Нужна помощь в натройках маршрутов. В общем есть VPS с SOFTETHR. VPS имеет IP допустим 100.100.100.100 Есть роутер который подключается по L2TP к VPS.
Адреса VPN 10.10.0.0/24. За руотером сеть 192.168.0.0/24. Нужно
обращаясь к VPS по 100.100.100.100 открывался тот или иной порт в сети 192.168.0.0/24 по правилам NAT, как это происходит когда обращаешься к WAN роутера. Причем сам по себе трафик из сети 192.168.0.0/24 нужно гнать не через VPN а через WAN, тоесть интернет доступен через WAN а принимать соединения должен из VPN
Вы хотите странного.
На какой адрес идет подключение с того же адреса должен быть и ответ (даже больше - с того же порта и адреса), иначе инициатор подключения не поймет что это ответ на его запрос о подключении и просто будет игнорировать пакеты.
Так работает TCP/IP.
Но я думаю, что вы просто не договариваете. А без дополнительной информации, что-то трудно советовать.
Lexaz: Нужно настроить ВПН сервер так чтобы:
1. на клиентах не менять шлюз по умолчанию
2. для роутера выделялся статический IP адрес
3. на клиентах при подключении добавлять маршрут до сети за роутером
С такими настройками все клиенты ВПН будут иметь доступ к сети за роутером, а выход в интернет останется обычным. Это же относится и к самому роутеру.
К сожаления, я SOFTETHER в глаза не видел, поэтому без подробностей.
res2001: вся затея изза того что на роутере WAN серый, он является клиентом L2TP.
А нужно это для того чтобы дома поставить 3g/4g роутер, иметь обычный интернет на ПК, и расшарить доступ к IPкамере с любого компа без установки на удаленном ПК VPN клиента.
SoftEther мультипротокольный VPN сервер, позволяет подключаться как через OpenVPN так и L2TP.
Можно поставить L2TP сервер другой, OpenVPN не критичен, роутеры все равно из коробки не могут его, а шить в роутер кастом тоже не хочется. Но настроить L2TP сервер не вышло
Lexaz: Какой на роутере WAN значения не имеет.
Или вы опять не договариваете :-)
Обрисуйте схему сети, как выходите в интернет, для чего ВПН, кто является клиентом ВПН.
И что хотите получить в итоге.
думал WAN имеется ввиду
а что я хочу я уже практически написал выше:
За роутером есть IP камера и сетка. Роутер с серым IP. Нужен доступ к камере без p2p и обычный интернет сетке.
Для этого хочу на роутере поднять L2TP клиент, на VPS L2TP сервер. Через VPS подключаться к IP камере, из сетки за роутером интернет должен быть обычный
Смысл в том, что обычно, когда подключается ВПН соединение, то шлюз по умолчанию меняется на адрес ВПН сервера. Нужно настроить ВПН сервер так, чтобы он не менял у клиентов шлюз по умолчанию.
С учетом этих комментариев делайте и все должно получится, схема у вас типовая.
Я бы рекомендовал использовать OpenVPN.
Lexaz: Не нужно.
Компам, входящим в ВПН выдаются внутренние ВПН IP адреса из диапазона, который настроите на ВПН сервере и они друг друга могут видеть без танцев с бубном (если на ВПН сервере разрешена передача между клиентами,
это не всегда нужно, поэтому обычно опционально включается/выключается).
Но если клиентам ВПН нужно предоставить доступ к сети за одним из клиентов (в вашем случае за роутером), то этим клиентам нужно прописать маршрут до сети. Обычно это делается настройками на ВПН сервере, клиенты ее получают при подключении.
res2001: доступ то нужен не в связке клиентVPN-серверVPN-клиентVPN-IPкамера а пользователь-серверVPN-клиентVPN-IPкамера. Мы стучимся в WAN VPS там с помощью маршрутов и магии попадаем на нужного клиентаVPN а дальше этот клиентперекидывает на IP камеру
Lexaz: У вас у каждого клиента будет камера? Или камера и будет клиентом?
Но не суть. На сколько я могу судить и в вашей схеме ничего магического нет, в настройках ВПН прописывается сеть, которая находится за тем или иным клиентом и все, таблица маршрутизации обновляется автоматически, когда этот клиент подключается.
Все таки, если бы вы сразу приложили схему сети, было бы более понятно и не нужно было бы тут плодить кучу постов ни о чем.
прикладываю:
за роутером сеть 192.168.0.0 шлюз 192.168.0.1 сеть использует WAN роутера для выхода в инет
так же за роутером камера, IP и шлюз на камере под вопросом
роутер является клиентом VPN с адресом 10.10.10.2, VPN сеть 10.10.10.0/24
сервер VPN на VPS
WAN VPS например 100.100.100.100
VPS имеет интерфейс VPN с адресом 10.10.10.1
задача:
сеть за роутером имеет выход в инет через WAN роутера
камера за роутером имеет основной выход в инет через WAN роутера(если не возможно то исключаем)
подключаясь к WAN VPS мы попадаем на камеру и получаем данные с нее.
Общий вопрос: как?
вопросы:
какой адрес дать камере, локальный роутера или из сети VPN
как то надо настроить NAT на VPS, NAT на роутере, маршрутизацию так же и там и там
Средний
