Прошу оказать оплачиваемую услугу. По созданию тунеля через интернет между VIVA и GIGA II

[Евгений Иванов]

Ищю специалиста  для организации соединения двух локальных сетей через интернет, между VIVA и GIGA II. есть белый ip.

Решено! Выражаю благодарность  enpa, за безвозмездную помощь!

Edited November 9, 2016 by Евгений Иванов

[vasek00]

А стандартными средствами не достаточно VPN сервер (где белый IP) и клиент на другом роутере. При необходимости маршруты стат на обоих роутерах.

Первые два скрина VPN server, вторые VPN client

Edited November 9, 2016 by vasek00

[vasek00]

Или типа на прошивке где есть Туннели EoIP, GRE, IP-IP

ip tunnel add tun0 mode ipip remote х.х.х.х local y.y.y.y
ifconfig tun0 172.16.0.1 netmask 255.255.255.250
route add -net 192.168.2.0/24 gw 172.16.0.2 dev tun0
iptables -t mangle -A POSTROUTING -p tcp --tcp-flags SYN,RST SYN -o tun0 -j TCPMSS --clamp-mss-to-pmtu
ifconfig tun0
tun0      Link encap:UNSPEC  HWaddr 1F-1C-CB-DA-00-00-4F-01-00-00-00-00-00-00-00-00  
          inet addr:172.16.0.1  P-t-P:172.16.0.1  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP  MTU:1472  Metric:1
          RX packets:0 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:0 (0.0 B)  TX bytes:0 (0.0 B)

где 192.168.2.0/24 и 172.16.0.2 удаленная сеть и шлюз на tun0

Edited November 9, 2016 by vasek00

[Евгений Иванов]

Делал все по мануалу и по вашим скринам, не цепляется. Все остальное для меня филькина грамота, поэтому ищю помощи.  

vasek00- Желаете попробовать настроить?

[vasek00]

Да тут настраивать как то нечего (5мин) - эти скрины с реальных двух K-II с белыми IP оба в интернете. Проверяйте пароли и разрешения клиенту на VPN и шифрование уберите, а так же интерфесы через которые гонять VPN трафик, в моем случае это PPPoE был.

[Евгений Иванов]

поищем ошибку. Белый IP только на сервере.

2.bmp

 

 

Edited November 9, 2016 by Евгений Иванов

[Евгений Иванов]

У знающего, не займет много времени настройка предлагаю 1500 за услуги по настройке.

11.bmp

Edited November 9, 2016 by Евгений Иванов

[ICMP]

У вас на данный момент  VIVA и GIGA II не на прямую подключены? 

[vasek00]

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер, схема скорей всего

46.х.х.х--10.х.х.х----инет

Настройки клиента.

Да и запись в логе

Network::Interface::PPTP: "PPTP0": added host route to 46.39.28.109 via 10.69.0.1

после added host route to IP servers via через какой интерфейс => server 46.39.28.109 и клиент 10.69.0.1

Edited November 9, 2016 by vasek00

[Евгений Иванов]

12 минуты назад, ICMP сказал:

У вас на данный момент  VIVA и GIGA II не на прямую подключены? 

Нет. интернет.

[Евгений Иванов]

8 минут назад, vasek00 сказал:

Так же о каком белом IP шла речь ранее если у него 10.69.72.203 - на нем настраивается сервер

Настройки клиента.

сервер giga 2- 49.39.28.109 белый, а viva серый так и настроено.

[vasek00]

46.х.х.х--10.х.х.х----инет

по логу не правильно на клиенте

Edited November 9, 2016 by vasek00

[Евгений Иванов]

о печатался здесь верный адрес 46.39.28.109. 

[ICMP]

У Viva адрес тоже 192.168.1.1 если да то надо изменить 192.168.2.1 например

[Евгений Иванов]

gig  192.168.2.1    Viva 192.168.1.1

[Евгений Иванов]

https://zyxel.ru/kb/4214/ по этому мануалу все делал

 

[ICMP]

Попробуйте на сервере включить шифрование (Поставить галочку) и в через Telnet включить 128 бит шифрование 

две команды

vpn-server mppe 128

system configuration save

exit

[Евгений Иванов]

[ICMP]

Зайдите в Панель управление Программы и Компоненты там справа будет 

Включение и отключение компонентов Windows кликайте ждите и из списка поставте галочку на Клиент Telnet и применить или ок

Edited November 9, 2016 by ICMP
ib,rb

[vasek00]

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

[hellonow]

Ребят, тоже за помощью обращусь, мб кто реализовал подобное, благодаря новым компонентам для IPsec. На данный момент реализован процесс подключения между роутерами через VPN - VPN-сервер-VPN-клиент, с прописанными маршрутами, чтобы были доступы локальные ресурсы VPN-сервера. Хочется перейти на IPsec. Сейчас IPsec настроен между роутерами - IPsec-сервер-IPsec-клиент, но не доступны локальные ресурсы IPsec-сервера. Ранее, как говорил @Le ecureuil маршруты прописать для IPsec нельзя было, сейчас же благодаря новым туннелям можно. С чего начать, что прописать через CLI, чтобы были доступны все локальные\внутренние ресурсы сети у IPsec-сервера, для IPsec-клиента?

Edited November 9, 2016 by enpa

[Евгений Иванов]

8 минут назад, vasek00 сказал:

VPNserver(46.x.x.x)---инет-----VPNclient(10.х.х.х)

сетка 10.х в интернет не маршрутизируется, для внутреннего пользования и только.

Схему можно на пальцах.
 

Как это сделать? для не посвещенных

[hellonow]

@Евгений Иванов тут подробно все расписано как поднять VPN-сервер и подключить к нему VPN-клиент https://zyxel.ru/kb/4214/

p.s.: хотя выше Вам уже кидали линк.

Edited November 9, 2016 by enpa

[Евгений Иванов]

Если бы, у меня получилось по мануалу. Мне бы не пришлось писать сюда, предлагать деньги за помощь. Местные IT-ишники не берутся это сделать.

[r13]

@enpa В Cli прописать то что расписано в инструкции от @Le ecureuil по этим новым подключениям

Например для IPIP

После этого в системе появится новый интерфейс IPIP0 

И для него можно прописывать маршруты в web интерфейсе точно также как и для PPTP подключения.

[vasek00]

19 минут назад, Евгений Иванов сказал:

Как это сделать? для не посвещенных

как подключена Viva?

[IgaX]

12 минуты назад, Евгений Иванов сказал:

Местные IT-ишники не берутся это сделать

возможно, будет проще посмотреть оба ваших startup-config, чтобы тот же @vasek00 мог Вам внести напрямую настройки уже рабочего решения (если захочет), а Вы бы просто залили конфиги обратно с перезагрузкой роутеров.

[Евгений Иванов]

ЗАКРЫТО. Всем большое спасибо за участие!

Особая благодарность enpa, диагностировал, что оборудование исправно, виноват провайдер.