Как настроить VPN в данном случае (протокол PPTP)?

AkaZLOY,
Спасибо за развернутое объяснение, я понял принцип.

И нет ничего удивительного, что вы не можете пинговать хосты за этими двумя роутерами, т.к. из-за отсутствия маршрутов роутеры просто незнают об этих хостах.

Возможно я несколько скомканно рассказал. С роутера 1 через веб-интерфейс я могу пинговать хост, который находится за роутером 2 благодаря (как я выяснил) маршруту который подчеркнут красным на скриншоте ниже (этот хост 192.168.150.2). Этот маршрут прописывается мной вручную, но я в нем могу указать только IP хоста и маску подсети, причем маску подсети он почему то не принимает 255.255.255.0, только 255.255.255.255 (но мне это подходит пока что).

Для этого вы и пишете маршруты, вы должны прописать статические маршруты. Укажите роутеру1, что сеть 192.168.150.0 по маске 255.255.255.0 находится за pptp интерфейсом роутера2 - 10.0.0.2. По аналогии нужно указать роутеру2, что сеть 192.168.1.0 255.255.255.0 находится за pptp интерфейсом роутера 1 - 10.0.0.1, чтобы вам мог прийти ответ.

Подобный маршрут (10.0.0.2 заменил на актуальный адрес ВПН интерфейса роутера 2) на роутере 1 почему то не проходит. После добавления он появляется в веб-интерфейсе, но запрашивая весь список имеющихся маршрутов через другую веб-страницу роутера, я его не нахожу. Даже через время он не появляется. После этого я перезагружаю роутер по питанию, и он всё равно не появляется.
Из того что я пробовал и экспериментировал, проходит данный маршрут, но от него нет эффекта:

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.2                    255.255.255.255      0.0.0.0             1                 WAN

Как настроить VPN в данном случае (протокол PPTP)?

А вы можете посоветовать какую то статью, но написанную не предельно точным и непонятным для не ITшника языком, а более упрощенную? Или по крайней мере по каким словам лучше загуглить.

PS А есть ли необходимость прописывать на данном этапе маршруты на обоих роутерах? Честно говоря боюсь щас наворотить дел, если еще и на роутере 2 буду что то прописывать. Ведь я вижу с роутера 1 (пинг через веб-интерфейс) при одном из вариантов маршрутов описанных выше и роутер 2, и устройство которое прячется за роутером 2, т.е. схема рабочая и она работает. Проблема в том, что с компьютера подключенного кабелем к роутеру 1 я уже не вижу ни то ни то, и это очень странно.

"Рабочий" маршрут прикрепляю сюда:

Как настроить VPN в данном случае (протокол PPTP)?

AkaZLOY, пробовал данный вариант, почему то не добавляется маршрут. В веб интерфейсе маршрут появляется, ошибок при добавлении не возникает, но когда я запрашиваю через другую страницу текущую таблицу маршрутов - новый маршрут в ней не появляется. 192.168.10.2 - адрес pptp интерфейса для роутера 2 (он выдается из пула и не постоянен, но допустим он постоянен..) Цитирую варианты которые не подошли:

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.2                    255.255.255.255    192.168.10.2             1                 WAN
- не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.1                    255.255.255.0    192.168.10.2             1                 WAN
- не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу

Как настроить VPN в данном случае (протокол PPTP)?

ну и на 1м - все для *,*,150,* - на роутер два - WAN роутера 2

Пробовал прописать данный маршрут в разных вариантах (единственный момент не оч. понял - WAN роутера 2 как обозначить, если у роутера 2 динамич. IP)

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.2                    255.255.255.255      0.0.0.0             1                 WAN
- добавился успешно в таблицу маршрутизации, это я вижу запрашивая данную таблицу

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.1                    255.255.255.0          0.0.0.0             1                 WAN
- не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.2                    255.255.255.255    192.168.10.2             1                 WAN
- не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу

IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
192.168.150.1                    255.255.255.0    192.168.10.2             1                 WAN
- не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу

К сожалению ни один из вариантов не позволил с компьютера подсоединенного к роутеру 1 пропинговать ни 192.168.150.2, ни 192.168.10.2 (это VPN IP присвоенный роутеру 2 при подключении к роутеру 1). С роутера 1 по прежнему пингуется 192.168.10.2, а 150.2 - нет.

Но есть и некоторый прогресс - удалось пропинговать устройство, находящееся за роутером 2 (IP 192.168.150.2), но пинговал с роутера 1. С компа у роутера 1 не пингуется к сожалению. Это удалось добиться тем что нашел где в веб-интерфейсе добавить вот такой маршрут:



Получается, что маршруты на скрине выше - пока что самый удачный вариант. Но не могу понять, какой маршрут надо добавить, чтобы с компа у роутера 1 можно было хотябы пропинговать 192.168.150.2. Я возможно скажу не правильно т.к. слабо в этом разбираюсь - но такое ощущение, что при пинге IP 150.2 с компа, надо как то перенаправить пакеты с интерфейса eth0 роутера 1 (и eth1 тоже, на будущее) на ppp10. Но не понятно как, и какой шлюз ставить (ведь у роутера 2 динамический IP). То есть вобщем резюме данной ситуации - с роутера 1 я вижу устройство 150.2, а также VPN IP роутера 2 192.168.10.2, а с компа подсоединенного к этому роутеру - всего этого не видно.

Как настроить VPN в данном случае (протокол PPTP)?

Топологию сети добавил в вопрос, надеюсь так более наглядно будет. Нужно ли что то еще указать на ней?

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

В принципе если остановимся на нём то будет заложено столько, сколько необходимо, но переплачивать тоже не хотелось бы.. Может быть вы сможете подсказать два варианта, бюджетный вариант для этой задачи (модели ниже которой лучше даже не смотреть) и второй - неплохой вариант? Там кажется есть разница по портам Ethernet, нам больше 5 не нужно будет точно.

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

Спасибо! OpenVPN рассматривал как возможность, но в статьях пишут что с ним можно намучиться по части конфигурации, якобы этот вариант относительно непростой, по сравнению с другими протоколами. Но конечно в плюс ему что он бесплатный. Вообщем я боюсь что без специальных знаний лучше с ним не связываться.. А я не сисадмин.

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

Рональд Макдональд, а самый производительный микрот, это какой? Кстати, как вы считаете, если не удастся настроить этот роутер, кто нибудь возьмется помочь с ним? За денюжку, но не очень большую. Дело в том, что я не сисадмин, разбираюсь только в некоторых вопросах, и не на глубоком уровне работы сетей TCP/IP

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

CityCat4, а если считать что лицензия на WinServer уже имеется?
Кстати, туннелей будет до 60 (указывал в вопросе).

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

ssman, ссылка не прошла.. Имел ввиду Межсетевой экран ZYXEL ZyWALL 5

Хар-ки

Производительность межсетевого экрана, Мбит/с 80
Производительность VPN, Мбит/с 25
Количество одременных IPSec VPN соединений 10
Количество одременных сессий 4,000
Число пользовательских лицензий не ограничено
Аппаратная база
Порт WAN 10/100Base-T 1
Порт DMZ 10/100Base-T 4 LAN/DMZ
Порт LAN 10/100Base-T
Поддержка WLAN слот
Консольный порт RS-232 •
Питание 100~240VAC
Монтаж на стене •
Устака в телекоммуникационную стойку •
Размеры (Д-Г-В, мм) 242-175-35.5
Вес, г 1,200

Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

Подскажите, а вот такой ZyWall подошел бы? Для него не нужно никаких доп. лицензий?
А по поводу Микротика - сложнее ли он в настройке, если сравнивать с ZyWall или Win Server 2012 R2?

Настройка L2TP подключения: как клиенту получить постоянный адрес?

А в каком разделе веб-интерфейса роутера можно прописать статику и под каким названием это может быть?
Или же это надо делать вручную через текстовые команды? В мануале к роутеру нашел вот такую штуку, это не оно "CLI или Comand Line Interface позволяет вводить и выполнять команды в терминальном режиме маршрутизатора." ?

Как организовать связь без статического IP?

Мы можем поднять что нибудь если только на роутере, что-то из стандартных сервисов, хотя возможно там можно и что то своё установить. В локалке только одно устройство и это контроллер.
А вы не подскажете в двух словах как работает этот ngrok?

Как организовать связь без статического IP?

Белого IP тоже нет.
А я правильно понимаю что если покупать VDS, то на ней будет unix-подобная ОС? Подскажите, а для человека владеющего сетевыми технологиями лишь поверхностно не будет ли это слишком сложно? С никсами к сожалению вообще не знаком. Будет ли проще взять какой нибудь старый системник, подключить его к интернету со статическим IP (не МТС а нормальный проводной интернет), установить на него Windows Server и запустить VPN-сервер, к которому как клиент будет подсоединяться роутер?

Как организовать связь без статического IP?

#, кабель к сожалению никак. Да и даже если бы был кабель, нет гарантии что у них найдется белый IP..

Как организовать связь без статического IP?

Rsa97, Думаю что предлагают, но есть 2 сложности:
1) От МТС точно хорошая сила сигнала и связь без обрывов в том месте (это область, не город). Билайн вообще никак не подойдет, Теле2, Мегафон не было возможности опробовать
2) Я так понимаю что ограничения по выдаче стат. IPv4 это общий тренд т.к. они кончаются, поэтому думаю имеет смысл заранее максимально уйти от их использования, чтобы в будущем текущая история не повторялась с другими операторами связи