Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Помощь в организации VPN

raymp
 Поделиться

Рекомендуемые сообщения

raymp Новичок

raymp

Опубликовано
Опубликовано

Здравствуйте.

Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы.

Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора.

Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу).

До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое.

Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может).

 

Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
18 часов назад, raymp сказал:

Здравствуйте.

Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы.

Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора.

Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу).

До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое.

Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может).

 

Кроме L2TP/IPsec у вас (на мой взгляд) нет вариантов. В случае с Virtual-IP вы как минимум не сможете привязать устройство к постоянному адресу.

raymp Новичок

raymp

Опубликовано
  • Автор
Опубликовано

Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство)

ndm Старожил

ndm

Опубликовано
Опубликовано
1 час назад, raymp сказал:

Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство)

По текущей 2.11 в целом всё хорошо, за выходные много людей поставили, критических проблем пока не обнаружено. Если впредь придерживаться этой стратегии (не ставить в первый день после сборки и отслеживать форум), можно вполне пользоваться.

  • Лайк 1
  • 1 месяц спустя...
4e4ako Новичок

4e4ako

Опубликовано
Опубликовано

Всем привет. Не стал создавать отдельную тему. Вопрос есть такой: 

Есть ГИГА-белая v2.04(USD.9)C7 с PPTP-сервером, ходит в интернет через PPPoE ("ни единого разрыва")

. К ней подключен клиент 4G III(кажись rev.b)  

2.09.C.1.0-0, ходит в инет через ndis модем Йоты. Через этот тунель льются авишки с видеонаблюдения по протоколу ftp. Переодически (примерно через 4-6 дней после перезагрузки 4G) возникают проблемы не прохождения второго соединения в пассивном режиме ftp. В итоге иногда создаются файлики 0 байт вместо видеозаписи. С разницей в несколько секунд соединения могут проходить или не проходить (зависит от того как звезды сложатся). Помогает только перезагрузка 4G. (FTP сервер крутил, MTU/MRU крутил - ноль реакции). Подскажите на что обратить внимание в первую очередь?

 

KorDen Старожил

KorDen

Опубликовано
Опубликовано
12 минуты назад, 4e4ako сказал:

Помогает только перезагрузка 4G

А если передернуть PPTP-подключение? Если не поможет - передернуть модем...

4e4ako Новичок

4e4ako

Опубликовано
Опубликовано (изменено)
В 19.12.2017 в 17:51, KorDen сказал:

А если передернуть PPTP-подключение? Если не поможет - передернуть модем...

Рестарт vpn сервера эффекта не дает.

Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно?

Я кстати изначально грешу на модем, т.к. по факту он рулит размерами пакетов. Я еще изначально заметил, что проблемы (в 99% случаев) возникают если первое соединение на 21 порт больше 1300 байт, тогда второе пассивное соединение не открывается. Но добиться от йоты вразумительного ответа и тем более признаться в своих косяках - представляется маловероятным. Походу, остается лишь дампить и сравнивать пакеты.

UPD:  дампить было лень, решил отключить на vpn клиенте "Auto TCP-MSS" и выставил в туннеле везде mtu/mru 1500 - все заработало. Или модем живет какой-то своей личной жизнью, или это какая-то несогласованность интерфейсов (кинетик с модемом общается на 1500 mtu и модем хорошо кушает только такие пакеты). короче работает - и ладно.

Изменено пользователем 4e4ako
вопрос решён
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 12/20/2017 в 22:19, 4e4ako сказал:

Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно?

> interface <> usb power-cycle 

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю