dagdag Posted October 28, 2020 Share Posted October 28, 2020 Добрый день! Прощу совета - подсказки, какой VPN сервер установить на моем домашнем Keenetic Ultra II Имеется: Домашняя сеть (192.168.1.x), основанная на данном роутере. Все ОК. Интернет провайдер Ростелеком (оптика до дома), поэтому на вводе в дом их "оптический терминал" RT-GM-3, по сути тот же роутер, в один из его ethernet - разъемов и подключен Keenetic. То есть вот такое подключение: ОПТИКА НА СТОЛБЕ -----> (динамический ip)[RT-GM-3](192.168.0.1) ---> (192.168.0.6)[Keenetic Ultra II] ---> домашние устройства (192.168.1.x) Так вышло не специально, а как бы "исторически-эволюционно". На Кинетике был установлен SSTP VPN (режим работы через облако Keenetic + KeenDNS) сервер для доступа к устройствам в домашней сети извне. Все работает, но скорость не айс, Да и хочется отказаться от зависимости от стороннего облака. Переключение SSTP VPN в прямой режим без облака получилось, но... спустя несколько дней фик вам а не доступ. Видимо IP внешнего роутера сменился, а для KeenDNS ничего не поменялось. Сейчас Ростелекомовский роутер подключен к одному из DDNS сервисов (адрес вида myhome.ns01.us), но при попытке подключиться по этому адресу к SSTP серверу - ругается, что доменное имя не соответствует сертификату. Стал перебирать другие доступные к установке по простому (без OPKG) сервера VPN (естественно с пробросом портов через RT-GM-3) - результат не удался. Вполне возможно, что я недостаточно глубоко вникал в тему настройки каждого конкретного вида VPN сервера, но это из за незнания, возможно ли его вообще заставить работать за NAT RT-GM-3. Вот и вопрос, пните пожалуйста, куда копать, хочется разобраться, как решить проблему. Спасибо! Quote Link to comment Share on other sites More sharing options...
Werld Posted October 28, 2020 Share Posted October 28, 2020 Обратиться к провайдеру с просьбой перевести терминал rt-gm3 в режим бриджа. Quote Link to comment Share on other sites More sharing options...
dagdag Posted October 28, 2020 Author Share Posted October 28, 2020 werldmgn, Насколько мне известно, такое действительно возможно, Спасибо! Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику? Quote Link to comment Share on other sites More sharing options...
vk11 Posted October 28, 2020 Share Posted October 28, 2020 1 час назад, dagdag сказал: werldmgn, Насколько мне известно, такое действительно возможно, Спасибо! Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику? Ничем. Почти Уберется лишний нат/роутерсо всеми (возможными (положительными)) последствиями. Он станет просто медиаконвертором. По скорости sstp vpn - чудес не ждите, т.к. у вас серый адрес, и все равно все будет идти через облако. Хочется скорости и более других vpn - покупайте белый адрес. Но перевести в бридж провайдерскую железку и рулить интернет своим роутером - правильно по-любому Quote Link to comment Share on other sites More sharing options...
Werld Posted October 28, 2020 Share Posted October 28, 2020 1 час назад, dagdag сказал: werldmgn, Насколько мне известно, такое действительно возможно, Спасибо! Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику? Да, именно так, динамический ip, который выдавался на wan интерфейс rt-gm3, будет присвоен вашему кинетику. Если этот ip адрес белый, хоть и динамический, то вы сможете использовать KeenDNS с прямым доступом, а значит любой поддерживаемый кинетиком тип vpn. Если этот ip серый, то, как вам выше подсказали, либо использовать sstp, либо приобретать у провайдера белый ip. Quote Link to comment Share on other sites More sharing options...
dagdag Posted October 28, 2020 Author Share Posted October 28, 2020 Спасибо! Вопрос надеюсь исчерпан! Прямой доступ к SSTP серверу меня более чем устроит. Quote Link to comment Share on other sites More sharing options...
Werld Posted October 28, 2020 Share Posted October 28, 2020 1 час назад, dagdag сказал: Спасибо! Вопрос надеюсь исчерпан! Прямой доступ к SSTP серверу меня более чем устроит. Прямой доступ с серым ip невозможен. А при белом ip есть варианты впн поинтереснее sstp Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted October 28, 2020 Share Posted October 28, 2020 Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке. 1 Quote Link to comment Share on other sites More sharing options...
Werld Posted October 28, 2020 Share Posted October 28, 2020 Я, конечно же, писал о ситуации, когда терминал уже будет в режиме бриджа Quote Link to comment Share on other sites More sharing options...
dagdag Posted October 28, 2020 Author Share Posted October 28, 2020 Получилось!!! Теперь у меня на двух эзернет портах PON терминала все осталось по старому, а на двух - мост. Подключил к одному из них свой Кинетик, настроил PPPoE и о чудо! Полтора часа не прошли даром, хотя теперь то когда знаешь чего тыкать - дел на 5 минут. SSTP теперь работает в прямом режиме, скорость полноценно протестировать не могу, при подключении VPN клиента на сотовом показывает что то в районе 9 мегабит, мне достаточно. Доволен как слон!!! Спасибо ВАМ за правильный совет!!! Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.