16.3.33

Клиент Giga (KN-1010) (серый айпи), настроены:

IPsec-подключения сеть—сеть

 

Буду очень благодарен за любую помощь!

 

  

Edited by Karabara
Posted

Нашел на форуме тему: 

добавлял в соединение "IPsec-подключения сеть—сеть адрес" 172.16.1.0 и в локальные сети, и в удаленные, и по разному. Но при подключении с ноутбука через L2TP/IPsec сеть с серым айпи 192.168.1.0 не пингуется.

Хотя бы намекните, где посмотреть?

Posted (edited)

А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё.   

Edited by Кинетиковод
Posted
51 минуту назад, Кинетиковод сказал:

А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё.   

SSTP удалить/отключить  не сложно. А что качается L2TP/IPsec, так это один сервер, а не два. 

ipsec.PNG

Posted
23 минуты назад, Karabara сказал:

А что качается L2TP/IPsec, так это один сервер, а не два. 

Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо.

Posted
1 минуту назад, Кинетиковод сказал:

Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо.

Клиент пока всего один - мой ноутбук. Он подключается к серверу L2TP/IPsec. Доступ к локальной сети сервера (домашняя сеть) открыт и доступ к диску есть. Но пройти в сеть на дачу не могу. В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера я вставлял ip  172.16.1.0  на сервере в локальную подсеть, а на клиенте в удаленную подсеть - не работает. Менял местами - не работает. После каждой манипуляции передергиваю подключение IPsec-подключения сеть—сеть и VPN подключение на ноутбуке. Доступа в локальную серую зону нет. Где и как прописать маршрут не могу понять.

Posted
16 минут назад, Karabara сказал:

В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера

А вы установите между ними L2TP и случится чудо.

Posted
5 минут назад, Кинетиковод сказал:

А вы установите между ними L2TP и случится чудо.

Устанавливал, изначально так и было: клиент giga соединялся с сервером L2TP/IPsec , доступ был только с дачи к домашней сети, а обратно не было вообще. Поэтому я и сделал, по совету, подключению IPsec-подключения сеть—сеть которое мне дало единую сеть между домой и дачей. Проблема в маршрутах в которых я не могу разобраться где и, что прописать. У меня нет чистого сервера L2TP, есть только сервер L2TP/IPsec. Клиент L2TP есть, а чисто сервера  L2TP - нет, только L2TP/ipsec

Posted
7 минут назад, Karabara сказал:

Проблема в маршрутах в которых я не могу разобраться где и, что прописать.

Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная.

8 минут назад, Karabara сказал:

а обратно не было вообще.

Потому что не был прописан маршрут на дачу. Ну в мануале всё подробно расписано.

Posted (edited)
24 минуты назад, Кинетиковод сказал:

Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная.

Сделал как в этом мануале.

На стороне СЕРВЕРА

 

 

 

4.PNG

ipsec.PNG

Edited by Karabara
Posted
4 минуты назад, Karabara сказал:

На стороне Клиента

На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь.

Posted
3 минуты назад, Кинетиковод сказал:

На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь.

Благодарю за советы.

Немного не понял вот эти взаимоисключения:

<<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>>  и 

<<На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24.>>

<<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec? На стороне сервера у меня нет отдельно IPsec и отдельно L2TP только вместе. 

 

 

сервер.PNG

Posted
14 минуты назад, Karabara сказал:

<<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>> 

Маршрут до вашей домашней сети. А маршрут до сети сервера L2TP нет. У вас две сети 192 взаимодействуют через третью сеть 172. Всего три сети. 

15 минут назад, Karabara сказал:

<<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec?

Отключить ранее настроенный вами IPsec. Компонент то удалять не надо. 

Posted
10 минут назад, Кинетиковод сказал:

Отключить ранее настроенный вами IPsec. 

Я IPsec не настраивал. Подскажите, пожалуйста, где его отключить? 

Posted
4 минуты назад, Кинетиковод сказал:

А это что? 

а, вы об этом... я его еще днём отключил, как начал возиться с подключением L2TP/ipsec. 

Posted (edited)

Ничего не работает. 

Маршрут на клиенте

192.168.100.0/24 - локальная сеть сервера. 

l2tp.thumb.PNG.4645bda80e6c0683bdeee621ee6c0c04.PNG

 

Edited by Karabara

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.