Задать вопрос
  • Как настроить VPN в данном случае (протокол PPTP)?

    @ssman Автор вопроса
    AkaZLOY,
    Спасибо за развернутое объяснение, я понял принцип.

    И нет ничего удивительного, что вы не можете пинговать хосты за этими двумя роутерами, т.к. из-за отсутствия маршрутов роутеры просто незнают об этих хостах.

    Возможно я несколько скомканно рассказал. С роутера 1 через веб-интерфейс я могу пинговать хост, который находится за роутером 2 благодаря (как я выяснил) маршруту который подчеркнут красным на скриншоте ниже (этот хост 192.168.150.2). Этот маршрут прописывается мной вручную, но я в нем могу указать только IP хоста и маску подсети, причем маску подсети он почему то не принимает 255.255.255.0, только 255.255.255.255 (но мне это подходит пока что).

    5e18a9813c379890686219.png

    Для этого вы и пишете маршруты, вы должны прописать статические маршруты. Укажите роутеру1, что сеть 192.168.150.0 по маске 255.255.255.0 находится за pptp интерфейсом роутера2 - 10.0.0.2. По аналогии нужно указать роутеру2, что сеть 192.168.1.0 255.255.255.0 находится за pptp интерфейсом роутера 1 - 10.0.0.1, чтобы вам мог прийти ответ.

    Подобный маршрут (10.0.0.2 заменил на актуальный адрес ВПН интерфейса роутера 2) на роутере 1 почему то не проходит. После добавления он появляется в веб-интерфейсе, но запрашивая весь список имеющихся маршрутов через другую веб-страницу роутера, я его не нахожу. Даже через время он не появляется. После этого я перезагружаю роутер по питанию, и он всё равно не появляется.
    Из того что я пробовал и экспериментировал, проходит данный маршрут, но от него нет эффекта:
    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.2                    255.255.255.255      0.0.0.0             1                 WAN
  • Как настроить VPN в данном случае (протокол PPTP)?

    @ssman Автор вопроса
    А вы можете посоветовать какую то статью, но написанную не предельно точным и непонятным для не ITшника языком, а более упрощенную? Или по крайней мере по каким словам лучше загуглить.

    PS А есть ли необходимость прописывать на данном этапе маршруты на обоих роутерах? Честно говоря боюсь щас наворотить дел, если еще и на роутере 2 буду что то прописывать. Ведь я вижу с роутера 1 (пинг через веб-интерфейс) при одном из вариантов маршрутов описанных выше и роутер 2, и устройство которое прячется за роутером 2, т.е. схема рабочая и она работает. Проблема в том, что с компьютера подключенного кабелем к роутеру 1 я уже не вижу ни то ни то, и это очень странно.

    "Рабочий" маршрут прикрепляю сюда:
    5e18a9813c379890686219.png
  • Как настроить VPN в данном случае (протокол PPTP)?

    @ssman Автор вопроса
    AkaZLOY, пробовал данный вариант, почему то не добавляется маршрут. В веб интерфейсе маршрут появляется, ошибок при добавлении не возникает, но когда я запрашиваю через другую страницу текущую таблицу маршрутов - новый маршрут в ней не появляется. 192.168.10.2 - адрес pptp интерфейса для роутера 2 (он выдается из пула и не постоянен, но допустим он постоянен..) Цитирую варианты которые не подошли:

    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.2                    255.255.255.255    192.168.10.2             1                 WAN
    - не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу
    
    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.1                    255.255.255.0    192.168.10.2             1                 WAN
    - не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу
  • Как настроить VPN в данном случае (протокол PPTP)?

    @ssman Автор вопроса
    ну и на 1м - все для *,*,150,* - на роутер два - WAN роутера 2

    Пробовал прописать данный маршрут в разных вариантах (единственный момент не оч. понял - WAN роутера 2 как обозначить, если у роутера 2 динамич. IP)

    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.2                    255.255.255.255      0.0.0.0             1                 WAN
    - добавился успешно в таблицу маршрутизации, это я вижу запрашивая данную таблицу
    
    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.1                    255.255.255.0          0.0.0.0             1                 WAN
    - не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу
    
    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.2                    255.255.255.255    192.168.10.2             1                 WAN
    - не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу
    
    IP-адрес сети или хоста      Сетевая маска        Шлюз       Метрика      Интерфейс
    192.168.150.1                    255.255.255.0    192.168.10.2             1                 WAN
    - не добавляется в таблицу маршрутизации, это я вижу запрашивая данную таблицу


    К сожалению ни один из вариантов не позволил с компьютера подсоединенного к роутеру 1 пропинговать ни 192.168.150.2, ни 192.168.10.2 (это VPN IP присвоенный роутеру 2 при подключении к роутеру 1). С роутера 1 по прежнему пингуется 192.168.10.2, а 150.2 - нет.

    Но есть и некоторый прогресс - удалось пропинговать устройство, находящееся за роутером 2 (IP 192.168.150.2), но пинговал с роутера 1. С компа у роутера 1 не пингуется к сожалению. Это удалось добиться тем что нашел где в веб-интерфейсе добавить вот такой маршрут:

    5e18a9813c379890686219.png

    Получается, что маршруты на скрине выше - пока что самый удачный вариант. Но не могу понять, какой маршрут надо добавить, чтобы с компа у роутера 1 можно было хотябы пропинговать 192.168.150.2. Я возможно скажу не правильно т.к. слабо в этом разбираюсь - но такое ощущение, что при пинге IP 150.2 с компа, надо как то перенаправить пакеты с интерфейса eth0 роутера 1 (и eth1 тоже, на будущее) на ppp10. Но не понятно как, и какой шлюз ставить (ведь у роутера 2 динамический IP). То есть вобщем резюме данной ситуации - с роутера 1 я вижу устройство 150.2, а также VPN IP роутера 2 192.168.10.2, а с компа подсоединенного к этому роутеру - всего этого не видно.
  • Как настроить VPN в данном случае (протокол PPTP)?

    @ssman Автор вопроса
    Топологию сети добавил в вопрос, надеюсь так более наглядно будет. Нужно ли что то еще указать на ней?
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    В принципе если остановимся на нём то будет заложено столько, сколько необходимо, но переплачивать тоже не хотелось бы.. Может быть вы сможете подсказать два варианта, бюджетный вариант для этой задачи (модели ниже которой лучше даже не смотреть) и второй - неплохой вариант? Там кажется есть разница по портам Ethernet, нам больше 5 не нужно будет точно.
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    Спасибо! OpenVPN рассматривал как возможность, но в статьях пишут что с ним можно намучиться по части конфигурации, якобы этот вариант относительно непростой, по сравнению с другими протоколами. Но конечно в плюс ему что он бесплатный. Вообщем я боюсь что без специальных знаний лучше с ним не связываться.. А я не сисадмин.
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    Рональд Макдональд, а самый производительный микрот, это какой? Кстати, как вы считаете, если не удастся настроить этот роутер, кто нибудь возьмется помочь с ним? За денюжку, но не очень большую. Дело в том, что я не сисадмин, разбираюсь только в некоторых вопросах, и не на глубоком уровне работы сетей TCP/IP
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    CityCat4, а если считать что лицензия на WinServer уже имеется?
    Кстати, туннелей будет до 60 (указывал в вопросе).
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    ssman, ссылка не прошла.. Имел ввиду Межсетевой экран ZYXEL ZyWALL 5
    Хар-ки
    Производительность межсетевого экрана, Мбит/с 80
    Производительность VPN, Мбит/с 25
    Количество одременных IPSec VPN соединений 10
    Количество одременных сессий 4,000
    Число пользовательских лицензий не ограничено
    Аппаратная база
    Порт WAN 10/100Base-T 1
    Порт DMZ 10/100Base-T 4 LAN/DMZ
    Порт LAN 10/100Base-T
    Поддержка WLAN слот
    Консольный порт RS-232 •
    Питание 100~240VAC
    Монтаж на стене •
    Устака в телекоммуникационную стойку •
    Размеры (Д-Г-В, мм) 242-175-35.5
    Вес, г 1,200
  • Каким оборудованием объединить клиентов в одну сеть по VPN, протокол L2TP (без IPSec)?

    @ssman Автор вопроса
    Подскажите, а вот такой ZyWall подошел бы? Для него не нужно никаких доп. лицензий?
    А по поводу Микротика - сложнее ли он в настройке, если сравнивать с ZyWall или Win Server 2012 R2?
  • Настройка L2TP подключения: как клиенту получить постоянный адрес?

    @ssman Автор вопроса
    А в каком разделе веб-интерфейса роутера можно прописать статику и под каким названием это может быть?
    Или же это надо делать вручную через текстовые команды? В мануале к роутеру нашел вот такую штуку, это не оно "CLI или Comand Line Interface позволяет вводить и выполнять команды в терминальном режиме маршрутизатора." ?
  • Как организовать связь без статического IP?

    @ssman Автор вопроса
    Мы можем поднять что нибудь если только на роутере, что-то из стандартных сервисов, хотя возможно там можно и что то своё установить. В локалке только одно устройство и это контроллер.
    А вы не подскажете в двух словах как работает этот ngrok?
  • Как организовать связь без статического IP?

    @ssman Автор вопроса
    Белого IP тоже нет.
    А я правильно понимаю что если покупать VDS, то на ней будет unix-подобная ОС? Подскажите, а для человека владеющего сетевыми технологиями лишь поверхностно не будет ли это слишком сложно? С никсами к сожалению вообще не знаком. Будет ли проще взять какой нибудь старый системник, подключить его к интернету со статическим IP (не МТС а нормальный проводной интернет), установить на него Windows Server и запустить VPN-сервер, к которому как клиент будет подсоединяться роутер?
  • Как организовать связь без статического IP?

    @ssman Автор вопроса
    #, кабель к сожалению никак. Да и даже если бы был кабель, нет гарантии что у них найдется белый IP..
  • Как организовать связь без статического IP?

    @ssman Автор вопроса
    Rsa97, Думаю что предлагают, но есть 2 сложности:
    1) От МТС точно хорошая сила сигнала и связь без обрывов в том месте (это область, не город). Билайн вообще никак не подойдет, Теле2, Мегафон не было возможности опробовать
    2) Я так понимаю что ограничения по выдаче стат. IPv4 это общий тренд т.к. они кончаются, поэтому думаю имеет смысл заранее максимально уйти от их использования, чтобы в будущем текущая история не повторялась с другими операторами связи