raymp Posted November 12, 2017 Share Posted November 12, 2017 Здравствуйте. Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы. Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора. Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу). До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое. Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может). Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted November 13, 2017 Share Posted November 13, 2017 18 часов назад, raymp сказал: Здравствуйте. Прошу строго не судить, т.к. опыта не сильно много. Перечитал некоторые темы тут на форуме и все-равно остались вопросы. Требуется объединение нескольких компьютеров(на винде в основном 7 и 10) и минимум 1 андройд устройство в единую сеть по средством vpn. Есть 1 маршрутизатор Giga 2(версия прошивки на данный момент 2.09.C.1.0-1). Соответственно один из компов находится в локальной сети маршрутизатора. Один из компов(или андройд устройство) должно в vpn сети иметь постоянный адрес(т.е. привязка или по логину или по mac адресу). До недавнего времени все было реализовано посредством PPTP сервера. Но к сожалению из-за уязвимости в MsChap2 была поставлена задача заменить PPTP на что-то другое. Поэтому прошу помощи у знатоков в какую сторону копать. Пока протестировал Ipsec Virtual IP. Все работает, но не смог выдать постоянный ip. Подскажите возможно ли на версии 2.09 реализовать задумку? Или лучше сразу поставить 2.11 и использовать L2TP/IPsec.(пока останавливает что доработка 2.11 не закончена, за глюки просто начальство по шее дать может). Кроме L2TP/IPsec у вас (на мой взгляд) нет вариантов. В случае с Virtual-IP вы как минимум не сможете привязать устройство к постоянному адресу. Quote Link to comment Share on other sites More sharing options...
raymp Posted November 13, 2017 Author Share Posted November 13, 2017 Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство) Quote Link to comment Share on other sites More sharing options...
ndm Posted November 13, 2017 Share Posted November 13, 2017 1 час назад, raymp сказал: Спасибо. Подскажите на крайней версии 2.11 с Wifi, LAN и PPOE, ну и само собой L2TP/IPsec какие-то проблемы не решенные есть?(само собой из найденных). Не решенные это в плане полной неработоспособности. Невозможность настройки через Web и настройку через CLI за нерешенную проблему не считаю.(максимум неудобство) По текущей 2.11 в целом всё хорошо, за выходные много людей поставили, критических проблем пока не обнаружено. Если впредь придерживаться этой стратегии (не ставить в первый день после сборки и отслеживать форум), можно вполне пользоваться. 1 Quote Link to comment Share on other sites More sharing options...
raymp Posted November 13, 2017 Author Share Posted November 13, 2017 Значит будем пробовать... спасибо Quote Link to comment Share on other sites More sharing options...
che100 Posted November 17, 2017 Share Posted November 17, 2017 (edited) del Edited November 18, 2017 by che100 Quote Link to comment Share on other sites More sharing options...
4e4ako Posted December 19, 2017 Share Posted December 19, 2017 Всем привет. Не стал создавать отдельную тему. Вопрос есть такой: Есть ГИГА-белая v2.04(USD.9)C7 с PPTP-сервером, ходит в интернет через PPPoE ("ни единого разрыва") . К ней подключен клиент 4G III(кажись rev.b) 2.09.C.1.0-0, ходит в инет через ndis модем Йоты. Через этот тунель льются авишки с видеонаблюдения по протоколу ftp. Переодически (примерно через 4-6 дней после перезагрузки 4G) возникают проблемы не прохождения второго соединения в пассивном режиме ftp. В итоге иногда создаются файлики 0 байт вместо видеозаписи. С разницей в несколько секунд соединения могут проходить или не проходить (зависит от того как звезды сложатся). Помогает только перезагрузка 4G. (FTP сервер крутил, MTU/MRU крутил - ноль реакции). Подскажите на что обратить внимание в первую очередь? Quote Link to comment Share on other sites More sharing options...
KorDen Posted December 19, 2017 Share Posted December 19, 2017 12 минуты назад, 4e4ako сказал: Помогает только перезагрузка 4G А если передернуть PPTP-подключение? Если не поможет - передернуть модем... Quote Link to comment Share on other sites More sharing options...
4e4ako Posted December 20, 2017 Share Posted December 20, 2017 (edited) В 19.12.2017 в 17:51, KorDen сказал: А если передернуть PPTP-подключение? Если не поможет - передернуть модем... Рестарт vpn сервера эффекта не дает. Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно? Я кстати изначально грешу на модем, т.к. по факту он рулит размерами пакетов. Я еще изначально заметил, что проблемы (в 99% случаев) возникают если первое соединение на 21 порт больше 1300 байт, тогда второе пассивное соединение не открывается. Но добиться от йоты вразумительного ответа и тем более признаться в своих косяках - представляется маловероятным. Походу, остается лишь дампить и сравнивать пакеты. UPD: дампить было лень, решил отключить на vpn клиенте "Auto TCP-MSS" и выставил в туннеле везде mtu/mru 1500 - все заработало. Или модем живет какой-то своей личной жизнью, или это какая-то несогласованность интерфейсов (кинетик с модемом общается на 1500 mtu и модем хорошо кушает только такие пакеты). короче работает - и ладно. Edited December 24, 2017 by 4e4ako вопрос решён Quote Link to comment Share on other sites More sharing options...
Le ecureuil Posted December 25, 2017 Share Posted December 25, 2017 В 12/20/2017 в 22:19, 4e4ako сказал: Передернуть модем затруднительно ввиду того что все это смонтировано на 8-ми метровой мачте. На старых кинетиках вроде было можно передернуть питание usb из cli, а вот этот 4G какой-то урезанный. На нем вообще это возможно? > interface <> usb power-cycle 1 Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.