VPN к удалённому роутеру

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
vadim.klimkin
Сообщения: 7
Зарегистрирован: 02 мар 2019, 09:57

Добрый день помогите со скриптом если возможно.
Уссловия.
Первый роутер (прошивка Padavan), динамический белый IP, не использую DDNS, может отправить смс или сообщение в телеграмм.

Второй роутер mikrotik, подключен через LTE, заставить его подключаться по VPN к первому роутеру, который будет отправлять его у свой IP при его смене


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не понял...
Роутер №1 - динамический белый
Роутер №2 - за NAT
Зная адрес Роутера№1, можно настроить клиента на Роутер№2, чтобы от цеплялся туннелем к нему. Это не сложно.
Но тут у Роутер№1 адрес меняется. И кто новый адрес сообщит Роутеру№2? Как только адрес сменился, туннель оборван, и восстановить его можно только зная новый адрес.
vadim.klimkin писал(а): 02 мар 2019, 10:01 заставить его подключаться по VPN к первому роутеру, который будет отправлять его у свой IP при его смене
В любом VPN нужно знать IP подключения. На деревню дедушке только Ванька Жуков писал.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

может отправить смс или сообщение в телеграмм.
Как я понимаю отправить IP маршрутизатора №1 посредством СМС или Telegram маршрутизатору №2...
и после получения СМС маршрутизатором № 2 создавать туннель к полученному IP


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

bst-botsman писал(а): 02 мар 2019, 13:50 Как я понимаю отправить IP маршрутизатора №1 посредством СМС или Telegram маршрутизатору №2...
и после получения СМС маршрутизатором № 2 создавать туннель к полученному IP
Ну что же, вам и карты в руки. Реализуйте вашу чудесную идею. Уверен, это будет для вас не трудно, если судить по вашей уверенности.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
bst-botsman
Сообщения: 184
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

podarok66 писал(а): 02 мар 2019, 21:43 Уверен, это будет для вас не трудно, если судить по вашей уверенности.
К сожалению моих знаний и умений недостаточно для реализации вышеописанного алгоритма.


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vadim.klimkin писал(а): 02 мар 2019, 10:01 Добрый день помогите со скриптом если возможно.
Уссловия.
Первый роутер (прошивка Padavan), динамический белый IP, не использую DDNS, может отправить смс или сообщение в телеграмм.
Зачем порой пере-усложнять логику?
а) не уж то настроить DDNS сложно?
б) не проще купить статический белый IP ?
Порой решения некоторых задач в более простой плоскости находиться, но
переусложнять специально думаю не всегда и надо и оправдано.
Ценный ресурс = это время в наше время (простите за тавтологию).
(хочется также напомнить о "бритва оккама")
vadim.klimkin писал(а): 02 мар 2019, 10:01 Второй роутер mikrotik, подключен через LTE, заставить его подключаться по VPN к первому роутеру, который будет отправлять его у свой IP при его смене
А тут напоминает старую байку, что было раньше: яйцо или курица, так и тут,
хотим ВПН, но адрес не знаем, но ВПН должен быть оттуда, кто уже должен как-то узнать новый адрес.
Мне кажется отправить смс, потом принять его(где/как), отдать новый адрес роутеру2 и чтобы он поменял
в настройках адрес подключения = извращение....

Купить стат-IP/DynDNS-имя = занёс в настройки ВПН-профиля и вуаля...почти и решена задача.

P.S.
Не уж то Padavan не умеет работать с DynDNS ? (я не работал с данной прошивкой и не в курсе)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vadim.klimkin
Сообщения: 7
Зарегистрирован: 02 мар 2019, 09:57

Добрый день, спасибо за ответы.
Но я с этим вопросом не за критикой пришёл. А за ответами.
Если бы я обратился как подключить DDNS или белый "ip", я бы и обратился в нужную рубрику рубрику.
За то и другое нужно платить.
Вот и родилась такая задача, возможно кто-то ей задавался и может есть какие либо пути решения, или идеи реализации


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Я не хотел и мой пост не был критикой...
2) Я хотел донести, что можно больше потерять (времени(часов) и искать много похожих решений),
в итоге это будет сделано (возможно и кое-как), но костыльно (ненадёжно)
3) вроде бы есть сайты где предлагают DynDNS бесплатно (но с каким-то ограничениями).

ИТОГ:
Ещё раз (моя мысль) = иногда проще заплатить 40-120р, или потратить 1 час и сделать правильно и
бесплатно (в рамках DynDNS), чем делать ненадёжную шаткую костыльную конструкцию.
Вот это чисто моём мнение.

P.S.
И Ваша задача одним скриптом не решается, по крайне мере один скрипт должен сообщать/отсылать новый адрес,
второй скрипт менять конфигурацию в микротике на новый(полученный) адрес.
Но и это пол-беды, я не вижу (принимая во внимание свой средний опыт), как микротик будет получать от другой железки
именно новый адрес, при том, что запрос будет приходить уже с "нового" адреса...(если напрямую будет отдаваться данные).
Тут ещё встанет вопрос защиты порта, по которому данные пойдут, и прочее прочее...

Хотя я бы охотно посмотрел на решение такой задачи (чисто для академического познания и багажа знаний)



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Так, давайте экспериментировать, если ТС согласен?
Например настроит для начала отправку и получение СМС.
Отправка. На роутере№1 видимо будет USB-свисток? Как отправлять-то собрались?
Получение. Как видится в ресурсах модем? Как USB или как PCI?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vadim.klimkin
Сообщения: 7
Зарегистрирован: 02 мар 2019, 09:57

Роутер #1 (прошивка Padavan) имеет белый динамический ip (меняется максимально где-то раз в 15 дней) может отправить информацию по смс, telegram и email
Вариант email более удобный.
Роутер #2 (mikrotik) подключен через LTE mini pci, имеет ip за NAT
Его то и нужно заставить получить информацию об ip
Изменить в настройках подключения VPN и опять подключится к нему


Ответить