IvanKrivov
-
Posts
34 -
Joined
-
Last visited
Content Type
Profiles
Forums
Gallery
Downloads
Blogs
Events
Posts posted by IvanKrivov
-
-
Вопрос2. Когда оба ПК приконектятся к одному Keenetic. У них между собой доступ будет по их адресам? Или нет. И обоих не не может быть одинаковых ( локальных IP)?
-
https://zyxel.ru/kb/4881/ - здесь все подробно расписано.
Цитирую
IP-адрес удаленной сети: 192.168.221.33 255.255.255.255 (IP-адрес устройства с Windows в удаленной сети; если устройство выходит в Интернет напрямую без роутера, нужно указывать IP-адрес, полученный от провайдера);
...вопрос, он постоянно меняется. Может быть 178.12.22.13 а может быть 10.12.55.54. Что мне указывать?
-
6 часов назад, Le ecureuil сказал:
2 - никак, соответственно все остальное тоже никак.
Ок буду юзать https://www.shrew.net/download/vpn на Win XP. Комп напрямую подсоеденяется к провайдеру через VPN (кабель вставлен в ПК) Что писать в IP-адрес-удаленной-сети в настройках VPN IPSec в роутере? .... 0.0.0.0 с маской 255.255.255.255 не пркатывает.
-
На Keenetic стоит VPN IPSec + белый IP.
Вопрос1. Комп напрямую подсоеденяется к провайдеру через VPN (кабель вставлен в ПК), как IP-адрес-удаленной-сети прописать в настройках VPN IPSec в роутере?
Вопрос2. Как на этом компе Win XP стандартными средствами поднять VPN IPSec канал (без всякого дополнительного софта)?
Вопрос3. Как сделать CMD файл который при запуске будет отправлять команду PING 192.168.100.1 (адрес Keenetic VPN IPSec) чтобы туннель "оживился"
ps: вообще не могу понять, как присваются IP адреса удаленным клиентам (с динамическими IP за NAT). И потом как эти клиенты могут друг с другом связываться.
-
.
-
Хех. Все таки блокирует провайдер связь внутри сети. Блин...
-
вот что я хочу) сообщение выше актуально, еще не разобрался...
Как я понял что ПОДсети должны быть разные (то есть которые за роутерами .... или я ошибаюсь? поэтому поменял на Zyxel c 192.168.1.0/24 на 192.168.100.0/24
-
https://zyxel.ru/kb/4881/ - отсюда немного запутался с настройками IPSec. Что имею:
1. Роуетр Keentic Extra IP - 192.168.1.1 его локальный и 1.2.3.4 (для примера) который выдает мой местный провайдер (пока пробую настроить внутри сети), они сказали что меняют IP раз в сутки, но уже 3-ти сутки их внутренний IP постоянный.
2. В документации https://zyxel.ru/kb/4881/ упоминаются IP (Идентификатор этого шлюза) 192.168.222.1 и (IP-адрес удаленной сети:) 192.168.221.33 как это дело понять? что я тут должен указать в настройках Keenetic и программе Shrew VPN Client на Windows? Не могу понять где и в откуда эти параметры подставлять.
ps: на Windows тоже получается роутер с 192.168.1.1 (по DHCP выдает локальные адреса) потом роутер подключен к локальному провайдеру.
и еще одни вопрос, в итоге какой IP адрес выдадут моей(им) Windows машинам подключенным к этому VPN IPsec на Keenetic, чтобы они могли друг с другом связаться по RDP?
-
не знаю, приложение не смотрел.
Ok. Для него в общем не каких портов не надо открывать. Просто логин и пароль от админки.
-
или когда надо? ну, будут так или иначе слушаться UDP 500/4500 .. и? то, что Вы, наверное, еще хотите открыть порты для управления агрегатом, - это уже ваши риски.
Самим агрегатом через приложение My.Keenetic управлять, этож безопасней чем доступ к ^веб морде^ открывать из вне?
-
Как я понял, локальный у меня статический весит уже второй день после нескольких перезапуска роутера.
-
А Вы думаете провайдер из внутренней подсети направит трафик через всю планету на диапазон "белых" ип, который за ним же закреплен? Не, всякое бывает, не удивлюсь, но это не Ваша головная боль. Просто арендуйте "выделенный" ип: "белый" - если нужен доступ из глоб.сети / "статический" - если достаточно только внутри подсети(ей) провайдера.
Я для безопасности просто [emoji3] то есть когда не надо белый IP отключать .
-
Т.е. если "серый" ип, то врубается облако и все ходит через туннель. Но можно настроить keendns и аналогом.
Я так понимаю купив белый IP мне его провайдер привяжет вместо основного серого.
Вопрос, можно ли договорился с провайдером создать отдельного пользователя, и когда мне нужно я буду через My.Keenetic (приложение) подымать соединение с белым IP, делать работу и отключатся.
То есть для чего это делается, пока я внутри сети одного провайдера работаю с ним через локальный. А когда через инет подпадают, то через белый.
-
оке, алаверды, из https://zyxel.ru/kb/4857/ в https://zyxel.ru/kb/3295/ -> "Важно! Использование сервиса динамического DNS возможно только с "белым" публичным IP-адресом на внешнем (WAN) интерфейсе интернет-центра, через который осуществляется подключение к Интернету."
Большая Советская энциклопедия
Туннель см. Тоннель.
Малый академический словарь
Тоннель см. Туннель.
ОК. То есть No-IP и KeenDNS работают по разным алгоритмам?
-
Если бы у Вашего провайдера, внутри которого Вы хотите организовать все (серверные и клиентские) подключения с учетом динамической выдачи, даже если предположить, что подсеть одна или в пределах видимости, - был свой аналог ddns, то в теории можно было бы резолвить имя хоста на динамический ип, где планируется серверная часть.
А так Вы вышли за NAT провайдера и усе, баста.
Цитирую
^либо можно воспользоваться сервисом динамических доменных имен DyDNS.^
Можете одним словом да/нет. Не для меня?
Отправлено с моего ASUS_Z010DD через Tapatalk
-
Так можно все таки? Хех
Отправлено с моего ASUS_Z010DD через Tapatalk
-
Да, не можете расстаться с серым ип, прикипели. Как любоф пройдет и завянут помидоры - все получится .. так или иначе.
ОК то есть белый IP. Блин думал все по быстрому.
-
мде, может, там все же это имеет отношение к AD?
Нет, мне нужно связать Безопасно через инет несколько не через роутер в локальную сеть.
Или я что то не то делаю?
-
Дело в другом. Вы свой серый IP сможете(?) привязать к хосту через туннель (а dyndns его поднимет?)
Я думал так:
Запущу сервер VPN IPSEC + dyndns
А на win10/winXp VPN клиент, где домен укажу выданной DynDNS, логин и пароль
Отправлено с моего ASUS_Z010DD через Tapatalk
-
не там, а тут https://zyxel.ru/kb/4857/
Желательно иметь статический/постоянный IP-адрес на WAN-интерфейсе, либо можно воспользоваться сервисом динамических доменных имен DyDNS
Это получается ответ? Но только проблема он не принял мою карту. А MasterDNSот nic.ru подойдет?
....no-ip у меня что то вообще не пошел, хотя keendns ok но тут тонко 80 порт
-
А это безопасней через связки выше?
Просто я так понимаю мне просто нужно найти рабочий сервис типа KeenDNS но с портами 500/4500 UDP. Есть у кого получалось?
-
Просто если я правильно понял то мне нужен сервис который будет работать с моим серым IP и пропускать порт 500 UDP.
KeenDNS - работает, но пропускает только 80.
No-IP - вообще не рабоает, хотя в панели видно что поднянул что-то и после нажатие кнопки обновить в Keenetic там стоит метка времени об оновлении
Dyn-DNS платный, но хз пропускает ли ок 500 UDP, чето карту не принимает не удалось протестить
Master-DNS - самый вроде доступный вариант, то тоже хз пропускает ли он UDP 500 и вообще заработает ли
-
11 час назад, TheBB сказал:
можно, если осторожно!
прочтите, приведенную вами статью, вни-ма-тель-но, еще раз. (даже по номеру видно, что....)
У меня Zyxel Keenetic. Я не пойму что писать в настройках VPN в графе сервер удаленный? Если я например из соседнего города хочу подключиться к своему Zyxel Extra через VPN IPSec?
-
https://zyxel.ru/kb/2097/ - не решение?...
или DynDNS поможет... или какой-то из сервисов?
прочтите, приведенную вами статью, вни-ма-тель-но, еще раз.
сконфигурировать IPsec/L2TP клиент
in Обсуждение IPsec, OpenVPN и других туннелей
Posted
Есть идеи?