Объединить две сети через VPN-сервер L2TP/IPsec

[Karabara]

Доброго всем здоровья. Помогите, пожалуйста, разобраться в вопросе. 

Есть два роутера Giga (KN-1010) один дома, а второй на даче. На роутере дома настроил VPN-сервер L2TP/IPsec с белым айпи адресом. На даче (белого айпи нет) с роутера настроил подключение к домашнему роутеру-серверу. Всё работает отлично и с дачи могу залазить на домашний расшаренный диск. Теперь вопрос: можно ли при такой связке и при отсутствии белого айпи получить доступ к сети на даче с домашнего компьютера или  нужно на дачу тоже покупать белый адрес и поднимать сервер  L2TP/IPsec. Может на форуме уже разбирали подобную тему, скиньте ссылку или подскажите, пожалуйста, как решить эту задачу. 

[Migel]

https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер

[Karabara]

7 часов назад, Migel сказал:

https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер

Migel, спасибо за ссылку. Сеть заработала 💪

Господа, если не затруднит, может есть еще ссылка на подобный мануал или обсуждение на форуме. Допустим я с ноутбука через мобильную сеть подключаюсь клиентом SSTP или клиентом L2TP/IPsec к серверу (у которого белый айпи), что нужно настроить роутере-сервере, что бы я мог попасть в сеть с серым айпи? Я конечно понимаю, что могу на второстепенном роутере, с серым айти, настроить через облако сервер sstp, но скорость просто ужасная, а у меня мобильный интернет очень скоростной. хотелось бы подключиться к серверу, а уже через него в серую сеть заходить с нормальной скоростью. 

Сервер Giga (KN-1010), белый айпи, настроены:

IPsec-подключения сеть—сеть

VPN-сервер L2TP/IPsec     172.16.1.2

VPN-сервер SSTP                172.16.3.33

Клиент Giga (KN-1010) (серый айпи), настроены:

IPsec-подключения сеть—сеть

 

Буду очень благодарен за любую помощь!

 

  

Изменено 11 мая, 2024 пользователем Karabara

[Karabara]

Нашел на форуме тему: 

добавлял в соединение "IPsec-подключения сеть—сеть адрес" 172.16.1.0 и в локальные сети, и в удаленные, и по разному. Но при подключении с ноутбука через L2TP/IPsec сеть с серым айпи 192.168.1.0 не пингуется.

Хотя бы намекните, где посмотреть?

[Кинетиковод]

А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё.   

Изменено 12 мая, 2024 пользователем Кинетиковод

[Karabara]

51 минуту назад, Кинетиковод сказал:

А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё.   

SSTP удалить/отключить  не сложно. А что качается L2TP/IPsec, так это один сервер, а не два. 

[Кинетиковод]

23 минуты назад, Karabara сказал:

А что качается L2TP/IPsec, так это один сервер, а не два. 

Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо.

[Karabara]

1 минуту назад, Кинетиковод сказал:

Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо.

Клиент пока всего один - мой ноутбук. Он подключается к серверу L2TP/IPsec. Доступ к локальной сети сервера (домашняя сеть) открыт и доступ к диску есть. Но пройти в сеть на дачу не могу. В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера я вставлял ip  172.16.1.0  на сервере в локальную подсеть, а на клиенте в удаленную подсеть - не работает. Менял местами - не работает. После каждой манипуляции передергиваю подключение IPsec-подключения сеть—сеть и VPN подключение на ноутбуке. Доступа в локальную серую зону нет. Где и как прописать маршрут не могу понять.

[Кинетиковод]

16 минут назад, Karabara сказал:

В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера

А вы установите между ними L2TP и случится чудо.

[Karabara]

5 минут назад, Кинетиковод сказал:

А вы установите между ними L2TP и случится чудо.

Устанавливал, изначально так и было: клиент giga соединялся с сервером L2TP/IPsec , доступ был только с дачи к домашней сети, а обратно не было вообще. Поэтому я и сделал, по совету, подключению IPsec-подключения сеть—сеть которое мне дало единую сеть между домой и дачей. Проблема в маршрутах в которых я не могу разобраться где и, что прописать. У меня нет чистого сервера L2TP, есть только сервер L2TP/IPsec. Клиент L2TP есть, а чисто сервера  L2TP - нет, только L2TP/ipsec

[Кинетиковод]

7 минут назад, Karabara сказал:

Проблема в маршрутах в которых я не могу разобраться где и, что прописать.

Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная.

8 минут назад, Karabara сказал:

а обратно не было вообще.

Потому что не был прописан маршрут на дачу. Ну в мануале всё подробно расписано.

[Karabara]

24 минуты назад, Кинетиковод сказал:

Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная.

Сделал как в этом мануале.

На стороне СЕРВЕРА

 

 

 

Изменено 12 мая, 2024 пользователем Karabara

[Karabara]

На стороне Клиента

 

[Кинетиковод]

4 минуты назад, Karabara сказал:

На стороне Клиента

На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь.

[Karabara]

3 минуты назад, Кинетиковод сказал:

На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь.

Благодарю за советы.

Немного не понял вот эти взаимоисключения:

<<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>>  и 

<<На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24.>>

<<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec? На стороне сервера у меня нет отдельно IPsec и отдельно L2TP только вместе. 

 

 

[Кинетиковод]

14 минуты назад, Karabara сказал:

<<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>> 

Маршрут до вашей домашней сети. А маршрут до сети сервера L2TP нет. У вас две сети 192 взаимодействуют через третью сеть 172. Всего три сети. 

15 минут назад, Karabara сказал:

<<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec?

Отключить ранее настроенный вами IPsec. Компонент то удалять не надо. 

[Karabara]

10 минут назад, Кинетиковод сказал:

Отключить ранее настроенный вами IPsec. 

Я IPsec не настраивал. Подскажите, пожалуйста, где его отключить? 

[Кинетиковод]

23 часа назад, Karabara сказал:

настроены:

IPsec-подключения сеть—сеть

А это что? 

[Karabara]

4 минуты назад, Кинетиковод сказал:

А это что? 

а, вы об этом... я его еще днём отключил, как начал возиться с подключением L2TP/ipsec. 

[Karabara]

Ничего не работает. 

Маршрут на клиенте

192.168.100.0/24 - локальная сеть сервера. 

 

Изменено 12 мая, 2024 пользователем Karabara

[Karabara]

Даже пинги не проходят с сервера до клиента