Jump to content
  • 0

L2TP/IPsec клиент не находит сервер


ViktorB
 Share

Question

На Keenetic создал VPN-сервер L2TP/IPsec и там же подключение. Все как Руководстве пользователя. Пытаюсь подключить встроенный клиент. Клиент пишет "Сервер не найден".

Тоже самое (сервер не найден) происходит при попытке подключения с компьютера (Windows 10), подключенного к Keenetic.

Подключение происходит успешно с компьютера (Windows 10), использующего другой роутер (Huawei) для выхода в интернет.

Помогите разобраться, как настроить подключение к серверу из внутренней сети Keenetic.

 

log (1).txt

Edited by ViktorB
Link to comment
Share on other sites

27 answers to this question

Recommended Posts

  • 1
25 минут назад, Кинетиковод сказал:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

Подключиться физически можно, но работоспособность гарантируется и проверяется нами только при коннекте из WAN. Все остальное - ваше везение и наши недоработки (ц) :)

  • Thanks 1
  • Upvote 1
Link to comment
Share on other sites

  • 1
21 минуту назад, ViktorB сказал:

C SSTP и L2TP/IPsec у меня это не получилось.

SSTP надо подключать по доменному имени даже из локалки, т.к. в локалке https не работает. Иногда SSTP может капризничать, тогда желательно сначала зайти с внешки.

L2TP ещё более капризен и может не подключаться, а потом раз и подключится. Или подключается, а после перезагрузки нет. Тут непонятно в чём дело.

В любом случае внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли. Но если очень надо, то можно подключиться.

31 минуту назад, ViktorB сказал:

В целом задачи (Windows):

1. Отправлять копии (идеально записывать напрямую) видео (с видеорегистраторов) двух внешних сетей за NAT на диск, подключенный к Keenetic с белым IP.

2. Иметь возможность управления компьютерами в этих сетях за NAT через Удаленный рабочий стол из дома.

 Непонятно в каком месте тут требуется работа внутрилокального VPN. Чисто для предварительного тестирования конфига используйте внешку, ибо неработающая внутрянка не говорит о том, что с внешкой есть проблемы.

Link to comment
Share on other sites

  • 0
4 часа назад, Илья Картавенко сказал:

Не совсем понятно зачем вам из вашей же ынутренней сети подключаться к вашему же vpn серверу?

Возможно для разграничения доступа ? Типа у каждого домашнего пользователя свой доступ к интернету... я тоже так хотел раньше. Потом отказался и путем манипуляции с мак адресом разграничил пользователей 

Link to comment
Share on other sites

  • 0
1 минуту назад, MDP сказал:

Возможно для разграничения доступа ? Типа у каждого домашнего пользователя свой доступ к интернету... я тоже так хотел раньше. Потом отказался и путем манипуляции с мак адресом разграничил пользователей 

Пускать локальных юзеров внутри через VPN? WTF?

  • Upvote 1
Link to comment
Share on other sites

  • 0
2 минуты назад, Илья Картавенко сказал:

Мне кажется свмв идея такого подключения абсурдна.

Пожалуй воздержусь от комментариев...

Link to comment
Share on other sites

  • 0
11 минуту назад, Mamay сказал:

Пускать локальных юзеров внутри через VPN? WTF?

Ну я только предположил )))) ...и я раньше хотел то просто L2TP ...без шифрования.

Есть у меня комп., а за ним 4 пользователя, и у каждого свой профиль (каждый авторизуется от своей УЗ), вот мне и захотелось тогда для детей отдельные ограничения на выход в интернет сделать в роутере, для себя другие ограничения и т.п . Вобщем как то так я хотел года 3 назад))))) ...но потом подумал, а почему просто не менять мак в зависимости от чьей УЗ заходят на компе. и  передёрнув сетевое подключение каждый пользователь получает свой IP ...а дальше дело техники уже)))))

Link to comment
Share on other sites

  • 0
4 минуты назад, Le ecureuil сказал:

Подключение к VPN-серверам возможно только через WAN.

А так бы хорошо всё равно иметь подключение с авторизацией из внутренней сети ....типа PPPoE или там L2TP ...просто чистая инкапсуляция и без шифрований)))))  Не для обычных обывателей конечно...но всё-же

Edited by MDP
Link to comment
Share on other sites

  • 0
8 минут назад, Le ecureuil сказал:

Подключение к VPN-серверам возможно только через WAN.

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

Link to comment
Share on other sites

  • 0
21 минуту назад, Кинетиковод сказал:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

Тссс! А то как с MWS получится ))) недокументированная фича и все такое )

Link to comment
Share on other sites

  • 0
7 hours ago, Илья Картавенко said:

Не совсем понятно зачем вам из вашей же ынутренней сети подключаться к вашему же vpn серверу?

Для быстрого тестирования. Чтобы без лишних манипуляций, чтобы не переключаться на другую машину.

1 hour ago, Le ecureuil said:

Подключение к VPN-серверам возможно только через WAN.

С PPTP у меня это работало. Подключался из внутренней сети как с самого Keenetic, так и с локального компьютера. Это первое, что я тестировал.

1 hour ago, Кинетиковод said:

Странно, но я подключаюсь ко всем VPN серверам из локалки, кроме openvpn tap. Необъяснимо, но факт.

C SSTP и L2TP/IPsec у меня это не получилось.

 

Использую уже год с хвостиком Giga 3. Появилось время, вот разбираюсь, экспериментирую. В целом задачи (Windows):

1. Отправлять копии (идеально записывать напрямую) видео (с видеорегистраторов) двух внешних сетей за NAT на диск, подключенный к Keenetic с белым IP.

2. Иметь возможность управления компьютерами в этих сетях за NAT через Удаленный рабочий стол из дома.

 

 

Link to comment
Share on other sites

  • 0
2 minutes ago, Кинетиковод said:

Чисто для предварительного тестирования конфига используйте внешку, ибо неработающая внутрянка не говорит о том, что с внешкой есть проблемы.

Это я понял.

 

3 minutes ago, Кинетиковод said:

Непонятно в каком месте тут требуется работа внутрилокального VPN.

Удаленный рабочий стол? Нет?

Link to comment
Share on other sites

  • 0
10 минут назад, ViktorB сказал:

Удаленный рабочий стол? Нет?

У вас проблемы с подключением к рабочим столам по локалке? Странно. Или в вашей локалке куча NATов? Если вам реально нужны NATы в локалке, то может с пробросом портов поиграться? VPN тут явно ни к чему.

Link to comment
Share on other sites

  • 0
9 часов назад, ViktorB сказал:

Это я понял.

 

Удаленный рабочий стол? Нет?

Для этого есть средства винды (если на винде) ...соединение защищается сертификатом жеж.🙄

https://interface31.ru/tech_it/2010/11/zashhita-rdp-soedineniya-pri-pomoshhi-ssl.html

Edited by MDP
Link to comment
Share on other sites

  • 0
14 hours ago, Кинетиковод said:

У вас проблемы с подключением к рабочим столам по локалке?

Нет проблем с подключением к рабочим столам по локалке. Мне нужно подключаться к рабочим столам компьютеров, находящихся в магазинах, которые имеют свой выход в интернет (серый IP).

Link to comment
Share on other sites

  • 0
15 минут назад, ViktorB сказал:

Нет проблем с подключением к рабочим столам по локалке. Мне нужно подключаться к рабочим столам компьютеров, находящихся в магазинах, которые имеют свой выход в интернет (серый IP).

Тогда vpn сервера по логике должны быть на стороне магазина., либо можно использовать ddns.

Link to comment
Share on other sites

  • 0
1 hour ago, Илья Картавенко said:

Тогда vpn сервера по логике должны быть на стороне магазина., либо можно использовать ddns.

Поднимать VPN сервер в каждом магазине мне не кажется удачной идеей. И как это делать с серым IP, я не представляю.

Да, и в принципе работает же так, как я хотел. Дома на Keenetic с белым IP создал VPN сервер, в магазинах - подключения к VPN. Из дома без всяких Teamviewer и RMS подключаюсь к рабочим столам компьютеров в магазинах. Это работает.

Проблема была с подключением к VPN серверу из внутренней сети, но с этим разобрались, оно и не обязано работать. Как мне объяснили здесь "подключение к VPN-серверам возможно только через WAN" и "внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли".

Теперь разбираюсь какой вид VPN сервера выбрать.

Link to comment
Share on other sites

  • 0
2 минуты назад, ViktorB сказал:

Поднимать VPN сервер в каждом магазине мне не кажется удачной идеей. И как это делать с серым IP, я не представляю.

Да, и в принципе работает же так, как я хотел. Дома на Keenetic с белым IP создал VPN сервер, в магазинах - подключения к VPN. Из дома без всяких Teamviewer и RMS подключаюсь к рабочим столам компьютеров в магазинах. Это работает.

Проблема была с подключением к VPN серверу из внутренней сети, но с этим разобрались, оно и не обязано работать. Как мне объяснили здесь "подключение к VPN-серверам возможно только через WAN" и "внутрилокальный VPN является внештатной функцией и её работоспособность как вы читали выше разработчики не заявляли".

Теперь разбираюсь какой вид VPN сервера выбрать.

Хорошо, что разобрались, удачи!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...