Jump to content

rm2

Forum Members
  • Posts

    16
  • Joined

  • Last visited

rm2's Achievements

Member

Member (2/5)

0

Reputation

  1. Ultra2, прошивка v2.08(AAUX.0)C2. Заметил странность - если есть сбой на стороне провайдера в работе интернета, то не доступна через провод и локальная сеть 192.168.1.1 , соответсвенно не могу по проводу зайти на роутер. при этом через вайфай - доступна. раньше на прошлых прошивках такого не было - если был сбой у провайдера, всегда можно было зайти по проводу на роутер.
  2. Спасибо за ответ. А с широковещанием через VPN как быть? Какое конкретно у вас широковещание: на весь интернет, или именно на broadcast-адрес удаленной сети? В идеале должно быть следующее: 1) на роутере есть два сегмента. один обычный домашний 192.168.1.1 часть физических портов и весь вай фай - это домашние пользователи, TV, которые используют интернет, dlna, торрент. 2) второй сегмент - рабочий, т.е. для работы. у него должна быть оставшаяся часть портов, к которым подключен сервер, а также к этой подсети должны подключаться впн клиенты(как внешние пользователи, откуда нибудь из интернета, так и внутренние, из домашней сети, тоже через впн). соответственно, адресное пространство там что нибудь из серии 192.168.2.1 3) физически эти сегменты должны быть отделены друг от друга, чтобы иначе чем через впн и через выделенный физический порт нельзя было никак в рабочую сеть попасть из домашней, и из рабочей в домашнюю 4) некоторые клиенты впн используют программное обеспечение, которое рассылает в рамках этой подсети 192.168.2.1 широковещательные сообщения. грубо говоря, на компах клиентов стоят агенты, которые при помощи широковещательных udp запросов находят друг друга. так вот, широковещательные эти запросы не проходят в рамках впн сети. т.е. если послать по сети 192.168.2.1 броадкаст сообщение - то клиенты 192.168.2.2, 192.168.2.3 и прочие подобные его не получат. я пробывал создать сегмент, и в настройках Сервера PPTP пул адрессов выдавать из числа адресов этого сегмента - но в списке опции "Доступ к сети" не этого сегмента.
  3. Спасибо за ответ. А с широковещанием через VPN как быть?
  4. и еще вопрос: а как сделать свой собственный сегмент сети, с выделением ему физического порта, так чтобы VPN имели доступ к этой сети? Я создал стандартными средствами новый сегмент, отвязал порт от от "home" сети и добавил его в новый сегмент, однако на странице настроек VPN сервера в выпадающем списке у опции "Доступ к сети:" этот сегмент новый так и не появился... я чтото не понимаю?
  5. Вроде разобрался в чем была причина - я использовал широковещательные udp заросы. А они, как я понимаю через pptp vpn не работают. поэтому вопрос: 1) это можно как то обойти? 2) может быть они будут работать на уровне IPsec VPN?
  6. спасибо за ваш ответ. попробуйте одну машину подключать из интернета, а вторую - хоть и по интернетовскому адресу, но чтобы она была к роутеру подключена как один из компов локалки роутера. т.е. на роутере включаем впн сервер выясняем его внешний интернетовский wan ip адрес. (у меня он динамический, поэтому я всем клиентам его сначала передаю) потом на машине А, которая вообще к сети роутера отношения не имеет настраиваем впн подключение стандартными средствами Windows7 на этот адресс, подключаемся, впн сервер выделяет адрес этой машине, скажем 172.16.1.30 берем машину Б, которая подключена к роутеру, и которой роутер раздает интернет. также как на машине А настраиваем впн подключение, в качестве адреса на который подключаться опять указываем интернетовский wan адресс роутера. подключаемся, впн сервер выделяет адрес этой машине, скажем 172.16.1.31 вот после этого пинги между А и Б есть, а обращения по tcp и udp - не работают. брендмауеры, естественно, везде выключены.
  7. на ULTRA 2 поднял Сервер PPTP. прошивка - альфа А7 из интернета к серверу подключаются клиенты, первому присваивается IP 172.16.1.30, второму - 172.16.1.31. клиенты могут пинговать друг друга, но доступа к портам что по TCP, что по UDP - нет, разные сетевые приложения через эти IP адреса не работают. Доступ к локальной сети роутера (той что 192.168.1.*) - не нужен. Нужно чтобы между клиентами была своя сеть, со своими адресами, и что бы клиенты могли видеть друг друга. Пробывал настроить межсетевой экран - но интерфейса VPN там нет, а если для локалки открывтаь порты - то все равно клиенты друг друга не видят. Что я делаю не так? Статьи из серии kb4214 советы не помогают - единственное что там есть - это настройка маршрута из одной подсети в другую, но мне нужно просто чтобы клиенты друг друга видели в рамках тех IP что им выдаются при подключение, а не лазали в локалку.
×
×
  • Create New...