rm2
-
Posts
16 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by rm2
-
-
Видимо, известный глюк с security-level private. Попробуйте выставить данный параметр сегменту через CLI.
Спасибо за ответ. А с широковещанием через VPN как быть?
Какое конкретно у вас широковещание: на весь интернет, или именно на broadcast-адрес удаленной сети?
В идеале должно быть следующее:
1) на роутере есть два сегмента. один обычный домашний 192.168.1.1
часть физических портов и весь вай фай - это домашние пользователи, TV, которые используют интернет, dlna, торрент.
2) второй сегмент - рабочий, т.е. для работы. у него должна быть оставшаяся часть портов, к которым подключен сервер, а также к этой подсети должны подключаться впн клиенты(как внешние пользователи, откуда нибудь из интернета, так и внутренние, из домашней сети, тоже через впн). соответственно, адресное пространство там что нибудь из серии 192.168.2.1
3) физически эти сегменты должны быть отделены друг от друга, чтобы иначе чем через впн и через выделенный физический порт нельзя было никак в рабочую сеть попасть из домашней, и из рабочей в домашнюю
4) некоторые клиенты впн используют программное обеспечение, которое рассылает в рамках этой подсети 192.168.2.1 широковещательные сообщения. грубо говоря, на компах клиентов стоят агенты, которые при помощи широковещательных udp запросов находят друг друга.
так вот, широковещательные эти запросы не проходят в рамках впн сети. т.е. если послать по сети 192.168.2.1 броадкаст сообщение - то клиенты 192.168.2.2, 192.168.2.3 и прочие подобные его не получат.
я пробывал создать сегмент, и в настройках Сервера PPTP пул адрессов выдавать из числа адресов этого сегмента - но в списке опции "Доступ к сети" не этого сегмента.
-
Видимо, известный глюк с security-level private. Попробуйте выставить данный параметр сегменту через CLI.
Спасибо за ответ. А с широковещанием через VPN как быть?
-
и еще вопрос:
а как сделать свой собственный сегмент сети, с выделением ему физического порта, так чтобы VPN имели доступ к этой сети? Я создал стандартными средствами новый сегмент, отвязал порт от от "home" сети и добавил его в новый сегмент, однако на странице настроек VPN сервера в выпадающем списке у опции "Доступ к сети:" этот сегмент новый так и не появился... я чтото не понимаю?
-
Вроде разобрался в чем была причина - я использовал широковещательные udp заросы. А они, как я понимаю через pptp vpn не работают.
поэтому вопрос:
1) это можно как то обойти?
2) может быть они будут работать на уровне IPsec VPN?
-
спасибо за ваш ответ.
попробуйте одну машину подключать из интернета,
а вторую - хоть и по интернетовскому адресу, но чтобы она была к роутеру подключена как один из компов локалки роутера.
т.е. на роутере включаем впн сервер
выясняем его внешний интернетовский wan ip адрес. (у меня он динамический, поэтому я всем клиентам его сначала передаю)
потом на машине А, которая вообще к сети роутера отношения не имеет настраиваем впн подключение стандартными средствами Windows7 на этот адресс, подключаемся, впн сервер выделяет адрес этой машине, скажем 172.16.1.30
берем машину Б, которая подключена к роутеру, и которой роутер раздает интернет.
также как на машине А настраиваем впн подключение, в качестве адреса на который подключаться опять указываем интернетовский wan адресс роутера.
подключаемся, впн сервер выделяет адрес этой машине, скажем 172.16.1.31
вот после этого пинги между А и Б есть, а обращения по tcp и udp - не работают. брендмауеры, естественно, везде выключены.
-
на ULTRA 2 поднял Сервер PPTP.
прошивка - альфа А7
из интернета к серверу подключаются клиенты, первому присваивается IP 172.16.1.30, второму - 172.16.1.31. клиенты могут пинговать друг друга, но доступа к портам что по TCP, что по UDP - нет, разные сетевые приложения через эти IP адреса не работают. Доступ к локальной сети роутера (той что 192.168.1.*) - не нужен. Нужно чтобы между клиентами была своя сеть, со своими адресами, и что бы клиенты могли видеть друг друга. Пробывал настроить межсетевой экран - но интерфейса VPN там нет, а если для локалки открывтаь порты - то все равно клиенты друг друга не видят.
Что я делаю не так? Статьи из серии kb4214 советы не помогают - единственное что там есть - это настройка маршрута из одной подсети в другую, но мне нужно просто чтобы клиенты друг друга видели в рамках тех IP что им выдаются при подключение, а не лазали в локалку.
Почему если не работает интернет на стороне провайдера - не работает локальная сеть
in Обмен опытом
Posted
Ultra2, прошивка v2.08(AAUX.0)C2.
Заметил странность - если есть сбой на стороне провайдера в работе интернета, то не доступна через провод и локальная сеть 192.168.1.1 , соответсвенно не могу по проводу зайти на роутер.
при этом через вайфай - доступна. раньше на прошлых прошивках такого не было - если был сбой у провайдера, всегда можно было зайти по проводу на роутер.