Avatar-Lion

>taravasya Большое спасибо, появились первые подвижки: по IP-адресу теперь сервер доступен, но по имени не открывается. Прописал в hosts на домашнем ПК строчку вида 192.168.1.2 SERVER_NAME - после этого стал открываться и по имени. Я так полагаю, все дело в том, что мой комп ищет другие компы по именам только в рамках своей подсети (192.168.3.х), а заглянуть в офисную сеть (192.168.1.х) он сам догадаться не может. Но я что-то не вижу в настройках EoIP галочки по типу "разрешить широковещательные запросы". >Кинетиковод Спасибо за идею, но я ее пока отложу про запас. Покупать беспроводную карту в комп или просто вторую сетевуху - это вот точно не "быстро и легко". )))

Посмотрел. Дома у меня 1811, а в офисе 1810... Вот это мощная подстава, конечно. Поставил на домашнем роутере галочку "Включить в сегмент" в свойствах EoIP-соединения, но пинг по-прежнему не проходит.

Да скорее всего, с маршрутами что-то недоглядел. Но не понимаю где именно я ошибся. Там опций-то всего ничего... А что в этом такого? Удобно же, когда ты не ограничен VPN-туннелем, а можешь работать так же, как если бы сам был в офисе. Да, знаю, RDP никто не отменял, но... Согласитесь, когда есть старая добрая LAN - это лучше всего и проще всего. Сразу масса проблем отпадает. Не знаю что такое TAP, но простой OpenVPN-сервер я в свое время пытался поднять раз семь. И раз за разом терпел неудачу. Да и зачем этим заниматься, когда роутер должен все это уметь? Собственно, он и умеет, судя по описанию протокола EoIP, только я не понимаю как его настроить, а никакой внятной справочной информации нет. Мои прошлые попытки заставить его увидеть лицензию и базу данных через L2TP успехом не увенчались. Сомневаюсь, что сейчас что-то изменится, да и к чему такие сложности? Внешние IP есть \ будут на всех трёх точках. От роутеров для начала требуется просто отобразить все компьютеры рабочей группы в сетевом окружении. Один Keenetic Ultra стоит в офисе, как я уже говорил в своей теме, домой вот на днях тоже взял Keenetic Ultra. Чтобы не запутаться между ними, в офисе сделал адресное пространство 192.168.1.х, а дома 192.168.3.х. Но пока что между ними даже самый завалящий ping не проходит.

Т.е. это аналог L2TP-сервера, который поднимается на роутере и к которому можно подцепиться? Тогда в чем отличие между таким L2TP VPN и тем VPN, который получается через EoIP? Да, я хочу объединить три сети в одну. Даже тему создавал: Я, видимо, как-то неправильно понимаю терминологию... В моем понимании локальная сеть - это то, что создает роутер. Ну, все эти компы и прочая дребедень, которые получают адреса вида 192.168.1.х. Соответственно, я рассчитывал, что поднятие EoIP-туннеля между двумя роутерами приведет к эффекту, когда компы в локальных сетях будут видеть друг друга точно так же, как если бы они все были подключены к одному роутеру, а не к двум.

>Кинетиковод Кстати да, а что эта опция значит? В подсказке к ней очень короткое описание дается: "Интерфейсы типа Ethernet over IP могут быть включены в сегмент сети. Данная опция полезна для объединения сетей Ethernet по сторонам туннеля туннеля.". Я из этого текста не понял ничего. ))) Во-первых, почему два раза "туннеля"? Во-вторых, EoIP и так ведь объединяет две сети в одну через интернет, в этом же вроде весь смысл этой технологии заключается. В-третьих, что вообще подразумевается под термином "сегмент" и на какой стороне эта галочка должна стоять? В общем, катастрофически не хватает информации по всем этим опциям.

Разрешил все в файрволле на обеих роутерах и добавил маршруты. Но все равно пинга нет. Чего ему еще не хватает для счастья?

Пытаюсь объединить два Keenetic Ultra через EoIP, но не ходят даже пинги, хотя настройки вроде как одинаковые с обеих сторон. IP-адреса на обоих внешние. Может, галочку где-то какую-то забыл? Но вроде все настройки умещаются на одной страничке... На всякий случай прикрепляю скриншот с настройкам обоих роутеров.

Долгое время в офисе эксплуатировался (и эксплуатируется успешно по сей день) Keenetic Ultra. До настоящего момента хватало собственных навыков и знаний по настройке всяких мелочей, но сейчас встала задача более масштабная: требуется объединить в одну общую сеть три разных локальных сети. Первая сеть - это офис с тем самым Keenetic Ultra. Там есть ПК с базой данных и с него же сейчас (в рамках рабочей LAN) раздаются лицензии клиентским машинам для двух софтин медицинского характера. Вторая сеть - новый офис, который сейчас строится и в котором, естественно, необходимо будет организовать доступ к сетевым ресурсам из старого офиса. Третья сеть - моя квартира, из которой тоже планируется время от времени лазить в рабочую LAN по самым разным вопросам. Сейчас у меня дома трудится старичок-легенда ASUS RT-N16, однако я давно уже задумываюсь о его смене, поскольку у него нет поддержки 5Ghz диапазона и т.д. Подумываю тоже взять домой какой-нибудь Keenetic, поскольку функционал и удобство их прошивок реально впечатляет. В общем, по оборудованию вопросов нет, везде будет какой-нибудь Keenetic. Но как связать все три сети воедино? Офисы и квартира в одном городе, но провайдеры совершенно точно будут разные. Гугл подсказывает, что есть такая чудо-вещь как EoIP, но я не понимаю как в этом случае будет организована безопасность. Получается, весь интернет будет видеть наш трафик? Или как? Потому что поднимать VPN не вариант, очень уж сильно падает скорость, а этого хотелось бы избежать, т.к. будет происходить постоянный и активный обмен данными, включая тяжеловесные снимки из рентген-кабинета (компьютерная томография). Каждый набор снимков (срезов) весит по 200-400 метров. В рамках гигабитной локалки одного офиса такие объёмы между рабочими станциями сейчас гонять труда не составляет, но вот во внешний мир данные придется отдавать через стандартные 100Мбит\с. Больше провайдеры в нашем Подмосковье просто не дают. И сверху все это будет присыпано еще он-лайн трансляцией с видеорегистратора из нового офиса в старый прямо на ПК директора. Качество камер обещают FullHD, самих камер будет как минимум два десятка. Данных по средней нагрузке на сеть от одной камеры у меня еще нет, но уже сейчас понятно, что жиденькие 40-50Мбит\с, которые в пике выдаёт VPN, под это дело точно не годятся. Но самое главное, что через VPN не ходит протокол NetBIOS, по которому клиентский мед.софт обнаруживает сервер с лицензиями. Ну или не NetBIOS... В общем, сейчас я из дома не могу подключиться к базе с рентген-снимками, т.к. мед.софт не видит сервер с лицензиями и посылает меня куда подальше. Приходится лезть через RDP на какой-нибудь ПК в рабочей сети и уже там все запускать. Конечно, я могу на нужный ПК попасть напрямую через Пуск > Выполнить: \\192.168..., но вот все что сложнее этого - тупо не работает. Собственно, я про данное ограничение VPN знаю давно, еще когда настраивал VPN для удаленной работы сотрудников, и уже тогда понимал, что рано или поздно это ограничение даст о себе знать всерьез. Собственно, вот этот момент и наступил... Из плюсов: есть время (несколько месяцев) на поиск, установку, настройку и отладку оборудования. Также нет каких-то серьезных ограничений по финансам, поэтому я нацелился уже было на Keenetic Peak, но потом понял, что для дома такое количество портов избыточно, а для офиса даже десяти LAN-портов не хватит, поэтому пока подумываю о таких же Keenetic Ultra. Но вот как связать все три сети воедино без просадки скорости и при этом не светить в интернет всеми ресурсами - этого понять не могу, поэтому очень надеюсь, что грамотные люди пнут меня в нужном направлении. Как я вижу результат: все ПК, принтеры и камеры в новом офисе получают по DHCP адреса из старого офиса и, соответственно, видят друг друга как в обычной LAN, но в браузер, почту и прочие WWW-места они ходят через собственные интернет-каналы. В свою очередь, я (при необходимости) подключаюсь как-то в эту сеть и мне тоже становятся видны все ресурсы этой "двойной LAN" через штатные средства Windows по типу сетевого окружения. P.S. Внешние IP есть \ будут везде.