Sname Posted May 25, 2020 Share Posted May 25, 2020 Доброго времени суток. Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет). P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход? Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24. Quote Link to comment Share on other sites More sharing options...
Илья Картавенко Posted May 25, 2020 Share Posted May 25, 2020 10 минут назад, Sname сказал: Доброго времени суток. Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет). P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход? Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24. Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети? Quote Link to comment Share on other sites More sharing options...
r13 Posted May 25, 2020 Share Posted May 25, 2020 34 минуты назад, Sname сказал: Доброго времени суток. Прошу прощения за, возможно, нубский вопрос. Но есть ли возможность запихнуть впн клиента в домашнюю подсеть? Клиент подключается успешно, ip получает из пула 172.16.0.0/16. Пробовал ставить на выделение ip из диапазона 192.168.1.1/24 - не помогло(клиент видит локальные машины, а последние клиента нет). P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Может есть другой, более правильный подход? Роутер Keenetic giga 2. Прошивка 2.16.D.1.0.4. Сеть 192.168.1.1/24. Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. Зы актуально для l2tp/sstp/pptp Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 27 minutes ago, Илья Картавенко said: Устройства в локальной сети видят друг друга без vpn или вам нужно из интернета подключаться и что бы были видны компьютеры в другой сети? Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности. 29 minutes ago, r13 said: Как ставили? Чтобы работало нужно диапазон сервера vpn выбрать внутри локальной сети, присвоение ip конкретному клиенту не достаточно. Зы актуально для l2tp/sstp/pptp l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий). Quote Link to comment Share on other sites More sharing options...
vk11 Posted May 25, 2020 Share Posted May 25, 2020 1 час назад, Sname сказал: P.S. Необходимо, чтобы домашний компьютер и N клиентов видели друг друга. Что значит "видели"? Они что, даже не пингуют друг друга? Quote Link to comment Share on other sites More sharing options...
Илья Картавенко Posted May 25, 2020 Share Posted May 25, 2020 10 минут назад, Sname сказал: Устройства, физически подключенные к роутеру, находятся в одной подсети .1.1/24 видт друг друга прекрасно. Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Если я правильно понимаю, можно локальных клиентов и vpn клиентов загнать в ещё одну подсеть, но я бы не хотел грузить такой древний роутер и плодить сущности. l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий). Нужно на кинетике прописать маршруты до сетей vpn клиентов. Quote Link to comment Share on other sites More sharing options...
r13 Posted May 25, 2020 Share Posted May 25, 2020 14 минуты назад, Sname сказал: l2tp/ipsec. Так и выбрал как-раз диапазон локальной сети (192.168.1.1/24). Ипшник клиент получил(192.168.1.200), пинг до других локальных машин проходит, вот только от локальных машин до vpn клиента нет (мб я криворукий). А клиент какой? Возможно firewall на клиенте не пропускает. Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 (edited) Вот что мне хотелось бы сделать. Простите, что не в пэкет трейсере и не получилось запихнуть картинку в спойлер. Edited May 25, 2020 by Sname Quote Link to comment Share on other sites More sharing options...
r13 Posted May 25, 2020 Share Posted May 25, 2020 Разу вас объединение сетей, то вот так https://help.keenetic.com/hc/ru/articles/213967889-Возможно-ли-с-помощью-интернет-центров-объединять-больше-двух-домашних-сетей-используя-VPN-сервер-PPTP-или-L2TP-IPsec- Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 Сислог спамит EIP93: PE ring[126] error: AUTH_ERR Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 (edited) 8 minutes ago, r13 said: Разу вас объединение сетей, то вот так https://help.keenetic.com/hc/ru/articles/213967889-Возможно-ли-с-помощью-интернет-центров-объединять-больше-двух-домашних-сетей-используя-VPN-сервер-PPTP-или-L2TP-IPsec- Я так хотел без этого обойтись... Видимо, придется объединять( Edited May 25, 2020 by Sname Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 25, 2020 Share Posted May 25, 2020 2 часа назад, Sname сказал: Было бы шикарно, если бы клиент подключался из другой сети, впн серверу, а роутер бы видел всех(или выбранных) клиентов впн, как физически к нему(роутеру) подключенных. Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт. Quote Link to comment Share on other sites More sharing options...
metahor Posted May 25, 2020 Share Posted May 25, 2020 23 минуты назад, Sname сказал: Я так хотел без этого обойтись... Видимо, придется объединять( Если клиент на винде,то пробуйте отключить брандмауэр.... Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 (edited) 11 minutes ago, Кинетиковод said: Как то всё очень размыто и условия задачи толком не обозначены. Но если надо вломиться в домашнюю сеть с удаленного устройства "чтоб как дома", то openvpn tap как раз для этого. Если просто нужно соединение между устройствами, то L2TP отлично подойдёт. Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp. Это идеальный для меня вариант. Edited May 25, 2020 by Sname Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 25, 2020 Share Posted May 25, 2020 2 минуты назад, Sname сказал: Вломиться в домашнюю сеть так, как если бы я подключился физически воткнув кабель и получив ипшник по dhcp Это L2. Соответственно openvpn tap или eoip. С компа можно вломиться по tap, с другого Кинетика по eoip. Другое дело не факт что вам это точно надо. L2 обычно делают для сетевого окружения, DLNA или IPTV. Но если вы уверены, что L2 нужен обязательно, то поднимайте нужный сервер и вперёд. eoip настраивается в CLI, а для tap нужно сертификаты генерировать, довольно трудоёмкое это занятие. Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно. 1 Quote Link to comment Share on other sites More sharing options...
Sname Posted May 25, 2020 Author Share Posted May 25, 2020 44 minutes ago, Кинетиковод said: Может вам достаточно просто на L3 маршрутизацию настроить? Какая прога нуждается в L2? У вас не ходят пинги из-за затыков в маршрутизации и ходить они могут между разными подсетями, запихивать VPN клиента в домашнюю сеть не обязательно. Безусловно, достаточно L3. Я надеялся, что пункт "Доступ к сети" в меню "VPN-сервер L2TP/IPsec" будет работать так, как я мечтал. Нужно было, чтобы python -m SimpleHTTPServer 8000 виделся на всех устройствах, ничего более. 1 Quote Link to comment Share on other sites More sharing options...
Кинетиковод Posted May 25, 2020 Share Posted May 25, 2020 46 минут назад, Sname сказал: "Доступ к сети" в меню "VPN-сервер L2TP/IPsec" будет работать так, как я мечтал Эта настройка определяет маршрут по умолчанию посылаемый клиенту. Quote Link to comment Share on other sites More sharing options...
zyxmon Posted May 25, 2020 Share Posted May 25, 2020 Я делал раньше OpenVPN + proxyarp. Ссылка - http://forum.zyxmon.org/post20462.html#p20462 Это было в далеком 2015 году. По идее ничего не изменилось. 1 Quote Link to comment Share on other sites More sharing options...
zyxmon Posted May 25, 2020 Share Posted May 25, 2020 Или же можно в режиме tap попробовать (L2), 1 Quote Link to comment Share on other sites More sharing options...
Sname Posted May 26, 2020 Author Share Posted May 26, 2020 zyxmon Кинетиковод Крайне благодарен вам, видмо, в L2 всё-таки придётся лезть. Возможно, я криво выразился, мне хотелось бы на роутере воссоздать подобие топологии Hamachi. Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.