Karabara Posted May 10 Share Posted May 10 Доброго всем здоровья. Помогите, пожалуйста, разобраться в вопросе. Есть два роутера Giga (KN-1010) один дома, а второй на даче. На роутере дома настроил VPN-сервер L2TP/IPsec с белым айпи адресом. На даче (белого айпи нет) с роутера настроил подключение к домашнему роутеру-серверу. Всё работает отлично и с дачи могу залазить на домашний расшаренный диск. Теперь вопрос: можно ли при такой связке и при отсутствии белого айпи получить доступ к сети на даче с домашнего компьютера или нужно на дачу тоже покупать белый адрес и поднимать сервер L2TP/IPsec. Может на форуме уже разбирали подобную тему, скиньте ссылку или подскажите, пожалуйста, как решить эту задачу. Quote Link to comment Share on other sites More sharing options...
Migel Posted May 11 Share Posted May 11 https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 11 Author Share Posted May 11 (edited) 7 часов назад, Migel сказал: https://help.keenetic.com/hc/ru/articles/360000422620-IPSec-VPN-клиент-сервер Migel, спасибо за ссылку. Сеть заработала 💪 Господа, если не затруднит, может есть еще ссылка на подобный мануал или обсуждение на форуме. Допустим я с ноутбука через мобильную сеть подключаюсь клиентом SSTP или клиентом L2TP/IPsec к серверу (у которого белый айпи), что нужно настроить роутере-сервере, что бы я мог попасть в сеть с серым айпи? Я конечно понимаю, что могу на второстепенном роутере, с серым айти, настроить через облако сервер sstp, но скорость просто ужасная, а у меня мобильный интернет очень скоростной. хотелось бы подключиться к серверу, а уже через него в серую сеть заходить с нормальной скоростью. Сервер Giga (KN-1010), белый айпи, настроены: IPsec-подключения сеть—сеть VPN-сервер L2TP/IPsec 172.16.1.2 VPN-сервер SSTP 172.16.3.33 Клиент Giga (KN-1010) (серый айпи), настроены: IPsec-подключения сеть—сеть Буду очень благодарен за любую помощь! Edited May 11 by Karabara Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 Нашел на форуме тему: добавлял в соединение "IPsec-подключения сеть—сеть адрес" 172.16.1.0 и в локальные сети, и в удаленные, и по разному. Но при подключении с ноутбука через L2TP/IPsec сеть с серым айпи 192.168.1.0 не пингуется. Хотя бы намекните, где посмотреть? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 (edited) А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё. Edited May 12 by Кинетиковод Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 51 минуту назад, Кинетиковод сказал: А зачем вам столько VPN? L2TP, SSTP и IPsec. Вам достаточно одного L2TP. Подключаете по L2TP и дачу и ноут к домашней Гиге, прописываете маршруты и всё. SSTP удалить/отключить не сложно. А что качается L2TP/IPsec, так это один сервер, а не два. Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 23 минуты назад, Karabara сказал: А что качается L2TP/IPsec, так это один сервер, а не два. Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 1 минуту назад, Кинетиковод сказал: Так вы хотите для каждого клиента персональный сервер? Достаточно одного на всех. Для вашей задачи именно это и надо. Клиент пока всего один - мой ноутбук. Он подключается к серверу L2TP/IPsec. Доступ к локальной сети сервера (домашняя сеть) открыт и доступ к диску есть. Но пройти в сеть на дачу не могу. В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера я вставлял ip 172.16.1.0 на сервере в локальную подсеть, а на клиенте в удаленную подсеть - не работает. Менял местами - не работает. После каждой манипуляции передергиваю подключение IPsec-подключения сеть—сеть и VPN подключение на ноутбуке. Доступа в локальную серую зону нет. Где и как прописать маршрут не могу понять. Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 16 минут назад, Karabara сказал: В подключении IPsec-подключения сеть—сеть которое установлено между двумя роутера А вы установите между ними L2TP и случится чудо. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 5 минут назад, Кинетиковод сказал: А вы установите между ними L2TP и случится чудо. Устанавливал, изначально так и было: клиент giga соединялся с сервером L2TP/IPsec , доступ был только с дачи к домашней сети, а обратно не было вообще. Поэтому я и сделал, по совету, подключению IPsec-подключения сеть—сеть которое мне дало единую сеть между домой и дачей. Проблема в маршрутах в которых я не могу разобраться где и, что прописать. У меня нет чистого сервера L2TP, есть только сервер L2TP/IPsec. Клиент L2TP есть, а чисто сервера L2TP - нет, только L2TP/ipsec Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 7 минут назад, Karabara сказал: Проблема в маршрутах в которых я не могу разобраться где и, что прописать. Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная. 8 минут назад, Karabara сказал: а обратно не было вообще. Потому что не был прописан маршрут на дачу. Ну в мануале всё подробно расписано. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 (edited) 24 минуты назад, Кинетиковод сказал: Читайте мануал. В мануале PPTP, но для L2TP настройка аналогичная. Сделал как в этом мануале. На стороне СЕРВЕРА Edited May 12 by Karabara Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 На стороне Клиента Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 4 минуты назад, Karabara сказал: На стороне Клиента На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 3 минуты назад, Кинетиковод сказал: На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает. Проверьте раздел маршрутизации и убедитесь в его наличии. На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24. И не забудьте отключить IPsec во избежании конфликта. Надеюсь доступ к удаленному роутеру у вас с внешки сеть дабы не потерять с ним связь. Благодарю за советы. Немного не понял вот эти взаимоисключения: <<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>> и <<На стороне клиента нужно прописать маршрут до сети 172.16.1.0/24.>> <<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec? На стороне сервера у меня нет отдельно IPsec и отдельно L2TP только вместе. Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 14 минуты назад, Karabara сказал: <<На стороне клиента маршрут прописывать не надо, т.к. его клиенту сервер присылает>> Маршрут до вашей домашней сети. А маршрут до сети сервера L2TP нет. У вас две сети 192 взаимодействуют через третью сеть 172. Всего три сети. 15 минут назад, Karabara сказал: <<И не забудьте отключить IPsec во избежании конфликта>> как отключить IPsec? Отключить ранее настроенный вами IPsec. Компонент то удалять не надо. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 10 минут назад, Кинетиковод сказал: Отключить ранее настроенный вами IPsec. Я IPsec не настраивал. Подскажите, пожалуйста, где его отключить? Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 12 Share Posted May 12 23 часа назад, Karabara сказал: настроены: IPsec-подключения сеть—сеть А это что? Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 4 минуты назад, Кинетиковод сказал: А это что? а, вы об этом... я его еще днём отключил, как начал возиться с подключением L2TP/ipsec. Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 (edited) Ничего не работает. Маршрут на клиенте 192.168.100.0/24 - локальная сеть сервера. Edited May 12 by Karabara Quote Link to comment Share on other sites More sharing options...
Karabara Posted May 12 Author Share Posted May 12 Даже пинги не проходят с сервера до клиента Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.