Перейти к содержанию
Официальное хранилище ПО в виде файлов

IP локальной сети VPN клиенту

Sname

Автор Sname
в 2.16 [legacy]

 Поделиться

Рекомендуемые сообщения

Sname Пользователь

Sname

Опубликовано
Опубликовано

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
  В 25.05.2020 в 07:59, Sname сказал:

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Показать  

Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети?

r13 Старожил

r13

Опубликовано
Опубликовано
  В 25.05.2020 в 07:59, Sname сказал:

Доброго времени суток.

Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет).

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход?

Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24.

Показать  

Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. 

Зы актуально для l2tp/sstp/pptp

Sname Пользователь

Sname

Опубликовано
  • Автор
Опубликовано
  В 25.05.2020 в 08:15, Илья Картавенко сказал:

Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети?

Показать  

Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности.

  В 25.05.2020 в 08:35, r13 сказал:

Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. 

Зы актуально для l2tp/sstp/pptp

Показать  

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

vk11 Старожил

vk11

Опубликовано
Опубликовано
  В 25.05.2020 в 07:59, Sname сказал:

P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга.

Показать  

Что значит "видели"? Они что, даже не пингуют друг друга?

Илья Картавенко Старожил

Илья Картавенко

Опубликовано
Опубликовано
  В 25.05.2020 в 09:11, Sname сказал:

Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности.

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

Показать  

Нужно на кинетике прописать маршруты до сетей vpn клиентов.

r13 Старожил

r13

Опубликовано
Опубликовано
  В 25.05.2020 в 09:11, Sname сказал:

l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий).

Показать  

А клиент какой?

Возможно  firewall на клиенте не пропускает. 

Sname Пользователь

Sname

Опубликовано
  • Автор
Опубликовано (изменено)

Вот что мне хотелось бы сделать. Простите, что не в пэкет трейсере и не получилось запихнуть картинку в спойлер.

Picture.jpg

Изменено пользователем Sname
r13 Старожил

r13

Опубликовано
Опубликовано

Разу вас объединение сетей,  то вот так

https://help.keenetic.com/hc/ru/articles/213967889-Возможно-ли-с-помощью-интернет-центров-объединять-больше-двух-домашних-сетей-используя-VPN-сервер-PPTP-или-L2TP-IPsec-

Sname Пользователь

Sname

Опубликовано
  • Автор
Опубликовано (изменено)
  В 25.05.2020 в 11:26, r13 сказал:

Разу вас объединение сетей,  то вот так

https://help.keenetic.com/hc/ru/articles/213967889-Возможно-ли-с-помощью-интернет-центров-объединять-больше-двух-домашних-сетей-используя-VPN-сервер-PPTP-или-L2TP-IPsec-

Показать  

Я так хотел без этого обойтись... Видимо, придется объединять(

Изменено пользователем Sname
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
  В 25.05.2020 в 09:11, Sname сказал:

Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных.

Показать  

Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт.

Sname Пользователь

Sname

Опубликовано
  • Автор
Опубликовано (изменено)
  В 25.05.2020 в 11:51, Кинетиковод сказал:

Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт.

Показать  

Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp. Это идеальный для меня вариант.

Изменено пользователем Sname
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
  В 25.05.2020 в 11:59, Sname сказал:

Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp

Показать  

Это L2. Соответственно openvpn tap или eoip. С компа можно вломиться по tap, с другого Кинетика по eoip. Другое дело не факт что вам это точно надо. L2 обычно делают для сетевого окружения, DLNA или IPTV. Но если вы уверены, что L2 нужен обязательно, то поднимайте нужный сервер и вперёд. eoip настраивается в CLI, а для tap нужно сертификаты генерировать, довольно трудоёмкое это занятие. Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно.

  • Спасибо 1
Sname Пользователь

Sname

Опубликовано
  • Автор
Опубликовано
  В 25.05.2020 в 12:19, Кинетиковод сказал:

Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно.

Показать  

Безусловно, достаточно L3. Я надеялся, что пункт "Доступ к сети" в меню "VPN-сервер L2TP/IPsec" будет работать так, как я мечтал. Нужно было, чтобы 

python -m SimpleHTTPServer 8000

виделся на всех устройствах, ничего более.

  • Лайк 1
Кинетиковод Старожил

Кинетиковод

Опубликовано
Опубликовано
  В 25.05.2020 в 13:44, Sname сказал:

"Доступ к сети" в меню "VPN-сервер L2TP/IPsec" будет работать так, как я мечтал

Показать  

Эта настройка определяет маршрут по умолчанию посылаемый клиенту.

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку тем

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю