L2TP/IPsec клиент не находит сервер

[ViktorB]

На Keenetic создал VPN-сервер L2TP/IPsec и там же подключение. Все как Руководстве пользователя. Пытаюсь подключить встроенный клиент. Клиент пишет "Сервер не найден".

Тоже самое (сервер не найден) происходит при попытке подключения с компьютера (Windows 10), подключенного к Keenetic.

Подключение происходит успешно с компьютера (Windows 10), использующего другой роутер (Huawei) для выхода в интернет.

Помогите разобраться, как настроить подключение к серверу из внутренней сети Keenetic.

 

log (1).txt

Изменено 28 марта, 2019 пользователем ViktorB

[Le ecureuil]

25 минут назад, Кинетиковод сказал:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

Подключиться физически можно, но работоспособность гарантируется и проверяется нами только при коннекте из WAN. Все остальное - ваше везение и наши недоработки (ц)

[Кинетиковод]

21 минуту назад, ViktorB сказал:

C SSTP и L2TP/IPsec у меня это не получилось.

SSTP надо подключать по доменному имени даже из локалки, т.к. в локалке https не работает. Иногда SSTP может капризничать, тогда желательно сначала зайти с внешки.

L2TP ещё более капризен и может не подключаться, а потом раз и подключится. Или подключается, а после перезагрузки нет. Тут непонятно в чём дело.

В любом случае внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли. Но если очень надо, то можно подключиться.

31 минуту назад, ViktorB сказал:

В целом задачи (Windows):

1. Отправлять копии (идеально записывать напрямую) видео (с видеорегистраторов) двух внешних сетей за NAT на диск, подключенный к Keenetic с белым IP.

2. Иметь возможность управления компьютерами в этих сетях за NAT через Удаленный рабочий стол из дома.

 Непонятно в каком месте тут требуется работа внутрилокального VPN. Чисто для предварительного тестирования конфига используйте внешку, ибо неработающая внутрянка не говорит о том, что с внешкой есть проблемы.

[Илья Картавенко]

Не совсем понятно зачем вам из вашей же ынутренней сети подключаться к вашему же vpn серверу?

[Кинетиковод]

8 часов назад, ViktorB сказал:

Помогите разобраться, как настроить подключение к серверу из внутренней сети Keenetic.

Подключайтесь по локальному адресу Кинетика.

[MDP]

4 часа назад, Илья Картавенко сказал:

Не совсем понятно зачем вам из вашей же ынутренней сети подключаться к вашему же vpn серверу?

Возможно для разграничения доступа ? Типа у каждого домашнего пользователя свой доступ к интернету... я тоже так хотел раньше. Потом отказался и путем манипуляции с мак адресом разграничил пользователей 

[Mamay]

1 минуту назад, MDP сказал:

Возможно для разграничения доступа ? Типа у каждого домашнего пользователя свой доступ к интернету... я тоже так хотел раньше. Потом отказался и путем манипуляции с мак адресом разграничил пользователей 

Пускать локальных юзеров внутри через VPN? WTF?

[Илья Картавенко]

Только что, Mamay сказал:

Пускать локальных юзеров внутри через VPN? WTF?

Мне кажется свмв идея такого подключения абсурдна.

[Mamay]

2 минуты назад, Илья Картавенко сказал:

Мне кажется свмв идея такого подключения абсурдна.

Пожалуй воздержусь от комментариев...

[MDP]

11 минуту назад, Mamay сказал:

Пускать локальных юзеров внутри через VPN? WTF?

Ну я только предположил )))) ...и я раньше хотел то просто L2TP ...без шифрования.

Есть у меня комп., а за ним 4 пользователя, и у каждого свой профиль (каждый авторизуется от своей УЗ), вот мне и захотелось тогда для детей отдельные ограничения на выход в интернет сделать в роутере, для себя другие ограничения и т.п . Вобщем как то так я хотел года 3 назад))))) ...но потом подумал, а почему просто не менять мак в зависимости от чьей УЗ заходят на компе. и  передёрнув сетевое подключение каждый пользователь получает свой IP ...а дальше дело техники уже)))))

[Mamay]

@MDPистинная Чунга-Чанга! 

[Le ecureuil]

Подключение к VPN-серверам возможно только через WAN.

[MDP]

4 минуты назад, Le ecureuil сказал:

Подключение к VPN-серверам возможно только через WAN.

А так бы хорошо всё равно иметь подключение с авторизацией из внутренней сети ....типа PPPoE или там L2TP ...просто чистая инкапсуляция и без шифрований)))))  Не для обычных обывателей конечно...но всё-же

Изменено 28 марта, 2019 пользователем MDP

[Кинетиковод]

8 минут назад, Le ecureuil сказал:

Подключение к VPN-серверам возможно только через WAN.

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

[Mikesk]

21 минуту назад, Кинетиковод сказал:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

Тссс! А то как с MWS получится ))) недокументированная фича и все такое )

[Mamay]

3 минуты назад, Mikesk сказал:

Тссс! А то как с MWS получится ))) недокументированная фича и все такое )

Паааапрашу! )))

[ViktorB]

7 hours ago, Илья Картавенко said:

Не совсем понятно зачем вам из вашей же ынутренней сети подключаться к вашему же vpn серверу?

Для быстрого тестирования. Чтобы без лишних манипуляций, чтобы не переключаться на другую машину.

1 hour ago, Le ecureuil said:

Подключение к VPN-серверам возможно только через WAN.

С PPTP у меня это работало. Подключался из внутренней сети как с самого Keenetic, так и с локального компьютера. Это первое, что я тестировал.

1 hour ago, Кинетиковод said:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

C SSTP и L2TP/IPsec у меня это не получилось.

 

Использую уже год с хвостиком Giga 3. Появилось время, вот разбираюсь, экспериментирую. В целом задачи (Windows):

1. Отправлять копии (идеально записывать напрямую) видео (с видеорегистраторов) двух внешних сетей за NAT на диск, подключенный к Keenetic с белым IP.

2. Иметь возможность управления компьютерами в этих сетях за NAT через Удаленный рабочий стол из дома.

 

 

[ViktorB]

2 minutes ago, Кинетиковод said:

Чисто для предварительного тестирования конфига используйте внешку, ибо неработающая внутрянка не говорит о том, что с внешкой есть проблемы.

Это я понял.

 

3 minutes ago, Кинетиковод said:

Непонятно в каком месте тут требуется работа внутрилокального VPN.

Удаленный рабочий стол? Нет?

[Кинетиковод]

10 минут назад, ViktorB сказал:

Удаленный рабочий стол? Нет?

У вас проблемы с подключением к рабочим столам по локалке? Странно. Или в вашей локалке куча NATов? Если вам реально нужны NATы в локалке, то может с пробросом портов поиграться? VPN тут явно ни к чему.

[MDP]

9 часов назад, ViktorB сказал:

Это я понял.

 

Удаленный рабочий стол? Нет?

Для этого есть средства винды (если на винде) ...соединение защищается сертификатом жеж.🙄

https://interface31.ru/tech_it/2010/11/zashhita-rdp-soedineniya-pri-pomoshhi-ssl.html

Изменено 29 марта, 2019 пользователем MDP

[ViktorB]

14 hours ago, Кинетиковод said:

У вас проблемы с подключением к рабочим столам по локалке?

Нет проблем с подключением к рабочим столам по локалке. Мне нужно подключаться к рабочим столам компьютеров, находящихся в магазинах, которые имеют свой выход в интернет (серый IP).

[Илья Картавенко]

15 минут назад, ViktorB сказал:

Нет проблем с подключением к рабочим столам по локалке. Мне нужно подключаться к рабочим столам компьютеров, находящихся в магазинах, которые имеют свой выход в интернет (серый IP).

Тогда vpn сервера по логике должны быть на стороне магазина., либо можно использовать ddns.

[ViktorB]

1 hour ago, Илья Картавенко said:

Тогда vpn сервера по логике должны быть на стороне магазина., либо можно использовать ddns.

Поднимать VPN сервер в каждом магазине мне не кажется удачной идеей. И как это делать с серым IP, я не представляю.

Да, и в принципе работает же так, как я хотел. Дома на Keenetic с белым IP создал VPN сервер, в магазинах - подключения к VPN. Из дома без всяких Teamviewer и RMS подключаюсь к рабочим столам компьютеров в магазинах. Это работает.

Проблема была с подключением к VPN серверу из внутренней сети, но с этим разобрались, оно и не обязано работать. Как мне объяснили здесь "подключение к VPN-серверам возможно только через WAN" и "внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли".

Теперь разбираюсь какой вид VPN сервера выбрать.

[Кинетиковод]

1 минуту назад, ViktorB сказал:

Теперь разбираюсь какой вид VPN сервера выбрать.

Очевидно L2TP/IPsec.

[Илья Картавенко]

2 минуты назад, ViktorB сказал:

Поднимать VPN сервер в каждом магазине мне не кажется удачной идеей. И как это делать с серым IP, я не представляю.

Да, и в принципе работает же так, как я хотел. Дома на Keenetic с белым IP создал VPN сервер, в магазинах - подключения к VPN. Из дома без всяких Teamviewer и RMS подключаюсь к рабочим столам компьютеров в магазинах. Это работает.

Проблема была с подключением к VPN серверу из внутренней сети, но с этим разобрались, оно и не обязано работать. Как мне объяснили здесь "подключение к VPN-серверам возможно только через WAN" и "внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли".

Теперь разбираюсь какой вид VPN сервера выбрать.

Хорошо, что разобрались, удачи!

[ViktorB]

9 hours ago, Кинетиковод said:

Очевидно L2TP/IPsec

А что насчет OpenVPN?

[Кинетиковод]

8 минут назад, ViktorB сказал:

А что насчет OpenVPN?

Если высокая скорость не нужна, то можно и его.

[ViktorB]

Понятно. Спасибо.