Встала задача соединить дом и работу по vpn.
Там и там один и тот же провайдер.
Хочется "железного" решения задачи. Пока возможно только поднятие дома vpn сервера под виндой, но решение корявое, виндо-зависимое.
В идеале заменить DIR-400 домашний на DI-804HV или dfl-210, способные поднимать VPN самостоятельно.
Никогда с такими решениями не сталкивался вплотную. Может кто пробовал? Есть ли подводные камни, может появились более новые железки, чем эта древность? _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
У меня сделано так:
Роутер D-Link DIR-300/NRU, в роутере стоит прошивка DD-WRT www.dd-wrt.com. DIR-400 тоже поддерживается. В этой прошивке есть возможность поднять VPN сервер на роутере.
Соединяюсь стандартным виндовым VPN клиентом.
Единственная проблема была с размером MTU. Если пойдешь по этому пути, то пиши - расскажу как эту проблему решить.
Sfinx
На работе ставьте mikrotik (например 750GL), имеет все виды VPN, какие душе угодно. Может быть как сервером, так и клиентном. Дома достаточно просто с винды запускать клиента родного виндового. Если необходимо дома поднимать автоматом - то берите второй микротик. Если нужен вайфай, то 751U, или если найдете 751G (у него порты гигабитные).
Первые два почти всегда есть в наличии в флешке
A2KKV
много читал о DD-WRT, но с моими познаниями проще ставить чекбоксы, чем писать линуксовые команды для того, чтобы настроить нормально таблицу маршрутизации.
kom
склоняюсь всё же к mikrotik
опишу подробнее конфигурацию.
Дома стоит DIR-400 , раздающий wifi с поднятым VPN до провайдера. На нем же работает DHCP, раздающий диапазон 192.168.0.101- 192.168.0.120
У DIR-400 внутренний IP 192.168.0.1 Внешний адрес белый и постоянный с прикрученным dyndns для удобства юзания.
На работе DIR-655 и всё тоже самое за исключением того, что VPN никаких нет и инет идет over ethernet (не знаю как это называется)
Что сделано сейчас- поднял на домашней машинке VPN стандартный виндовский, пробросил порты, завтра попробую с рабочего DIR-655 поднять VPN
Что хочется получить.
Доступность на работе домашней сетки (хранилища с фильмами всякоразные и т.п.)
Интернет заодно расшарить ибо дома он сейчас быстрее )
Доступность рабочей сетки из дома для возможности быстрых бэкапов и прочего.
Возможность заходить через на белый IP домашней машины на видеорегистратор в рабочей сетке.
Если заработает это всё через домашний комп - следующий шаг поставить вместо DIR-400 дома mikrotik. Не исключено, что этот шаг будет даже менее корявый в плане настроек ))
Остаётся не решенным стратегический вопрос- как правильно настроить DHCP? Можно оставить одно пространство для сети или нужно два разных делать с двумя разными DHCP? дома домашний на работе рабочий?
Вопросы может быть несколько наивные, но никогда не сталкивался с разнесенными сетями. И там и там нужно раздавать wifi, а значит правильная работа DHCP в роутерах - залог здоровья )
Добавлено спустя 8 минут 55 секунд:
ох.. посмотрел форум mikrotik и понял, что быстрее будет спиться и застрелиться, чем настроить всё вручную ) _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
Sfinx
В принципе никаких сложностей не вижу: vpn сервер можно настроить с любой стороны, проще естественно с той, на которой реальный адрес. После поднятия vpn у вас будут некие адреса, которые вы настроите на концах VPN тунеля. На компах за роутерами могут быть и одинаковые адресные пространства: их все равно роутер будет NAT-ить.
Что за провайдер кстати? как то просто странно выглядит ваше описание: с одной стороны подлючение через vpn (какой кстати?), а с другой "прямое" включение.
kom
Зелёная точка. с одной стороны физик, с другой юрик. белые адреса у них через vpn PPTP _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
1. В dd-wrt не надо вводить команд, там всё через гуи.
2. Зачем принимать в расчёт инетовскую vpn-ку на домашней машине? У вас две точки находятся в сети одного провайдера. Берите внутрисетевые ip-адреса машин и шаманьте с ними.
exp
vpn не на домашней машине, а на DIR-400 поднят. Для всех потенциальных внутрисетевых потребителей хочется прозрачного интернета и опять же прозрачной внутрисети.
Получится настроить между двумя D-LINKами нормальный роутинг без VPN? _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
еще по тестам на дирах впн медленный, правда зависит от прошивок _________________ фактически отрываю от себя ваз 21110, декабрь 2002, за скромное вознаграждение
exp
1. поделка этот ваш ddwrt, Что с гуем, что без гуя. Без напильника подходить нельзя.
2. Ну я бы сделал именно через vpn. потому как гонять приватные данные через по сути паблик - моветон.
Sfinx
Если vpn не критичен, то тогда вообще никаких проблем быть не должно: все будет работать исходя из маршрутизации. Правда скорее всего возникнут проблемы с виндовыми шарами и пр. Но это отдельная тема.
Sfinx
Нужно маршрутизацию на роутерах настроить, чтобы обращения к внутрисетевым адресам обрабатывались через WAN, а не через PPTP-интерфейс. Иначе внутрисетевой трафик будет ходить через инет. А это уже не по фэн-шую.
kom писал(а):
exp
1. поделка этот ваш ddwrt, Что с гуем, что без гуя. Без напильника подходить нельзя.
2. Ну я бы сделал именно через vpn. потому как гонять приватные данные через по сути паблик - моветон.
1. Поделка, но работает лучше, чем родная д-линковская прошивка.
2. Настроить VPN внутри сети, но не VPN через vpn-соединение, используемое для доступа в инет.
exp
DIR-400 умеет Russian PPTP так называемый. На сколько я понимаю, он пакеты отдельно в интернет и отдельно во внутрисеть маршрутизирует. Правда снаружи я вижу именно тот белый IP, который через VPN приходит. Это конечно корявка. И не вижу вообще внутреннего IP, тупо негде посмотреть.
А через telnet можно на Dlink попасть или они этим не грешат?
Добавлено спустя 1 минуту 17 секунд:
kom
Хочется всё же vpn. скорость не должна упасть ниже 30мбит, думаю. Но это всё же лучше, чем через шейпер всё гонять.
Добавлено спустя 13 минут 24 секунды:
Нашел адрес )) достаточно тупо нажать VPN Disconnect и пока оно не переконнектилось мы наблюдаем его внутрисетевой IP, потом снова внешний.
Значит буду настративать VPN через внутренний IP, спасибо за наводку. _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
много читал о DD-WRT, но с моими познаниями проще ставить чекбоксы, чем писать линуксовые команды для того, чтобы настроить нормально таблицу маршрутизации.
Никаких команд не надо, все делается чекбоксами
Первый раз конечно пришлось повозиться, но теперь все засады изучены - там работы на час максимум.
Поставить прошивку, нажать пару галок для запуска VPN сервера и настроить VPN клиент.
Если выйдешь в аську, то расскажу подробнее.
Но если не ищешь простых путей, то уговаривать не буду
если провайдер на обоих конца один, то может тунель поднять по серым ip провайдера. тогда реальный ip вобще не нужен. _________________ я не работаю в Евросеть
eurosetadmin
реальный IP пригодится может только для доступа к сетке извне. А так, да. По идее не нужен.
Правда я слабо представляю всю эту пляску с бубнаме... (
kom
между белыми- да. Если захочу на работе белый, то он тоже только через VPN подключается.
A2KKV
Ищу простых путей! ищу! ) только DD-WRT пока не стоит на DIR-400, нужно шить, потом плясать. А с этой прошивкой оно сможет не только шлюз на работу держать, но и дальше продолжать раздавать дома wifi и прочие сказочные вещи? _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.
У меня на работе Зеленая Точка прямое подключение реальный ip без всяких впн.
То что трафик идет через впн - не значит что он считается как внешний. Да и какая разница как он считается у всех же безлимиты. Важнее какая скорость. _________________ я не работаю в Евросеть
eurosetadmin
официально реальный ip не дают в зелёной точке. У трех работников интересовался, включая директора.
Разницы совершенно нет, как внешний или как внутренний за исключением скорости.
На текущий момент заработало vpn с рабочего компа на серый ip домашнего роутера на vpn сервер домашнего компа ))
Внешняя скорость на работе такая же как дома, но такая дикая нестабильность прохождения пакетов, что как есть это использовать конечно же нельзя.
Внутреннюю измерить пока некуда и не на что )
Рабочий роутер не понимает vpn сервера поднятого на домашней win7. характерами не сошлись походу ) _________________ http://www.ital-trade.ru
Кофе Lavazza в Тамбове.