daledale

Это было предположение. Хотел замерить скорость напрямую между двумя узлами без использования PPTP, вот я о чём. Посмотрю как вариант.

Спасибо. Поясню. На обоих концах Keenetic Omni II с неофициальной/отладочной версией 2.13. Дополнительно попробую протестировать напрямую скорость.

Доброго. Два Keenetic c прошивкой 2.13 соединены ч-з PPTP. На обоих концах, скорость у провайдеров 10+ Мбит/с. После установления туннеля по PPTP реальная скорость около 2-2,5 Мбит/сек. Шифрование канала 128 бит. Пинг между локальными ресурсами PPTP туннеля около 45 ms. Скажите плз., это так должно быть или нет, решит ли понижение шифрования вопрос со скоростью или даже полностью отключение оного, имею ввиду шифрования. Хотя последнее, понимаю, дырища в безопасности. И сразу ещё вопрос какие порты и протоколы явно нужно открыть в фаерволле, чтобы к PPTP серверу могли стучаться только определённые IP адреса? ============ Добавлено: Замерил пинг напрямую - те же примерно 43-45 ms между узлами, причем в оба конца примерно одинаковый.

Доброго. Для начала постараюсь кратко. Есть две локалки соединенные посредством PPTP VPN Keenetic. В первой локалке, два интернета/шлюза - один Keenetic, второй программный. Соотв-но в первой локалке есть машины выходящие в инет ч-з Keenetic (один шлюз), есть машины выходящие в интернет ч-з другой (программный шлюз). Что нужно, чтобы машины с обоих концов VPN туннелей машины могли заходить друг другу по сетке. Ещё раз акцентирую внимание на "с обоих концов". Собственно что в итоге: VPN туннель поднимается. Всё отлично. Все машины из локалки №1 могут заходить на машины локалки №2. Однако в обратном направлении, из локалки №2 можно зайти по сетке только на машины локалки №1, у которых шлюзом является Keenetic. И нельзя на те, у которых программный шлюз. Что интересно из локалки №2 ВСЕ машины локалки №1 пингуются. Есть tracert, но при попытке зайти по сетке на машины, у которых шлюзом является программный шлюз (не keenetic) - получаем сообщение Windows: No network provider Accepted the given network path. Подробнее ниже: Имеем: A. 1. Локалка №1 192.168.0.0. В ней два интернета/шлюза, один Keenetic №1, с локальным IP 192.168.0.104. DHCP выключено. Второй шлюз программный с локальным IP: 192.168.0.107. На нём включен DHCP. 2. Локалка №2 192.168.7.0. В ней один шлюз Keenetic №2. Б. Эти две сети связаны с помощью PPTP VPN туннеля 192.168.10.0 , реализованного на Keenetic. Keenetic #1 - VPN клиент, Keenetic №2 - VPN сервер. При установлении связи VPN клиент получает IP: 192.168.10.2 В. В локалке №1 есть машины со шлюзом Keenetic 0.104, есть с программным 0.107. Так нужно. Допустим есть PC1 с локальным IP: 192.168.0.50 и шлюзом 192.168.0.104. Также допустим есть PC2 в той же локалке №1 с IP 192.168.0.30 и шлюзом 192.168.0.107. В локалке №2 допустим есть PC3 c IP 192.168.7.62 ===================== Нужно чтобы все машины локалки№1 видели сетевые ресурсы Локалки№2 и (!)наоборот. Т.к. В локалке №1 часть машин за программным шлюзом, который "не знает" о существовании VPN туннеля и удаленной сети, то в нём (на программном шлюзе) задан маршрут, перенаправляющий все запросы в подсеть 192.168.7.0/24 на шлюз Keenetic №1 192.168.0.104. Для того, чтобы машины удаленной локальной сети №2 (192.168.7.0/24) видели машины локальной сети №1 - на Keenetic №2 создано правило маршрутизации: Маршрут до сети 192.168.0.0 адрес шлюза 192.168.10.2 (IP адрес назначаемый клиенту Keenetic #1 VPN). Дополнительно в фаерволле Keenetic №1 для VPN соединения открыты все порты TCP/UDP + пинг. Картинка во вложении, сорри как мог:

Не буду создавать новую тему, т.к. продолжение по сути вопроса. В процессе работы выяснилось, что удаленный интернет работает, несколько не так)). Одна из проблем, проявляющаяся явно - если в почтовом клиенте здесь (использующим интернет - ч-з удаленный шлюз - там) попытаться отправить письмо (smtp порт 465), например с вложением - письмо не уйдёт. Пустое письмо не сразу, но уходит. 465 порт у обоих провайдеров - открыт, проверено как командой telnet, т.к. и банальной отправкой писем здесь и там, с родным интернетом. Опишу технически. Сеть здесь 192.168.0.х Сеть там 192.168.2.х соединены PPTP VPN туннелем. PPTP клиент здесь, сервер - там. Шифрование VPN 128 бит. В общем удаленную сетку видит, сетевые ресурсы доступны. Интернет ч-з удаленный шлюз работает, но не так, как хотелось бы.

Вопрос, в той постановке, что был задан в первом посте решён на 100%. Отдельный момент, конечно, какой ценой)). Но сейчас всё работает, на обоих сторонах версия прошивики 2.13. Только нужные пользователи ходят через другой интернет, остальные все - через основной. Реализовано через фишку 13-ой прошивки - ч-з привязку конкретных устройств к профилям. Если администраторы посчитают необходимым, можно закрыть тему.

Еду, точнее лечу завтра, в общем. Можно долго объяснять что и как, но это будет оффтоп. Тем не менее большое спасибо всем, кто пытался помочь.

У меня есть доступ на машины внутрь за его натом, правильней сказать был.... Машина подключена к нему проводом локально. Фирмварю перебросил на машину и обновлялся по сути локально, шнурком. Была, как писал 2.04, скормил я ему неофициальную 2.11.С.1.0.3. Собс-но обновлял через веб морду, выбрав в пункте конфигурация - заменить файл прошивки.

Похоже случилось то чего больше всего боялся.(( Всё конечно забекапил в т.ч. конфиг и заскриншотил, но инет не поднялся. Разумеется открыл себе доступ по внешнему ip (там напомню белая статика), в расчёте на то, что vpn не подымется, но блин нет - похоже инет не поднялся.

Он есть в списке компонентов, доступный для установки. Но если я правильно понял, нельзя вот так взять и поставить один компонент (или можно)? Т.е. я ставлю птичку на установке нужного компонента и внизу слева нажимаю установить - ставиться полностью новая версия прошивки, вместе с этим компонентом. Блин, чето туплю - реально нет его. Попробую неофициальную подкину ему.

Блин, да. Ща покурил (подумал) )). Точно ведь 2.13 здесь надо, на клиенте. Чето очкую я.... Там, кстати 2.04 версия ща стоит. Здесь же Omni II, v.2.08. Ну здесь то не страшно, можно накатить эту 2.13 draft, если чО, роутер заменить не проблема. Главное тамА, подымется инет или нет, вот в чём вопрос)))

r13 vs Кинетиковод Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2. ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

Хорошо, допустим поменяю сервер и клиент местами... Не всех, а только нужных. Можно с этого места поподробнее? Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

Какие гарантии, например, что он после апдейта не сбросится в дефолт? Пров (!)НЕ выдаёт параметры IP автоматом, их нужно прописывать ручками. Т.е. если сресетить роутер, например, инет там не поднимется сам. Но даже бы если параметры IP выдавались провом автоматом - удаленный доступ снаружи, в случае сброса роутера, по дефолту будет закрыт.

Да именно IPoE + внешняя (белая) статика, что просто замечательно, но "Славик, чё тА я очкую" (С) )) Ну собс-на этого я и боюсь больше всего))

Я забыл ещё об одном условии, сорри. Эти 1-2 клиента, из сети №1 (192.168.0.х) при условии выхода наружу ч-з шлюз 192.168.2.1 - должны иметь возможность в это же время общаться со своей локалкой 192.168.0.х, т.е. печатать на сетевых принтерах, например, ходить по сетевым ресурсам сетки 192.168.0.х итд. Не совсем до конца понял что вы предлагаете, но боюсь с отдельным сегментом сети они потеряют доступ к своей "родной" сетке.

Верно. Этот кто-то я. Люди конечно там есть, но в случае форс-мажора, мне будет проще доехать, нежели часами им объяснять. Но немного ушли от темы или есть ли вариант с маршрутизацией на клиенте, чтобы завернуть весь трафик наружу ч-з удаленный шлюз? Т.е. есть клиент, например, с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1 - нужно чтобы весь его внешний трафик пошёл ч-з шлюз 192.168.2.1. Можно ли как такое реализовать с учётом того, что: - его шлюз Keenetic является сервером PPTP (VPN), к которому подключается удаленный клиент Keenetic. - он (клиент с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1) с лёгкостью из своей сети 192.168.0.x может пингануть этот удаленный шлюз по (!)локальному IP 192.168.2.1, зайти в админку по (!)локальному IP 192.168.2.1 итд.?

Спасибо за ответ. Вот... именно это я имел ввиду под "ps". Чтобы на удаленном Keenetic появился PPTP VPN сервер (там первая версия OMNI, т.е. "железо" это должно уметь) нужно обновить прошивку, а я боюсь это делать удаленно, ибо 800 км)). Сейчас там в Keenetic компоненты PPTP (VPN) сервер - нет. Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic. Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic) Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic) VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой). VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает. Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...? ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю: 1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень. 2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех. Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот)) Спасибо за ответы заранее.

Спасибо за ответ, но я так понял этот функционал даже ч-з коммандную строку не реализован, верно? Если так, то это пожелание на будущее. Большое пожелание.

Доброго. В локальной сети есть несколько шлюзов. Возможно ли каким либо образом в настройках DHCP Keenetic явно указать (!)для конкретного зарегистрированного устройства какой шлюз он должен получать по DHCP? Прошивка 2.10 Cxx (Kennetic 4G III Rev.B). Вопрос общего плана, не применительно конкретно к тому, что другие шлюзы тоже Keenetic (м.б. программные, другого производителя и проч.). ps Знаю точно, это делается на "раз-два" на программных, например, шлюзах типа Kerio - где каждому устройству по DHCP можно передать целый ряд дополнительных параметров индивидуально. Мне же просто нужно передать конкретному устройству посредством DHCP сервера Keenetic локальный IP другого шлюза, без дополнительных шаманств а-ля прописыванием дополнительных маршрутов в роутере и/или на клиенте. pps Проще говоря - можно ли кастомно задать конкретному устройству параметр 003 Default Gateway в DHCP Keenetic? Спасибо.