Jump to content
Как правильно добавить self-test и прочую отладку в тему
Официальное хранилище ПО в виде файлов

Помощь в организации VPN

raymp
 Share

Recommended Posts

raymp Newbie

raymp

Posted
Posted

Здравствуйте.

Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы.

Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора.

Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу).

До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое.

Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может).

 

Le ecureuil NetFriend

Le ecureuil

Posted
Posted
18 часов назад, raymp сказал:

Здравствуйте.

Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы.

Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора.

Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу).

До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое.

Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может).

 

Кроме L2TP/IPsec у вас (на мой взгляд) нет вариантов. В случае с Virtual-IP вы как минимум не сможете привязать устройство к постоянному адресу.

raymp Newbie

raymp

Posted
  • Author
Posted

Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство)

ndm Honored Flooder

ndm

Posted
Posted
1 час назад, raymp сказал:

Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство)

По текущей 2.11 в целом всё хорошо, за выходные много людей поставили, критических проблем пока не обнаружено. Если впредь придерживаться этой стратегии (не ставить в первый день после сборки и отслеживать форум), можно вполне пользоваться.

  • Upvote 1
  • 1 month later...
4e4ako Newbie

4e4ako

Posted
Posted

Всем привет. Не стал создавать отдельную тему. Вопрос есть такой: 

Есть ГИГА-белая v2.04(USD.9)C7 с PPTP-сервером, ходит в интернет через PPPoE ("ни единого разрыва")

. К ней подключен клиент 4G III(кажись rev.b)  

2.09.C.1.0-0, ходит в инет через ndis модем Йоты. Через этот тунель льются авишки с видеонаблюдения по протоколу ftp. Переодически (примерно через 4-6 дней после перезагрузки 4G) возникают проблемы не прохождения второго соединения в пассивном режиме ftp. В итоге иногда создаются файлики 0 байт вместо видеозаписи. С разницей в несколько секунд соединения могут проходить или не проходить (зависит от того как звезды сложатся). Помогает только перезагрузка 4G. (FTP сервер крутил, MTU/MRU крутил - ноль реакции). Подскажите на что обратить внимание в первую очередь?

 

KorDen Honored Flooder

KorDen

Posted
Posted
12 минуты назад, 4e4ako сказал:

Помогает только перезагрузка 4G

А если передернуть PPTP-подключение? Если не поможет - передернуть модем...

4e4ako Newbie

4e4ako

Posted
Posted (edited)
В 19.12.2017 в 17:51, KorDen сказал:

А если передернуть PPTP-подключение? Если не поможет - передернуть модем...

Рестарт vpn сервера эффекта не дает.

Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно?

Я кстати изначально грешу на модем, т.к. по факту он рулит размерами пакетов. Я еще изначально заметил, что проблемы (в 99% случаев) возникают если первое соединение на 21 порт больше 1300 байт, тогда второе пассивное соединение не открывается. Но добиться от йоты вразумительного ответа и тем более признаться в своих косяках - представляется маловероятным. Походу, остается лишь дампить и сравнивать пакеты.

UPD:  дампить было лень, решил отключить на vpn клиенте "Auto TCP-MSS" и выставил в туннеле везде mtu/mru 1500 - все заработало. Или модем живет какой-то своей личной жизнью, или это какая-то несогласованность интерфейсов (кинетик с модемом общается на 1500 mtu и модем хорошо кушает только такие пакеты). короче работает - и ладно.

Edited by 4e4ako
вопрос решён
Le ecureuil NetFriend

Le ecureuil

Posted
Posted
В 12/20/2017 в 22:19, 4e4ako сказал:

Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно?

> interface <> usb power-cycle 

  • Thanks 1

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.

  I accept