Ðîóòåð + vpn + 2 îôèñà

[AndreyPopov]

 òîì òî è äåëî, ÷òî èíòåðôåéñ íå ïîÿâëÿåòñÿ èëè ÿ ïðîñòî íå çíàþ (íå ïîíèìàþ) ãäå ñìîòðåòü. Íà îáîèõ ðîóòåðàõ â òàáëèöó ìàðøðóòèçàöèè èçìåíåíèé ÿ íå âíîñèë. Åùå îäèí ìîìåíò, êîòîðûé ìîæåò áûòü âàæåí: íà SL-200 óæå åñòü êàêîé-òî òóííåëü, êîòîðûé òðîãàòü íå íàäî (ÿ äàæå íå çíàþ ðàáîòàåò îí èëè íåò).

Íà SL-200:

Destination LAN IP Subnet Mask Gateway Metric Interface
0.0.0.0 0.0.0.0 172.16.13.1 0 ppp0
172.16.13.1 255.255.255.255 ÕÕÕ.ÕÕÕ.ÕÕÕ.ÕÕÕ 0 ppp0
192.168.1.0 255.255.255.0 192.168.1.0 0 eth0
192.168.45.0 255.255.255.0 192.168.85.1 0 eth1
192.168.85.0 255.255.255.0 192.168.85.0 0 eth1

Íà SL-500 òîëüêî îäíà çàïèñü:

Destination IP Address Destination Netmask Gateway IP Address Type
0.0.0.0 0.0.0.0 YYY.YYY.YYY.YYY Permanent

×óþ ãäå-òî çäåñü çàñàäà

à ÷üè ýòî àäðåñà 192.168.45.0 è 192.168.85.0 ó âàñ ÷òî òèïà PPTP ñîåäèíåíèÿ ê ïðîâàéäåðó?

íî âàì ïî-ëþáîìó íàäî ïðîïèñàòü íà SL-200
dest 192.168.0.0/255.255.255.0 gateway 192.168.0.1 (àäðåñ LAN SL-500) interface ppp0

SL-500
dest 192.168.1.0/255.255.255.0 gateway 192.168.1.1 (àäðåñ LAN SL-500) interface wan (eth1)

[Takeda.ru]

à ÷üè ýòî àäðåñà 192.168.45.0 è 192.168.85.0 ó âàñ ÷òî òèïà PPTP ñîåäèíåíèÿ ê ïðîâàéäåðó?

Äà. Íî ýòî æå íå äîëæíî ìåøàòü. Èëè ÿ îøèáàþñü?

íî âàì ïî-ëþáîìó íàäî ïðîïèñàòü íà SL-200
dest 192.168.0.0/255.255.255.0 gateway 192.168.0.1 (àäðåñ LAN SL-500) interface ppp0

SL-500
dest 192.168.1.0/255.255.255.0 gateway 192.168.1.1 (àäðåñ LAN SL-500) interface wan (eth1)

Íà SL200 ïîäîáíûå ïðàâèëà óñòàíîâèòü ìîæíî (íî òîëüêî îãðàíè÷åíî! Ïðåäëàãàåòñÿ óêàçàòü ñåòü íàçíà÷åíèÿ, ìàñêó è øëþç, êîòîðûé åå îáñëóæèâàåò, âñå!)

À íà SL500 âîîáùå ïîäîáíîå ïðàâèëî ñîçäàòü íå óäàåòñÿ, ò.ê. ðîóòåð ïèøåò "Network is unreachable".

Íà SL500 ôàåðâîëüíûå ïðàâèëà ñêîíôèãóðèðîâàíû ïî èíñòðóêöèè:
1. allow outbond from 192.168.0.0/24 to 192.168.1.0/24 without NAT VPN:Enabled.
2. allow inbond from 192.168.1.0/24 to 192.168.0.0/24 without NAT, VPN:Enabled

À âîò íà SL200 ÷òî-ëèáî ïîäîáíîå ñêîíôèãóðèðîâàòü íå óäàåòñÿ, ò.ê. òàì ôàåðâîë ìîæåò òîëüêî çàïðåùàòü èñõîäÿùèå ñîåäèíåíèÿ ïî ïîðòàì è IP àäðåñàì, è âñå! Êàêîé-ëèáî èíñòðóêöèè ïî êîíôèãóðèðîâàíèþ Site-to-Site VPN äëÿ SL200 ÿ íå íàøåë.

Ñèìïòîìû: ñîåäèíåíèå âðîäå êàê óñòàíîâëåíî, åñëè ïîñìîòðåòü ñòàòóñ â SL500, ïðîéäåíû îáå ôàçû, è IKE SA è IPSec SA. ò.å. ñîåäèíåíèå ôàêòè÷åñêè óñòàíîâëåíî. Âîò òîëüêî ïàêåòû ïî ïðåæíåìó íå õîäÿò

Åñëè çàïóñòèòü ïèíã èç îäíîé ñåòè â äðóãóþ - ïàêåòû ïðîïàäàþò, õîòÿ íà êîìïüþòåðàõ ïèíã ðàçðåøåí. Åñëè çàïóñòèòü òðàññèðîâêó äî øëþçà ïî óìîë÷àíèþ äðóãîé ñåòè èëè äî êîìüïþòåðà èç äðóãîé ñåòè - ïàêåòû ïðîïàäàþò, êàê áóäòî èõ áëîêèðóåò firewall. Øëþçû ïî óìîë÷àíèþ (ðîóòåðû) èç âíåøíåé ñåòè ïèíãóþòñÿ, èçíóòðè ïèíãóþòñÿ, íî ïî âíóòðåííèì àäðåñàì èç ñîñåäíèõ ñåòåé - íåò.

Ãäå åùå ïîêîïàòü? Óìà íå ïðèëîæó

[AndreyPopov]

ïîâåðõó PPTP òóíåëÿ íàêëàäûâàåòñÿ åùå è IPSEC òóíåëü - ýòî êðóòî.

ïîñìîòðèòå â íàñòðîéêàõ PPTP íàñòðîéêè òèïà IPSEC passthrow
è ñïðîñèòå ó ñâîåãî ïðîâàéäåðà - íà åãî PPTP ñåðâåðå ñòîÿò òàêèå íàñòðîéêè?

[Takeda.ru]

Òàêîé îïöèè ÿ íå íàøåë íè ó îäíîãî èç ðîóòåðîâ Èç ñîçâó÷íîãî åñòü òîëüêî PFS (perfect forward security) íî ýòî æå íå îäíî è òî æå, ïðàâèëüíî?

È âñå æå: âîò ñòàòèñòèêà ñîåäèíåíèÿ ñ SL500:

VPN Statistics
Global IPSec SA Statistics
AH Packets 0
ESP Packets 241
Triggers 1
Packets Dropped 0
Packets Passed 19749

IKE Statistics
IKE Phase1 Negotiations Done 7
Failed IKE Negotiations Done 0
Quick Mode Negotiations Performed 7
Number of ISAKMP SAs 1

ESP Statistics
Active Inbound ESP SAs 1
Active Outbound ESP SAs 1
Total Inbound ESP SAs 7
Total Outbound ESP SAs 7

AH Statistics
Active Inbound AH SAs 0
Active Outbound AH SAs 0
Total Inbound AH SAs 0
Total Outbound AH SAs 0

IKE SA
Local ID Remote ID Local Port Remote Port Phase1 Status Exchange Type Initiator
XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY 500 500 Done Identity Protection No

IPSec SA
SPI Protocol Source IP Destination IP
37335673 ESP XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY
980334671 ESP YYY.YYY.YYY.YYY XXX.XXX.XXX.XXX


Ìîæåò passthrow óæå íà ýòîì ýòàïå ðîëè íå èãðàåò?

[AndreyPopov]

íàäî ðàçîáðàòüñÿ ñ âàøèì SL200 - ïîñêîëüêó ó íåãî PPTP ê ïðîâàéäåðó, òî òóíåëü ïîäíèìàåòñÿ ìåæäó ÄÂÓÌß ÐÅÀËÜÍÛÌÈ àäðåñàìè, íî âîò êîãäà íà SL200 ïðèõîäèò ïàêåò îò SL500 îí ïðîñòî ðåàëüíî ÍÅ çíàåò â êàêóþ åñòü åãî ïîñûëàòü!

åùå òàáëèöó ìàðøðóòèçàöèè SL200 è êàêàÿ ñåòü äëÿ ÷åãî è ÷üÿ!

[Takeda.ru]

Ñ ðîóòèíãàìè âñå îòíîñèòåëüíî ïðîñòî:
172.16.13.1 255.255.255.255 ÕÕÕ.ÕÕÕ.ÕÕÕ.ÕÕÕ 0 ppp0
Ýòîò èñïîëüçóåòñÿ äëÿ èñõîäÿùåãî òðàôèêà, äàííûé IP ôèêñèðóåòñÿ ïðè èñõîäÿùåé òðàññèðîâêå.

192.168.45.0 255.255.255.0 192.168.85.1 0 eth1
192.168.85.0 255.255.255.0 192.168.85.0 0 eth1
Ýòè èñïîëüçóþòñÿ ïðîâàéäåðîì äëÿ PPTP àâòîðèçàöèè è äëÿ øëþçà ïî óìîë÷àíèþ. Ïàêåòû, íà ñàìîì äåëå, õîäÿò ÷åðåç íàïèñàííûé âûøå øëþç.

Íå ñïðàøèâàéòå çà÷åì òàê ñäåëàíî è êàê òàì íàñòðîåíî ñàìîìó íå ïîíÿòíî, íî ýòè ðîóòû ïðèõîäÿò îò ïðîâàéäåðà, è çíà÷èò îíè íóæíû.

Âîïðîñ â òîì, ïî÷åìó ýòî íå ðàáîòàåò â ïðèíöèïå

Ò.å. ñõåìà ïîëó÷àåòñÿ òàêàÿ: SL-200 ïîäêëþ÷àåòñÿ ê ïðîâàéäåðó ÷åðåç PPTP, è íà íåì æå ÿ ïûòàþñü ïîäíÿòü òóííåëü. Òóííåëü âðîäå êàê ïîäíèìàåòñÿ (ñóäÿ ïî ëîãàì è ñòàòèñòèêå) íî ïàêåòû íå õîäÿò.

Ìîæíî ÷òî-ëèáî åùå ïîñìîòðåòü èëè ñ òàêîé êîíôèãóðàöèåé ýòà ñõåìà íåðàáîòîñïîñîáíà â ïðèíöèïå è êëèåíò ñêîðåå ìåðòâ, ÷åì æèâ?

[AndreyPopov]

Ñ ðîóòèíãàìè âñå îòíîñèòåëüíî ïðîñòî:
172.16.13.1 255.255.255.255 ÕÕÕ.ÕÕÕ.ÕÕÕ.ÕÕÕ 0 ppp0
Ýòîò èñïîëüçóåòñÿ äëÿ èñõîäÿùåãî òðàôèêà, äàííûé IP ôèêñèðóåòñÿ ïðè èñõîäÿùåé òðàññèðîâêå.

192.168.45.0 255.255.255.0 192.168.85.1 0 eth1
192.168.85.0 255.255.255.0 192.168.85.0 0 eth1
Ýòè èñïîëüçóþòñÿ ïðîâàéäåðîì äëÿ PPTP àâòîðèçàöèè è äëÿ øëþçà ïî óìîë÷àíèþ. Ïàêåòû, íà ñàìîì äåëå, õîäÿò ÷åðåç íàïèñàííûé âûøå øëþç.

Íå ñïðàøèâàéòå çà÷åì òàê ñäåëàíî è êàê òàì íàñòðîåíî ñàìîìó íå ïîíÿòíî, íî ýòè ðîóòû ïðèõîäÿò îò ïðîâàéäåðà, è çíà÷èò îíè íóæíû.

Âîïðîñ â òîì, ïî÷åìó ýòî íå ðàáîòàåò â ïðèíöèïå

Ò.å. ñõåìà ïîëó÷àåòñÿ òàêàÿ: SL-200 ïîäêëþ÷àåòñÿ ê ïðîâàéäåðó ÷åðåç PPTP, è íà íåì æå ÿ ïûòàþñü ïîäíÿòü òóííåëü. Òóííåëü âðîäå êàê ïîäíèìàåòñÿ (ñóäÿ ïî ëîãàì è ñòàòèñòèêå) íî ïàêåòû íå õîäÿò.

Ìîæíî ÷òî-ëèáî åùå ïîñìîòðåòü èëè ñ òàêîé êîíôèãóðàöèåé ýòà ñõåìà íåðàáîòîñïîñîáíà â ïðèíöèïå è êëèåíò ñêîðåå ìåðòâ, ÷åì æèâ?

êñòàòè, âîò ýòîò ìàðøðóò ó âàñ êàêîé-òî ÍÅÏÐÀÂÈËÜÍÛÉ:
192.168.85.0 255.255.255.0 192.168.85.0 0 eth1

gateway ÍÅ ìîæåò èìåòü àäðåñ .0 â êîíöå


âû ñêàçàëè â íàñòðîéêàõ ðîóòèíãà, ÷òî ó âàñ åñòü ÑÒÀÒÈ×ÅÑÊÀß ìàðøðóòèçàöèÿ?

åùå ðàç ïîâòîðþñü:
SL500 äîëæåí çíàòü, ÷òî ïàêåòû äëÿ ñåòè 192.168.1.0 îí äîëæåí îòïðàâëÿòü íà VPN òóíåëü.
à SL200 äîëæåí çíàòü, ÷òî ïàêåòû äëÿ ñåòè 192.168.0.0 îí äîëæåí îòïðàâëÿòü òîæå íà VPN òóíåëü.

ýòî íàäî ïðîïèñûâàòü ÐÓÊÀÌÈ, ïîòîìó ÷òî àäðåñà ïîäñåòè 192.168 ÍÅìàðøðóòèçèðóåìûå è ïîòîìó ïðàâèëî 0.0.0.0/0.0.0.0 ò.å. Default Gateway íà íèõ ÍÅ ðàñïðîñòðàíÿåòñÿ!

[Teleporter]

ÇÛ: åñëè îïûòà íåò, òî ïîòðåíèðóéòåñü ñíà÷àëà ñ ÏÊ â êà÷åñòâå ìàðøðóòèçàòîðà, ñ ëèíóêñîì. Ïîòîì ïîäìåíèòå íà ðîóòåð. Ëèáî ñðàçó ïîêóïàéòå ðîóòåð ñ ïîääåðæêîé òóííåëèðîâàíèÿ â âåá èíòðåôåéñå.

ïîäñêàæèòå, ïîæàëóéñòà, íàçâàíèÿ ìîäåëåé

Ñïàñèáî!

[AndreyPopov]

ïîäñêàæèòå, ïîæàëóéñòà, íàçâàíèÿ ìîäåëåé

Ñïàñèáî!

åñòü ó ASUS ìîäåëè SL200, SL1200, SL1500 ñ ïîääåðæêîé IPSec, íî îíè áåç WiFi.

[Nubsaybot]

Åñòü Èíåò äîìà, ìîäåì áðèäæåì, äàëåå WL500W ñ ïðîøèâêîé ïîñëåäíåé îò Îëåãà, PPPoE, WAN ip ñåðûé, LAN 192.168.100.*
Åñòü Ðîóòåð íà ðàáîòå, ÿâëÿåòñÿ ÂÏÍ ñåðâåðîì, âíåøíèé ip áåëûé, ïîäêëþ÷àþñü ê íåìó ñ äîìàøíåãî êîìïà ñ èñïîëüçîâàíèåì PPTP è ïîëó÷àþ äîñòóï â ëîêàëü ðàáî÷óþ 192.168.1.*
Çàäà÷à ïîñòðîèòü òóíåëü ìåæäó WL500W è îôèñîì ÷òîá èíåò òðàô èç äîìà øåë (è òðàô îò rtorrent) ÷åðåç PPPoE, à òðàô â ëîêàëü ðàáî÷óþ ÷åðåç PPTP. ×òîá èìåëàñü âîçìîæíîñòü èç äîìà ðóëèòü êîìïàìè íà ðàáîòå, à ñ ðàáîòû äîìàøíèìè. Òóíåëü äîëæåí áûòü ïîäêëþ÷åí âñåãäà, ò.å. åñëè ÷òî òî ïàäàåò îí ñàì âîñòàíàâëèâàåòñÿ. Äà ðîóòåð íà ðàáîòå ìîæåò åùå L2TP with IPSec ïðèíèìàòü. Êóäà êîïàòü? Ýòî áóäåò òèïà vlan + íîâûé ìàðøðóò äî ëîêàëêè ðàáî÷åé?

[vitaca]

Óâàæàåìå ôîðóì÷àíå! Óæå ìåñÿ áüþñü ñ îäíîé ïðîáëåìîé è íè êàê íå äàåòñÿ. Âîò ñóòü ïðîáëåìû. Èìååòñÿ äâà ðîóòåðà: ïåðâûé: asus wl-500w â Êàëèíèíãðàäå, íà êîòîðîì ñîçäàíà ñåòêà èç òð¸õ êîìïîâ, ip 192.168.1.1, âòîðîé: asus wl-500g premium â Ìîñêâå, íà í¸ì òîæå ðàçâåäåíà ëîêàëêà ip: 192.168.1.1 ÇÀÄÀ×À! Ñîçäàòü VPN ñîåäèíåíèå ìåæäó ðîóòåðàìè, ÷òîáû ïîëüçîâàòåëè îäíîé ñåòêè ìîãëè õîäèòü â äðóãóþ è íàîáîðîò. Ïðîøó ðàñïèñàòü ïîäðîáíî, òàê êàê íàñòðàèâàþ òàêèå ðîóòåðû âïåðâûå è âñåõ òîíêîñòåé íå çíàþ. Î÷åíü áóäó áëàãîäàðåí åñëè îòêëèêíèòåñü íà ìîþ ïðîñüáó. Çàðàíèå áëàãîäàðåí, Vitaca. P.S. äà åùå çàáûë, ïîäíÿë samba, âèíò ðàñøàðåííûé âèäåí â ñåòåâîì îêðóæåíèè, íî ïðè ïîïûòêå ÷åãî-ëèáî çàïèñàòü ïèøåä read only? ÷åãî íóæíî ìíå ñäåëàòü?

[FiTLeSS]

ñ ÷åãî âû äâóì ðîóòåðàì ñîåäèíèòüñÿ òî? ó íèõ ðàçâå åñòü âïí ñåðâåð???

[vitaca]

Ïðè ìîíòèðîâàíèè Fat èñïîëüçóéòå îïöèþ -t vfat , â ýòîì ñëó÷àå äëèííûå èìåíà áóäóò íîðìàëüíûìè.

Äîáðûé äåíü óâàæàåìûé Îëåã! Ó íàñ ñ äðóãîì áîëüøàÿ ïðîáëåìà (ïî êðàéíåé ìåðå íàì) Ñëîâîì åñòü äâà ðîóòåðà: asus wl-500w â Êàëèíèíãðàäå è asus wl-500g premium â Ìîñêâå. Çàäà÷à: ñîçäàòü vpn ñîåäèíåíèå ìåæäó äâóìÿ ðîóòåðàìè, ÷òîáû êëèåíòû ñ ïåðâîãî ðîóòåðà ìîãëè õîäèòü â ñåòêó íà âòîðîì è íàîáîðîò. Î÷åíü áóäó áëàãîäàðåí! Ñ óâàæåíèåì, vitaca

[al37919]

íå ñòîèò ïîñòèòü îäèí è òîò æå âîïðîñ â ðàçíûå òåìû, äîñòàòî÷íî îäíîé.
Ïî ñóùåñòâó ìîãó ïîñîâåòîâàòü èçó÷èòü ñëåäóþùóþ òåìó:
http://www.wl500g.info/showthread.php?t=8880
è âîîáùå ïîèñêàòü ïî ñëîâó openvpn

[vitaca]

íå ñòîèò ïîñòèòü îäèí è òîò æå âîïðîñ â ðàçíûå òåìû, äîñòàòî÷íî îäíîé.
Ïî ñóùåñòâó ìîãó ïîñîâåòîâàòü èçó÷èòü ñëåäóþùóþ òåìó:
http://www.wl500g.info/showthread.php?t=8880
è âîîáùå ïîèñêàòü ïî ñëîâó openvpn

Ïîíÿë, áîëüøå íå áóäó â ðàçíûå òåìû ïîñòèòü. Ïðîñòî óæå "ëþáèìñÿ" ñ ýòîé ïðîáëåìîé 3 ìåñÿöà è íè÷åãî... Ïðî÷èòàë òâîþ ññûëêó, íîðìàëüíî, íî â íàøåì ñëó÷àå íå ïîäõîäèò, òàê êàê ìîé äðóã òàêóþ îïåðàöèþ ïðîâåðíóòü íå ñìîæåò. Ìîæíî ëè ìåæäó äâóìÿ ðîóòåðàìè Asus wl-500w è asus wl-500g premium â ïðèíöèïå íàñòðîèòü vpn? Îíè æå îáà ïîääåðæèâàþò? Ëó÷øå åñëè ÷åðåç web èíòåðôåéñ... Î÷åíü íàäî...