Поднять vpn через каскад роутеров?

Question

[xxx202]

Добрый день.

Кратко о ситуации. В поселке сосед подключил интернет по оптике (дорого). Интернет раздается через роутер1 (192.168.1.1) кабелем и wifi (2,4 - G, N).
Сосед любезно предложил делить интернет, когда мне нужно. Чтобы не тянуть провода, сделали Wifi мост (почти мост и корявый). Мой роутер2 (получает ip от роутера 1 и создает подсеть 192.168.2.х) на dd-wrt висит как клиент wifi сети (именно в настройках wireless выбран Client), сам wifi не раздает, поскольку для этого надо его поставить в режим репитера, а в таком случае скорость wifi падает. В режиме клиента нет возможности поднять виртуальную точку wifi. Чтобы организовать wifi, в роутер2 (в разъем lan) воткнут роутер3 (в разъем wan и работает NAT) - создает 192.168.3.х - чтобы мои шары не были видны соседу. Собственно все работает, интернет есть.

Проблема. Не могу поднять vpn (windows клиент) к городскому компу. Если я подключен к роутеру1 - тоннель работает. Если я подключен кабелем к роутеру2 - тоннель уже не поднимается (error 691). При подключении к роутеру3 также нет vpn (error 809).

Вопрос 1. Наверняка как-то можно это все упростить)
Вопрос 2. Как сделать работающий vpn

Comments

[Yan]

А если а режиме репитера выбрать
Те каналы, которые не юзает роутер 1

Связь тоже будет плохая?

Еще возможно поможет эта ссылка
https://appuals.com/vpn-error-691-on-windows-78-and-10/

А vpn в на роутере2 поднять можете?

И лучше бы провода дотянули, танцев было бы меньше

[xxx202]

Yan, в режиме репитера работает все как надо, но мой роутер вторую точку поднимает на том же канале (виртуальная сеть).
VPN на втором роутере при текущих настройках не поднимается.

Провода сосед не хочет - ему не хочется вводить новый провод в дом к своему роутеру. Да и столбы стоят не оч удобно, у нас прямая видимость - получается ближе, чем по столбам. По столбам получится около 150 метров крюк, а напрямик еще трос городить придется.

[Yan]

xxx202, а суорость какая что она падает ощутимо?

[xxx202]

Yan, мой роутер показывает в настройках, что подключен на 24Mbps, Тесты скорости показывают около 7-8.
Замеры скорости у соседа не проводил.

[Yan]

xxx202, нормальная практика
Допустим у меня через впн по протоколу ikev2 скорость 40мбит
По openvpn (tpc) дает 10мбит

Еще роутер может не «вытягивать»
Дешевые так и делают (хотя лично не приходилось настраивать)

Ну и наконец, на конечном компе скорость такая

Answer 1

[xxx202]

Проблему решил перепрошивкой роутера 2 и 3 и настройкой всей схемы заново.
Настройки все аналогичны получились, почему не работал ранее, так и не понял.

Answer 2

[CityCat4]

Сверлить зубы через #опу - дорого, долго и больно...

Может все же провода протянуть?

Comments

[xxx202]

провод сосед не хочет, да и не очень удобно столбы стоят.

Answer 3

[nApoBo3]

Настройки зависят от типа тоннеля. Вполне вероятно, что у вас не корректно настроены ваши(2,3) маршрутизаторы.
NAT в данной конфигурации вам не нужен, он не является защитой и требует такой же настройки межсетевого экрана как и соединение без NAT. В первую очередь откажитесь от него, это несколько упростит настройку и понимание как у вас ходят пакеты.

Comments

[xxx202]

согласен, что проблема в 2 и 3, даже быстрее в 2, но что именно в нем надо изменить, куда копать...
при подключении проводом ко второму роутеру - это еще до нат и прочей цепочки, уже нет подключения.

[nApoBo3]

xxx202, между 192.168.1.0/? и 192.168.2.0/? есть NAT? Если есть начните с того, что уберите его.