Форум программистов, компьютерный форум, киберфорум
Наши страницы
Сетевое оборудование
Войти
Регистрация
Восстановить пароль
 
Рейтинг 4.95/221: Рейтинг темы: голосов - 221, средняя оценка - 4.95
Alexan_DR
0 / 0 / 0
Регистрация: 20.07.2013
Сообщений: 6
1

Как поднять VPN туннель между двумя роутерами?

21.07.2013, 00:14. Просмотров 43634. Ответов 13
Метки нет (Все метки)

Доброе время суток!

Пожалуйста, не отсылайте меня в гугл или поиск - я уже три дня подряд весь интернет читаю..

Мой опыт в настройке сетей, к сожалению, ограничивается настройкой роутера под провайдера и пробросом портов под StrongDC впоследствии.

Сейчас возникла острая необходимость поднять VPN туннель между двумя роутерами - Hamachi уже не устраивает. Прошу прощения за длинный пост, но стараюсь описать все как можно подробнее.

Ситуация: Санкт-Петербург, офис и дом.

Офис: очень маленький бизнес-центр (всего 7 офисов), интернет берет у Матрикса (провайдер такой, вроде у них есть внешний статический IP, но уточнить не у кого (!). Также не у кого узнать, как Матрикс дает интернет – через VPN или нет. Кабель от Матрикса воткнут в неизвестный роутер (доступа к нему у меня нет), ЗА НИМ мой IP шлюз (по-моему LynkSys SPA 3102, не помню, могу уточнить), ЗА НИМ мой роутер Dlink DI 524 (да, вот такой раритет – но не глючит и свою работу выполняет). От неизвестного роутера кабель воткнут в WAN порт IP шлюза, затем из IP шлюза, из порта LAN кабель воткнут в WAN порт моего роутера. Роутер раздает интернет компьютерам в сети по проводам и через WiFi (6 компьютеров). Роутер находится в DMZ у IP шлюза.
Дом: интернет от InterZet (не через VPN), роутер TP-LINK WR841ND. Роутер раздает по WiFi интернет ноутам и планшетам и объединяет их в сеть. Внешнего IP нет.
То есть сейчас есть 2 нормально работающие сети, в каждой сети компьютеры без ограничения пользуются расшаренными папками и сетевыми принтерами друг друга.
Осознаю, что без внешнего IP адреса VPN поднять сложно или никак, поэтому дома собираюсь купить внешний статический IP. Также уже купил для дома новый роутер, который умеет работать VPN сервером – ASUS RT-N66U. Все оборудование принадлежит мне, могу переносить его в офис и обратно и ставить где хочу.
Передо мной стоит задача: объединить дом и офис VPN туннелем так, чтобы:
1. Все компьютеры дома и в офисе были в одной сети и могли без ограничений пользоваться расшаренными папками и другими сетевыми ресурсами друг друга.
2. Каждая физическая сеть пользовалась своим интернетом (то есть интернет через VPN не нужен).
3. VPN туннель должен быть именно между роутерами.
4. К объединенной VPN туннелем сети можно было подключаться с любого windows компьютера без установки дополнительных клиентов.
5. В USB порт домашнего роутера будет воткнут USB HDD, он должен работать как NAS и быть виден из обеих физических сетей как сетевой диск (я осознаю, что скорость доступа будет невысокой).
Есть ли возможность на имеющемся оборудовании решить поставленную задачу? Если нет – какое оборудование еще нужно докупить? VOip шлюз выкидывать нельзя.
И, если можно, как настроить роутеры и по какому протоколу поднимать туннель?
Буду в высшей степени благодарен за любую ценную информацию, критику и все, что поможет решить задачу.
0
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
21.07.2013, 00:14
Ответы с готовыми решениями:

Как организовать VPN между двумя ASUS роутерами (RT-N65U и RT-AC68U)?
Здравствуйте, уважаемые форумчане! 2 помещения с одинаковым Интернет-провайдером (~50-100Мбит/с),...

VPN между двумя роутерами
Доброго времени суток! Недавно возникла следующая задача. Есть два роутера tl-wr740n, один у меня,...

VPN между двумя роутерами TP-Link TL-ER6020 (маршрутизация в локальную сеть)
Всем добрый вечер. Проблема судя по всему с маршрутизацией, но обо всем подробнее. Есть...

как поднять VPN между рабочим компом и домашним
привет всем ! ситуация такая! хочу поднять VPN ! находясь на работе заходить на свой домашний комп...

Построить GRE туннель между роутерами
Попытался сделать но не работает( Прошу помочь

13
Alexan_DR
0 / 0 / 0
Регистрация: 20.07.2013
Сообщений: 6
23.07.2013, 22:13  [ТС] 2
Жаль, что никто не хочет помочь...

Подскажите, хотя бы, кто знает: создал VPN сервер на роутере ASUS RT-AC66U (PPTP, шифрование MPPE). Все работает, извне к VPN подключился без проблем - с компьютера. А КАК подключиться с роутера - то есть поднять туннель между роутерами? Я несколько дней читаю и никак не пойму - какая функция в роутере мне нужна?

Есть роутеры с VPN сервером, есть "пропускающие" туннели через себя к компьютеру (vpn pass through), но как заставить роутер быть VPN клиентом PPTP?

В поисковиках по запросам, содержащим слова "роутер" и "vpn" вываливается груда инфы, как подключится к провайдеру, если он предоставляет инет по vpn. Но у меня интернет не через vpn, и мне нужно, чтобы каждый из роутеров пользовался собственным интернетом, а туннель использовал только для соединения двух сетей.

Пожалуйста, помогите!
0
Dmitry
Эксперт по компьютерным сетямЭксперт NIX
10988 / 6264 / 507
Регистрация: 09.09.2009
Сообщений: 24,871
23.07.2013, 23:58 3
Цитата Сообщение от Alexan_DR Посмотреть сообщение
как заставить роутер быть VPN клиентом PPTP?
а как роутеры подключаются к провайдерам, предоставляющим доступ по pptp?
или искать оборудование у которого прямо указано
http://www.dd-wrt.com/demo/PPTP.asp
1
Junkers
0 / 0 / 0
Регистрация: 22.07.2013
Сообщений: 2
26.07.2013, 01:11 4
Я думаю стоит взлянуть на draytek vigor. Вопрос реализации VPN тунеля в наше время зависит от толщины кошелька.
0
26.07.2013, 01:11
insect_87
Эксперт по компьютерным сетям
4849 / 3929 / 806
Регистрация: 25.12.2012
Сообщений: 16,689
27.07.2013, 00:23 5
прошить под DD-WRT, например. Настроить один - клиентом, другой - сервером
1
dimank666
6026 / 3781 / 177
Регистрация: 29.08.2011
Сообщений: 26,361
Записей в блоге: 1
19.10.2013, 01:35 6
Цитата Сообщение от insect_87 Посмотреть сообщение
прошить под DD-WRT, например. Настроить один - клиентом, другой - сервером
а можно по подробнее как настроить клиент?
приобрел дав ASUS RT-N16

Добавлено через 2 минуты
могу конечно и DD-WRT на оба поставить

но сеча на одном стандартная асусовская прошивка, а другом от олега
асусоский настроил как сервер, как настрить клиент на другом или на других роутерах
0
insect_87
Эксперт по компьютерным сетям
4849 / 3929 / 806
Регистрация: 25.12.2012
Сообщений: 16,689
19.10.2013, 11:23 7
оба в dd-wrt, потом можно стандартную\официальную перезалить
+ вкладки с openVPN как на скринах у Dmitry
при настройке нередко бывают проблемы с направлением интернет трафика
0
Миниатюры
Как поднять VPN туннель между двумя роутерами?   Как поднять VPN туннель между двумя роутерами?  
insect_87
Эксперт по компьютерным сетям
4849 / 3929 / 806
Регистрация: 25.12.2012
Сообщений: 16,689
19.10.2013, 11:41 8
http://onix.me/?p=500
http://anton-shuvalov.info/2013/01/16/ddwrt-vpn/
1
dimank666
6026 / 3781 / 177
Регистрация: 29.08.2011
Сообщений: 26,361
Записей в блоге: 1
19.10.2013, 11:44 9
Цитата Сообщение от insect_87 Посмотреть сообщение
при настройке нередко бывают проблемы с направлением интернет трафика
да слышал об этом, что для этого нужно сделать чтобы исправить?

далее при реализации чрез dd-wrt будут ли видны компы с обоих сеток за роутерами?
0
insect_87
Эксперт по компьютерным сетям
4849 / 3929 / 806
Регистрация: 25.12.2012
Сообщений: 16,689
19.10.2013, 12:19 10
Цитата Сообщение от dimank666 Посмотреть сообщение
да слышал об этом, что для этого нужно сделать чтобы исправить?
маршруты писать... до удаленных подсетей?

Добавлено через 26 минут
если интернет трафик от клиента уйдет в туннель - прописать нужный маршрут до удаленной сети в туннель или использовать шлюз в удалённой сети
а вообще параметр параметр Remote Subnet этим должен заниматься
0
dimank666
6026 / 3781 / 177
Регистрация: 29.08.2011
Сообщений: 26,361
Записей в блоге: 1
10.12.2014, 02:48 11
итак решил я все таки с другом сетку чрез впн организовать
поставил DD-wrt на TPLINK TL-WDR4300 v1
настроил Сервер PPTP
у друга dir-615 m1

у друга на компе чрез виндовс сдела подключение vpn на роутре отображается что удаленый клиент подключился.

друг по ip может зайти на мой комп
с его компа мой ип пингуетсся

с моего же пниг не проходит и зайти на его коп я не могу

и второй вопрос как сделать чтобы компы отображались в сетевом окружении
сетки у нас раззные у меня 192,168,1,2 у него 192,168,0,2

Добавлено через 2 минуты
также у драга роут вроде как современой прошивкой там можно несколько подключений создать
http://book33.ru/uncategorized/nastr...ivkoj-m1e.html

может можно организовать подключение роутер-роутер
0
dimank666
6026 / 3781 / 177
Регистрация: 29.08.2011
Сообщений: 26,361
Записей в блоге: 1
15.12.2014, 22:24 12
где все сетевики
0
dimank666
6026 / 3781 / 177
Регистрация: 29.08.2011
Сообщений: 26,361
Записей в блоге: 1
17.12.2014, 19:30 13
не получилось установить соединение между двумя роуторами а комп по VPN подключается
0
massalino
0 / 0 / 0
Регистрация: 07.11.2014
Сообщений: 2
25.01.2016, 17:47 14
во первых не видны вы друг другу именно из-за подсети х.х.0.х и х.х.1.х . установите в роутере сервере VPN диапазон IP отличный от вашего и друга, чтоб конфликта небыло т.е. если ваш 192.168.1.2 у него 192.168.0.2 то VPN поднимайте на любой подсети кроме этих двух.
Если у него всё нормально подключается а у вас нет значит "затыка" в вашем компе, шерстите брандмауэр и фильтрацию подключений
0
25.01.2016, 17:47
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
25.01.2016, 17:47

vpn туннель ipsec с двумя cisco 871
Привет всем, сразу перейду к делу. Есть два офиса (А,Б), и есть два cisco 871. Я новичок в cisco....

OSPF между двумя роутерами 2911
Никак не могу настроить OSPF между двумя маршрутизаторами 2911(именно он), как это сделать именно в...

Настройка VPN между двумя маршрутизаторами
Здравствуйте! Возможно неправильно обозвал задачу, в общем и целом дело обстоит так: есть...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
14
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2019, vBulletin Solutions, Inc.
Рейтинг@Mail.ru