Роутер с VPN и поддержкой USB модема.

Обсуждение на тему выбора оборудования
maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

Итак, подведем итоги :-):
Один роутер с серым ip, другой - белый статика.
IPSEC работать не будет. Нужно 2 белых ip. Так?
РРТР - связь будет односторонняя. Клиент (серый ip) видит сеть сервера, но никак не наоборот. Так?
Остается openVPN. В теории он должен работать. А может тоже односторонняя связь будет?
Спасибо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

надо что бы не натилось, а роутилось тогда и ИПсек работать будет
Насчет односторонней связи это исключительно ваши мысли которые с реальностью ничего общего не имеют


Есть интересная задача и бюджет? http://mikrotik.site
maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

Провайдер выдает серый адрес, с этим я ничего сделать не могу. Значит, ipsec у меня работать не будет. Правильно я понял?
По поводу pptp - я сделал канал, но железо, к сожалению, не микротик. Связь односторонняя. Что изменится, если роутеры будут микротик? Почему вдруг все заработает и связь будет в 2 стороны? Не понимаю, объясните, не сочтите за труд.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

что значит односторонняя связь?
ВПН он в принципе работает по схеме клиент - сервер

Я не понимаю, что мешает поднять тот же l2tp до роутера с белым ИП, а внутри l2tp тоннеля (раз уж паранойя) поднять IPsec?

Задача элементарная


Есть интересная задача и бюджет? http://mikrotik.site
maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

Односторонняя связь означает следующее. Клиент с серым ip подключается к роутеру (серверу) с белым ip. Клиент видит сеть за сервером, а сервер не видит ничего. Он просто выдает ip из пула адресов для vpn подключений. Это так получилось настроить pptp. Возможно, проблема в настройках роутера-сервера,т.к. нет меню "маршрутизация", т.е. сеть pptp клиента не смаршрутизирована через интерфейс vpn соединения. Может поэтому сервер не видит сеть за клиентом, я не знаю. Тут я ничего сделать не могу - железка этого не позволяет.
IPsec у меня вообще не работает в такой схеме (серый-белый), только коннект и все. Завернуть ipsec в pptp я не пробовал, это не мой уровень. На микротиках это все можно сделать, я не сомневаюсь.
По поводу паранои - мне хоть вообще без шифрования лишь бы связь была.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну если железка не умеет роутить (в чем я сомневаюсь) то поднимите L2 тоннель внутри L3 далее у вас будет куча мусора из обоих сетей но видеть они друг друга начнут. Условие - адресное пространство должно быть одним
Ну либо прибейте гвоздем к стене ту железку и поставьте второй микротик


Есть интересная задача и бюджет? http://mikrotik.site
maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

Купил микротик 951g-2hnd :ya_hoo_oo:
Настроил интернет через усб модем.
Сервер - железка длинк. Умеет ipsec,pptp,l2tp,gre. Статический белый ip 195.34....
Клиент - микротик с усб модемом, серый ip 10.14...
Задача - из локальной сети за сервером получить доступ к локальной сети за микротиком.
Что будет работать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

любой L3 тоннель разумеется


Есть интересная задача и бюджет? http://mikrotik.site
maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

есть коннект pptp. Сервер выдал ip. Теперь нужно маршрутизацию настроить? Нет ли случайно инструкции на эту тему?
дополню. есть пинг от микротика до локалки за сервером из винбокс. С компа за микротиком пинг не идет.


maks48
Сообщения: 40
Зарегистрирован: 10 фев 2014, 08:06

Уважаемый vqd, не могли бы Вы ответить на мои глупые вопросы?
1. Есть pptp соединение между микротиком (клиент) и длинком (сервер). Микротик пингует сеть за сервером. Как сделать так, чтобы пинг проходит из локальной сети за микротиком?
2. Можно ли смаршрутизировать локальную сеть микротика в туннель? Или это нужно делать на сервере?


Ответить