@bkost

Господа, подскажите, плз, как поднять vpn-сервер на этом роутере. Есть рабочая сеть с выходом к провайдеру через белый IP. Необходимо, чтобы пару человек смогли заходить из дома на определенные компы рабочей сети. При включении на роутере "vpn", сразу пропадает офисный интернет.

0

@romsan

т.е. тут ты забил всё что нужно и что? не работает?

это читал? ЛЕГКИЙ СПОСОБ НАСТРОИТЬ VPN СЕРВЕР НА РОУТЕРЕ ASUS

0

@bkost

Да, так и забил, при этом тут же пропал рабочий инет. А при входе из вне пишет, что не настроен.
Читал, еще где-то читал, что надо делать переброску портов

Вот схема. Т.е. локальная сеть должна оставаться не тронутой, а через vpn-сервер можно б было заходить на определенные машины в сети

Миниатюры

 

0

@romsan

Ну у меня АСУСа нету. В мануале все описано как делать. Может всетаки гдето чтото нетак делаешь?
Давай скрины в студию настройки асуса.
т.е. ты поднял VPN-сервер и на ПК локалки пропал тырнет? Показывай, что и как ты делал.

0

@bkost

ОК, завтра принесу с работы

Вот скрины

Вложения

asus.ZIP (1.58 Мб, 3 просмотров)

0

@romsan

Так.
1) Значит тебе нужно поднять VPN-сервер на роутере. Зачем в разделе VPN-client какие то записи? (8 скрин)
Т.е. ты поднимаешь сервер (11 скрин) и поднимаешь клиента на одном роутере? (8 скрин)
2) 11 скрин - Поддержка сетевого окружения (Samba). Это возможность доступа к шарам твоей локалки клиентам VPN Может нужно включить? или доступ к папкам не нужен? Вообще, какой доступ нужен то?
Предположим, ты настроил туннель с домашним ПК. Какой доступ и к чему должен быть?
3) Давай рассмотрим сл. картину. На работе у тебя подсеть 192.168.1.0/24 шлюз 192.168.1.1 Всё ок. Теперь, с большой долей вероятности, на домашних роутерах, по умолчанию, так же 192.168.1.0/24 подсеть и так же 192.168.1.1 шлюз. Когда я разбирался с туннелями, то понял, что для нормальной работы туннеля необходимо чтобы на концах были разные подсети. И сколько я их не поднимал - всё работает как часики. Просто смотри какая ситуация получится. Дома шлюз - 192.168.1.1, на работе шлюз 192.168.1.1, концы туннеля, например, 172.16.1.2 и 172.16.1.3 Туннель поднят. Теперь смотри, в построенной сети два шлюза с одинаковым адресом, запросы от домашнего ПК (192.168.1.13) ты пытаешься адресовать рабочему ПК (192.168.1.27) Туда пакет пошел, а от туда не вернется, т.к. в пакете указан шлюз по умолчанию 192.168.1.1, а роутер не может выделить какой именно шлюз должен обработать данный пакет, рабочий или домашний. Скорее всего поэтому сеть и падает. Мое мнение - нужно где то менять подсеть.
4) 11 скрин - Подробнее VPN что там в выпадающем списке можно выбрать помимо общие? При добавлении учетки пользователя какие там настройки, дай скрин при добавлении пользователя.
5) Где ты указываешь пул для VPN-клиентов?

Добавлено через 1 минуту
если на работе статика, удаленный доступ к роутеру что не настроишь?

0

@bkost

Извини за долгое отсутствие, на работе не дают экспериментировать, а по удаленке (Teamviewer) я писал: При включении VPN 11 скрин, сразу пропадает инет в офисе и пока я не добреду до работы, все нервно курят.
Из дому мне надо залезть на свой рабочий комп (без тимвьювера - он задолбал рассказом о лицензиях), как и шефу на его рабочий. Здесь "Дополнительно" задается пул. пытался настроить RDP? тоже не пошло, причем дома пол-лета лежал поломанный, настроил и шеф залазил даже через серый адрес. Может действительно, пободаться с удаленным столом, чем с VPN? я так понимаю, можно создать несколько подключений, ну чтоб я, шеф и еще кто-нибудь, могли залазить на свои компы?

0

@romsan

ну как вариант. Только внешние порты сделай подальше от основных, например,
56031 для адреса 192.168.1.31 (твой ПК)
56032 для адреса 192.168.1.32 (шефа ПК)

0

@bkost

Что-то не так

0

@romsan

bkost, а что это за адрес источника??? Это твоя внешняя статика?
Адрес источника - это адрес источника запроса. Т.е. откуда прилетит запрос на порт 56031. Если знаешь ip-адрес откуда будут подключаться, то можно забить его, но имей ввиду, что только с того адреса можно будет подключиться.
После настройки проброса порта, на ПК 192.168.1.30 зайди на Проверка доступности порта и проверь 56031 открыт ли. Если открыт, значит все нормально, проброс работает. Если закрыт - значит либо RDP не запущено, либо не так проброс сделал, либо еще куча других возможных вариаций неверных действий.

ПыСы: А что я угадал с адресацией внутренних ПК ? Т.е. у тебя реально 192.168.1.30 ПК на который нужно прокинуть RDP? Я то от фоноря написал....
ПыСы2: Ну и то, что тебе рекомендуют, не нужно воспринимать буквально. Щас +100500 любителей поприкалываться настроят свои боты на подбор пароля по твоему внешнему адрес (ты же его на скрине в открытую показал) и на твой порт (ты его даже не заменил на любой свой)

0

@bkost

Не нашел, где редактировать сообщения. Адрес источника - белый IP офисного провайдера. Порты заблокированы.

0

@romsan

попроси модератора
твоего офисного провайдера! Т.е. в данном правиле ты разрешаешь получить доступ к порту 56031 только с адреса твоего провайдера, который присваивается твоему роутеру. Понимаешь к чему я клоню? Ты данным правилом разрешаешь доступ только внутри роутера... "из вне" доступа нету.

1) В настройках Windows измени RDP порт используемый по умолчанию на любой другой. Изменение порта RDP по умолчанию
2) В настройках удаленного доступа включи разрешение подключения по RDP Как настроить RDP (удаленный рабочий стол) в Windows 7
3) В роутере измени правило. Поле адрес источника оставь пустым (или 0.0.0.0), порт виртуальный придумай сам, перенаправь на внутренний (тот который изменил в п.1)
4) На этом ПК проверь доступность порта на 2ip.ru
5) Попробуй удаленно подключиться.
-----------
Да, еще, я бы рекомендовал на локальном ПК куда подключаться будешь, обязательно настроить парольную авторизацию на локальную учетку не менее 12 символов (да и иначе то не заработает)

0

@bkost

1,2 сделал сразу, пока не менял, хочу пробиться с родным 3389
3 - скрин
4- мордой об стенку
на 2ip.ru прочел статью, где промелькнула фраза: "Таким образом, если ваш провайдер использует NAT, то вы не сможете открыть порт при всем желании. Об этом мы подготовили отдельную статью." Переведи танкисту, плз.

0

@romsan

Я то даю рекомендации, из расчета что у тебя внешний белый адрес. И это ты в самом первом посте написал Теперь давай проверим, действительно ли так. Зайди на 2ip.ru и сверь показывающий там ip-адрес с ip-адресом на WAN твоего роутера. Если разные значит у тебя серый адрес. Если одинаковые - будем дальше маяться....

Добавлено через 3 минуты
Еще несколько вопросов:
1) ПК 192.168.1.30 всегда имеет данный адрес? Ручками забит в свойствах адаптера, или в роутере зарезервирован этот адрес за этим ПК?
2) На данном ПК есть какие нибудь антивири, брендмауэры и пр. ?
3) С другого ПК в сети попробовать зайти по RDP на 192.168.1.30 получается?
4) Пароль на учетку на ПК 192.168.1.30 внес?

1

@bkost

Не, все честно, я месяц назад развел шефа, чтоб доплачивать за белый

1 - мой комп в роутере, как статика
2 - NOD, брандмауэр винды отключен
3 - да, написало, что вошел другой пользователь, первого отключить, дальше не полез
4 - да, добавил клиента с паролем

0

@romsan

Так, ну ок. Адрес вроде белый, даже я несколько портов у тебя открытых увидел (53, 80, 2869, 8443)
А вот 3389 не вижу... Смотри что там на ПК с настройкой RDP.

Добавлено через 9 минут
запусти на ПК

0

@bkost

написал модератору, пока молчит, это я про первую свою лажу

Миниатюры

 

Вложения

net.zip (1.1 Кб, 1 просмотров)

0

@romsan

так, вроде 3389 открыт.
Сейчас у тебя какое правило в роутере? А то в 16 посте ты открыл на проброс 55010, а проверяешь 3389. Проверять ты должен 55010. И удаленно ты должен в клиенте RDP адрес указывать с портом (178.***.***.***:55010)

0

@bkost

сделал так, но те же ....

0

@romsan

ты не подключишься пока не будет у тебя на 2ip Порт открыт
1) Твой ПК напрямую к роутеру подключен?
2) Он точно 192.168.1.30 адрес имеет?
3) что значит BOTH в протоколе? в роутере?
4) Откуда пробуешь подключаться?

0