Page 2 of 6 FirstFirst 1234 ... LastLast
Results 16 to 30 of 87

Thread: Роутер + vpn + 2 офиса

  1. #16
    А можно глянуть твой конфиг для ppp1 (ppp0 – PPPoE Stream).
    Заранее благодарю.
    Олег, твой iptables не менялся?

  2. #17
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    noauth refuse-eap
    user oleg
    password ххх
    connect true
    pty '/usr/sbin/pptp ххх --nolaunchpppd'
    lock
    ipcp-accept-remote ipcp-accept-local noipdefault
    default-asyncmap nopcomp noaccomp
    novj nobsdcomp nodeflate
    unit 4
    ipparam pptp
    ip-up-script /usr/local/sbin/ip-up
    ip-down-script /usr/local/sbin/ip-down
    Получается ppp4.

    Но я кажется догадываюсь в чём дело - маршруты. Адрес, который указывается в качестве сервера, совпадает с адресом, который показывает pppd как remote?

    Если да, то нужно убить маршрут до него через поднимаемый ppp1, оставив только тот, который через ppp0 появится сам. Или использовать другой IP адрес - он наверняка есть.

  3. #18
    Я тоже уже дошел до маршрутизации, пока пошел по пути «убить маршрут через pptp».
    Коннект больше не рвется, но …
    Появилась новая фишка. Пакеты уходят, я даже вижу в tcpdump-e
    «00:37:57.938401 IP «выданный IP».33072 > «внутренний IP».33485: UDP, length: 10»
    Ответные пакеты не получаю и в логах выху
    «Nov 13 00:39:38 pppd[243]: Protocol-Reject for unsupported protocol 0xd647
    Nov 13 00:39:48 pppd[243]: Protocol-Reject for unsupported protocol 0x9444»
    (по моему на каждый пакет)

    Или другой вариант (с настройками подобными Вашим)
    «Nov 13 00:51:18 kernel: ppp: compressor dropped pkt»

    Возможно секрет счастья в файлах
    ip-up-script /usr/local/sbin/ip-up
    ip-down-script /usr/local/sbin/ip-down

    Олег, огромное спасибо !
    Добавление Nat-ирования и правил iptables полностью решило ситуацию.

    Осталось только научиться запускать весь этот набор скриптов при старте, но это уже следующие выходные
    (если из дома не выгонят

    P.S. Еще раз спасибо за отличные мысли и идеи, а главное великолепную прошивку !!!

    С уважением, Александр.
    Last edited by Omega; 20-08-2013 at 23:34. Reason: 2 posts merged

  4. #19

    Не стандартная проблема: клиент сидящий за wl500 не поднимает vpn.

    Собственно проблема:
    Есть wl500Deluxe.
    Работает в корбине, нормально работает.
    На нем прошивка 1.9.2.7f. На нем же поднято static ip + vpn.
    За ним есть комп wXP SP2. C него я поднимаю кучу vpn'ов до разных мест.
    Так вот некоторые не поднимаются, понял какие - когда vpn сервером является гадкие TrendNet TW100-BRW204.
    Однако. Как только я поднимаю vpn до корбины с wXP SP2, то второй vpn до ip где vpn сервер TrendNet TW100-BRW204 поднимается без проблем.
    additional options - mtu 1400 nomppe nomppe.
    с mtu игрался - не получилось. В чем может быть проблема, я даже не знаю с какой стороны копать, мужики памажите, я в полной панике, первый раз такое.
    Спасибо заранее.

  5. #20
    Join Date
    Dec 2003
    Location
    Russian Federation
    Posts
    8,356
    А какую ошибку Вы получате при соединении?

  6. #21
    А когда как - когда заданный узел не доступен (800), когда "запрос просрочен" (номер, к сожалению, не помню).
    Второй вариант бывает очень редко и системы в возникновении ошибки второго типа нет.
    Хосты до которых устанавливается соединение пингуются, телнетом открывается 1723 Tcp.
    Хоть в какую сторону идти... Любая идея. Я заблудился что-то.

  7. #22
    Quote Originally Posted by AYa View Post
    Олег, огромное спасибо !
    Добавление Nat-ирования и правил iptables полностью решило ситуацию.
    Можно подробнее отсюда? (я так понял, у вас переписка в привате была)
    У меня, похоже, та же проблема.

  8. #23

    wl500gP + vpn + 2 офиса

    можно ли с помощью wl500gP обединить два офиса (3-5 машин в каждом)?

    Если можно то как? Использовать openVPN?
    или для этих целей лучше приобрести другие устройства, более производительные?(если да то какие)

    Можно ли объединить с помощью wl500gP более двух сетей? (возможно появиться ещё третий маленький офис)

  9. #24

    VPN в VPNе

    Добрый день! А возможно ли сделать такую конфигурацию:

    Поднимается ВПН до провайдера (не важно какой, PPPoe или другое), А затем поднимается ВПН уже в корпоративную локальную сеть. Все это, естественно, силами железки - пользователей в филиалах научить это делать руками невозможно :-) Желательно бы примерный примерчик, в частностях разберусь сам, железки как таковой на руках еще нет :-)

  10. #25
    чисто технически можно, но придется многое делать ручками в никсах. не через веб-морду. я из дома коннектился в офисную сеть, правда с ноута и впн-офис клиент стоял на ноуте. но в принципе можно запустить второе подключение по ВПН к офису и внутри роутера. точных настроек не скажу, но полазив по настройкам штатного впн думаю можно скопировав и подправив их в нужных местах, подключать второй туннель.

  11. #26

    LAN-to-LAN VPN SL-500 + SL-200

    Здравствуйте!

    Сходу вопрос: поиском пользовался но не нашел. Может есть инструкция "для чайников" как настроить VPN между двумя роутерами? Имею в распоряжении asus SL-500 и asus SL-200.
    Локальные сети 192.168.0.0/24 и 192.168.1.0/24 соответственно.
    Внешние адреса будут ХХХ.ХХХ.ХХХ.ХХХ и YYY.YYY.YYY.YYY
    Настраиваю VPN друг на друга через интернет. Теоретически вижу в статистике установленное соединение, статус "connected" а в логах

    и т.д.
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg="Send Phase-2 packet to XXX.XXX.XXX.XXX, I-Cookie = < 9dd9bf2054f1cfe2 >, R-Cookie = < b86f6fb27c000001 >"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg="Received Phase-2 packet from XXX.XXX.XXX.XXX, I-Cookie = < 9dd9bf2054f1cfe2 >, R-Cookie = < b86f6fb27c000001 >, Message_id = < b51165f1 >, 1st payload type = < 8 >"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg="Phase-2 [responder] done bundle 2 with 2 SA's by rule 2:`ipsec ipv4_subnet(any:0,[0..7]=192.168.0.0/24)<->ipv4_subnet(any:0,[0..7]=192.168.1.0/24)(gw:ipv4(any:0,[0..3]=XXX.XXX.XXX.XXX))'"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg="SA ESP[8c5f3e72] alg [des-cbc/8]+hmac[hmac-md5-96] bundle [2,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.1.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.0.1/24)"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" src=ipv4_subnet(any:0,[0..7]=192.168.1.0/24) dst=ipv4_subnet(any:0,[0..7]=192.168.0.1/24)"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" tnsrc=ipv4(any:0,[0..3]=XXX.XXX.XXX.XXX) tndst=ipv4(any:0,[0..3]=YYY.YYY.YYY.YYY)"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" life soft(3240 sec/67500 kB) hard(3600 sec/75000 kB)"
    Oct 31 16:28:17 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg="SA ESP[0ef58c9d] alg [des-cbc/8]+hmac[hmac-md5-96] bundle [2,0] pri 0 opts src=ipv4_subnet(any:0,[0..7]=192.168.0.1/24) dst=ipv4_subnet(any:0,[0..7]=192.168.1.0/24)"
    Oct 31 16:28:18 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" src=ipv4_subnet(any:0,[0..7]=192.168.0.1/24) dst=ipv4_subnet(any:0,[0..7]=192.168.1.0/24)"
    Oct 31 16:28:18 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" tnsrc=ipv4(any:0,[0..3]=62.5.160.34) tndst=ipv4(any:0,[0..3]=ХХХ.ХХХ.ХХХ.ХХХ)"
    Oct 31 16:28:18 (none) syslog: id=VPN time="2008-10-31 16:28:17" fw=SL500 pri=6 msg=" life soft(3420 sec/71250 kB) hard(3600 sec/75000 kB)"

    Т.е. если я все првильно понял - соединение устанавливается.

    Чувствую, что еще где-то как-то надо какие-то роутинги настроить, но не могу разобраться где и что. Соответственно, если ничего не настраивать компьютеры (да и сами роутеры) из соседних сетей друг друга не пингуют.

    Подскажите пожалуйста, где грабли?

  12. #27
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Question

    Quote Originally Posted by Takeda.ru View Post
    Здравствуйте!

    Сходу вопрос: поиском пользовался но не нашел. Может есть инструкция "для чайников" как настроить VPN между двумя роутерами? Имею в распоряжении asus SL-500 и asus SL-200.
    Локальные сети 192.168.0.0/24 и 192.168.1.0/24 соответственно.
    Внешние адреса будут ХХХ.ХХХ.ХХХ.ХХХ и YYY.YYY.YYY.YYY
    Настраиваю VPN друг на друга через интернет. Теоретически вижу в статистике установленное соединение, статус "connected" а в логах

    Подскажите пожалуйста, где грабли?
    вы какой тип подключения выбрали? роутер-роутер (IPSec) или клиент-сервер (PPTP, L2TP)?

  13. #28
    IPSec. Вот настройки:
    SL-500

    SL-200

    и

  14. #29
    Join Date
    Feb 2008
    Location
    Dniepropetrovsk, Ukraine
    Posts
    1,527

    Question

    Quote Originally Posted by Takeda.ru View Post
    IPSec. Вот настройки:
    вроде все как положено, единственно это на SL-200 параметр NAT-Travsal как-то подозрительно.

    теперь бы еще увидеть вы ваши таблицы маршрутизации.

    после поднятия VPN тунеля должен появиться новый интерфейс, вот через него и надо прописывать маршрутизацию.

  15. #30
    В том то и дело, что интерфейс не появляется или я просто не знаю (не понимаю) где смотреть. На обоих роутерах в таблицу маршрутизации изменений я не вносил. Еще один момент, который может быть важен: на SL-200 уже есть какой-то туннель, который трогать не надо (я даже не знаю работает он или нет).

    На SL-200:

    Destination LAN IP Subnet Mask Gateway Metric Interface
    0.0.0.0 0.0.0.0 172.16.13.1 0 ppp0
    172.16.13.1 255.255.255.255 ХХХ.ХХХ.ХХХ.ХХХ 0 ppp0
    192.168.1.0 255.255.255.0 192.168.1.0 0 eth0
    192.168.45.0 255.255.255.0 192.168.85.1 0 eth1
    192.168.85.0 255.255.255.0 192.168.85.0 0 eth1

    На SL-500 только одна запись:

    Destination IP Address Destination Netmask Gateway IP Address Type
    0.0.0.0 0.0.0.0 YYY.YYY.YYY.YYY Permanent

    Чую где-то здесь засада

Page 2 of 6 FirstFirst 1234 ... LastLast

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •