0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
1

VPN на роутере DSL-AC52U

05.09.2018, 20:57. Показов 2314. Ответов 23
Метки нет (Все метки)

Author24 — интернет-сервис помощи студентам
Господа, подскажите, плз, как поднять vpn-сервер на этом роутере. Есть рабочая сеть с выходом к провайдеру через белый IP. Необходимо, чтобы пару человек смогли заходить из дома на определенные компы рабочей сети. При включении на роутере "vpn", сразу пропадает офисный интернет.
0
Лучшие ответы (1)
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
cpp_developer
Эксперт
20123 / 5690 / 1417
Регистрация: 09.04.2010
Сообщений: 22,546
Блог
05.09.2018, 20:57
Ответы с готовыми решениями:

Dsl соединение на роутере dsl-2650U
Здравствуйте. Пару дней назад купил данный аппарат, настроил, wi-fi и интернет на компьютере...

vpn на роутере подключенном к Yota LTE
Приветствую Форумчане! Вопрос в следующем: В наличии имеется роутер D-Link DIR-620 REv a1...

Поменял MAC адрес в роутере (ASUS DSL n10 )
Всем привет! Вообщем обьюзал весь поиск но ничего путного не нашел! Емеется дивайс ASUS DSL n10...

VPN до работы на роутере
Всем привет! Выдали доступ к VPN на работе. Хочу настроить на роутере его чтобы всегда был включен...

23
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
06.09.2018, 08:42 2
т.е. тут ты забил всё что нужно и что? не работает?
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U

это читал? ЛЕГКИЙ СПОСОБ НАСТРОИТЬ VPN СЕРВЕР НА РОУТЕРЕ ASUS
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
06.09.2018, 09:25  [ТС] 3
Да, так и забил, при этом тут же пропал рабочий инет. А при входе из вне пишет, что не настроен.
Читал, еще где-то читал, что надо делать переброску портов

Вот схема. Т.е. локальная сеть должна оставаться не тронутой, а через vpn-сервер можно б было заходить на определенные машины в сети
Миниатюры
VPN на роутере DSL-AC52U  
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
09.09.2018, 20:59 4
Ну у меня АСУСа нету. В мануале все описано как делать. Может всетаки гдето чтото нетак делаешь?
Давай скрины в студию настройки асуса.
Цитата Сообщение от bkost Посмотреть сообщение
так и забил, при этом тут же пропал рабочий инет
т.е. ты поднял VPN-сервер и на ПК локалки пропал тырнет? Показывай, что и как ты делал.
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
09.09.2018, 21:31  [ТС] 5
ОК, завтра принесу с работы

Вот скрины
Вложения
Тип файла: zip asus.ZIP (1.58 Мб, 6 просмотров)
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
12.09.2018, 08:54 6
Так.
1) Значит тебе нужно поднять VPN-сервер на роутере. Зачем в разделе VPN-client какие то записи? (8 скрин)
Т.е. ты поднимаешь сервер (11 скрин) и поднимаешь клиента на одном роутере? (8 скрин)
2) 11 скрин - Поддержка сетевого окружения (Samba). Это возможность доступа к шарам твоей локалки клиентам VPN Может нужно включить? или доступ к папкам не нужен? Вообще, какой доступ нужен то?
Предположим, ты настроил туннель с домашним ПК. Какой доступ и к чему должен быть?
3) Давай рассмотрим сл. картину. На работе у тебя подсеть 192.168.1.0/24 шлюз 192.168.1.1 Всё ок. Теперь, с большой долей вероятности, на домашних роутерах, по умолчанию, так же 192.168.1.0/24 подсеть и так же 192.168.1.1 шлюз. Когда я разбирался с туннелями, то понял, что для нормальной работы туннеля необходимо чтобы на концах были разные подсети. И сколько я их не поднимал - всё работает как часики. Просто смотри какая ситуация получится. Дома шлюз - 192.168.1.1, на работе шлюз 192.168.1.1, концы туннеля, например, 172.16.1.2 и 172.16.1.3 Туннель поднят. Теперь смотри, в построенной сети два шлюза с одинаковым адресом, запросы от домашнего ПК (192.168.1.13) ты пытаешься адресовать рабочему ПК (192.168.1.27) Туда пакет пошел, а от туда не вернется, т.к. в пакете указан шлюз по умолчанию 192.168.1.1, а роутер не может выделить какой именно шлюз должен обработать данный пакет, рабочий или домашний. Скорее всего поэтому сеть и падает. Мое мнение - нужно где то менять подсеть.
4) 11 скрин - Подробнее VPN что там в выпадающем списке можно выбрать помимо общие? При добавлении учетки пользователя какие там настройки, дай скрин при добавлении пользователя.
5) Где ты указываешь пул для VPN-клиентов?

Добавлено через 1 минуту
Цитата Сообщение от bkost Посмотреть сообщение
ОК, завтра принесу с работы
если на работе статика, удаленный доступ к роутеру что не настроишь?
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
23.09.2018, 11:00  [ТС] 7
Извини за долгое отсутствие, на работе не дают экспериментировать, а по удаленке (Teamviewer) я писал:
Цитата Сообщение от romsan Посмотреть сообщение
Т.е. ты поднимаешь сервер (11 скрин) и поднимаешь клиента на одном роутере? (8 скрин)
При включении VPN 11 скрин, сразу пропадает инет в офисе и пока я не добреду до работы, все нервно курят.
Цитата Сообщение от romsan Посмотреть сообщение
Предположим, ты настроил туннель с домашним ПК. Какой доступ и к чему должен быть?
Из дому мне надо залезть на свой рабочий комп (без тимвьювера - он задолбал рассказом о лицензиях), как и шефу на его рабочий. Здесь "Дополнительно" задается пул.
Цитата Сообщение от romsan Посмотреть сообщение
если на работе статика, удаленный доступ к роутеру что не настроишь?
пытался настроить RDP? тоже не пошло, причем дома пол-лета лежал поломанный, настроил и шеф залазил даже через серый адрес. Может действительно, пободаться с удаленным столом, чем с VPN? я так понимаю, можно создать несколько подключений, ну чтоб я, шеф и еще кто-нибудь, могли залазить на свои компы?
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
23.09.2018, 15:46 8
Цитата Сообщение от bkost Посмотреть сообщение
Может действительно, пободаться с удаленным столом,
ну как вариант. Только внешние порты сделай подальше от основных, например,
56031 для адреса 192.168.1.31 (твой ПК)
56032 для адреса 192.168.1.32 (шефа ПК)
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
24.09.2018, 22:03  [ТС] 9
Что-то не так
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U


VPN на роутере DSL-AC52U
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 08:08 10
bkost, а что это за адрес источника??? Это твоя внешняя статика?
Адрес источника - это адрес источника запроса. Т.е. откуда прилетит запрос на порт 56031. Если знаешь ip-адрес откуда будут подключаться, то можно забить его, но имей ввиду, что только с того адреса можно будет подключиться.
После настройки проброса порта, на ПК 192.168.1.30 зайди на Проверка доступности порта и проверь 56031 открыт ли. Если открыт, значит все нормально, проброс работает. Если закрыт - значит либо RDP не запущено, либо не так проброс сделал, либо еще куча других возможных вариаций неверных действий.

ПыСы: А что я угадал с адресацией внутренних ПК ? Т.е. у тебя реально 192.168.1.30 ПК на который нужно прокинуть RDP? Я то от фоноря написал....
ПыСы2: Ну и то, что тебе рекомендуют, не нужно воспринимать буквально. Щас +100500 любителей поприкалываться настроят свои боты на подбор пароля по твоему внешнему адрес (ты же его на скрине в открытую показал) и на твой порт (ты его даже не заменил на любой свой)
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
25.09.2018, 09:32  [ТС] 11
Не нашел, где редактировать сообщения. Адрес источника - белый IP офисного провайдера. Порты заблокированы.
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 10:38 12
Цитата Сообщение от bkost Посмотреть сообщение
Не нашел, где редактировать сообщения
попроси модератора
Цитата Сообщение от bkost Посмотреть сообщение
Адрес источника - белый IP офисного провайдера
твоего офисного провайдера! Т.е. в данном правиле ты разрешаешь получить доступ к порту 56031 только с адреса твоего провайдера, который присваивается твоему роутеру. Понимаешь к чему я клоню? Ты данным правилом разрешаешь доступ только внутри роутера... "из вне" доступа нету.

1) В настройках Windows измени RDP порт используемый по умолчанию на любой другой. Изменение порта RDP по умолчанию
2) В настройках удаленного доступа включи разрешение подключения по RDP Как настроить RDP (удаленный рабочий стол) в Windows 7
3) В роутере измени правило. Поле адрес источника оставь пустым (или 0.0.0.0), порт виртуальный придумай сам, перенаправь на внутренний (тот который изменил в п.1)
4) На этом ПК проверь доступность порта на 2ip.ru
5) Попробуй удаленно подключиться.
-----------
Да, еще, я бы рекомендовал на локальном ПК куда подключаться будешь, обязательно настроить парольную авторизацию на локальную учетку не менее 12 символов (да и иначе то не заработает)
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
25.09.2018, 14:45  [ТС] 13
1,2 сделал сразу, пока не менял, хочу пробиться с родным 3389
3 - скрин
4- мордой об стенку
на 2ip.ru прочел статью, где промелькнула фраза: "Таким образом, если ваш провайдер использует NAT, то вы не сможете открыть порт при всем желании. Об этом мы подготовили отдельную статью." Переведи танкисту, плз.
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U


VPN на роутере DSL-AC52U
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 15:28 14
Я то даю рекомендации, из расчета что у тебя внешний белый адрес. И это ты в самом первом посте написал
Цитата Сообщение от bkost Посмотреть сообщение
Есть рабочая сеть с выходом к провайдеру через белый IP.
Теперь давай проверим, действительно ли так. Зайди на 2ip.ru и сверь показывающий там ip-адрес с ip-адресом на WAN твоего роутера. Если разные значит у тебя серый адрес. Если одинаковые - будем дальше маяться....

Добавлено через 3 минуты
Еще несколько вопросов:
1) ПК 192.168.1.30 всегда имеет данный адрес? Ручками забит в свойствах адаптера, или в роутере зарезервирован этот адрес за этим ПК?
2) На данном ПК есть какие нибудь антивири, брендмауэры и пр. ?
3) С другого ПК в сети попробовать зайти по RDP на 192.168.1.30 получается?
4) Пароль на учетку на ПК 192.168.1.30 внес?
1
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
25.09.2018, 15:39  [ТС] 15
Не, все честно, я месяц назад развел шефа, чтоб доплачивать за белый
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U


VPN на роутере DSL-AC52U

1 - мой комп в роутере, как статика
2 - NOD, брандмауэр винды отключен
3 - да, написало, что вошел другой пользователь, первого отключить, дальше не полез
4 - да, добавил клиента с паролем
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 16:18 16

Не по теме:

bkost, а5 светишь свой адрес :) Ты явно хочешь гостей....



Так, ну ок. Адрес вроде белый, даже я несколько портов у тебя открытых увидел (53, 80, 2869, 8443)
А вот 3389 не вижу... Смотри что там на ПК с настройкой RDP.

Добавлено через 9 минут
запусти на ПК
Bash
1
netstat -a
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
25.09.2018, 16:30  [ТС] 17
написал модератору, пока молчит, это я про первую свою лажу
Миниатюры
VPN на роутере DSL-AC52U  
Вложения
Тип файла: zip net.zip (1.1 Кб, 1 просмотров)
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 16:48 18
так, вроде 3389 открыт.
Сейчас у тебя какое правило в роутере? А то в 16 посте ты открыл на проброс 55010, а проверяешь 3389. Проверять ты должен 55010. И удаленно ты должен в клиенте RDP адрес указывать с портом (178.***.***.***:55010)
0
0 / 0 / 0
Регистрация: 05.09.2018
Сообщений: 12
25.09.2018, 17:02  [ТС] 19
сделал так, но те же ....
Кликните здесь для просмотра всего текста
VPN на роутере DSL-AC52U


VPN на роутере DSL-AC52U
0
Эксперт по компьютерным сетям
5119 / 2178 / 465
Регистрация: 17.10.2015
Сообщений: 9,298
25.09.2018, 17:35 20
ты не подключишься пока не будет у тебя на 2ip Порт открыт
1) Твой ПК напрямую к роутеру подключен?
2) Он точно 192.168.1.30 адрес имеет?
3) что значит BOTH в протоколе? в роутере?
4) Откуда пробуешь подключаться?
0
25.09.2018, 17:35
raxper
Эксперт
30234 / 6612 / 1498
Регистрация: 28.12.2010
Сообщений: 21,154
Блог
25.09.2018, 17:35
Помогаю со студенческими работами здесь

Не получается настроить VPN-подключение на роутере
Добрый день. Помогите, пожалуйста, в решении такой проблемы. Провайдер организует подключение к...

Создание vpn на роутере TPLink TL_WR340GD
Здравствуйте скажите пожалуйста как настроить vpn подключение на роутере даные провайдера...

Постоянно рвется vpn соединение в роутере
Всем доброго времени суток! Собственно сабж. Роутер - ZyXEL Keenetic Ultra. Если более подробно,...

VPN сервер на роутере, для локальной сети
Добрый день! Мне нужно создать локальную сеть между двумя квартирами, в которых свои собственные...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

Новые блоги и статьи
Распознавание изображений (компьютерное зрение) на C++
InfoMaster 20.01.2025
Введение в компьютерное зрение и основы работы с изображениями Компьютерное зрение представляет собой одну из наиболее динамично развивающихся областей информационных технологий, позволяющую. . .
Какой язык программировани­я лучший для разработки нейронных сетей
InfoMaster 20.01.2025
В современном мире технологий искусственные нейронные сети становятся неотъемлемой частью множества инновационных решений, от распознавания речи до автоматического управления транспортными. . .
Как подключить JavaScript файл в другом JavaScript файле
InfoMaster 20.01.2025
В современной веб-разработке организация кодовой базы играет ключевую роль в создании масштабируемых и поддерживаемых приложений. Модульность и правильное структурирование кода стали неотъемлемыми. . .
Как откатить изменения в исходниках, не внесенные в Git
InfoMaster 20.01.2025
При работе с системой контроля версий Git разработчики часто сталкиваются с необходимостью отменить внесенные изменения в исходном коде. Особенно актуальной становится ситуация, когда изменения еще. . .
В чем разница между px, in, mm, pt, dip, dp, sp
InfoMaster 20.01.2025
В мире цифрового дизайна и разработки интерфейсов правильный выбор единиц измерения играет ключевую роль в создании качественного пользовательского опыта. История развития систем измерений для. . .
Как изменить адрес удалённого репозитория (origin) в Git
InfoMaster 20.01.2025
В терминологии Git термин origin является стандартным именем для основного удаленного репозитория, с которым взаимодействует локальная копия проекта. Когда разработчик клонирует репозиторий с. . .
Как переместить последние коммиты в новую ветку (branch) в Git
InfoMaster 20.01.2025
При работе над проектом часто возникают ситуации, когда необходимо изолировать определенные изменения от основной линии разработки. Это может быть связано с экспериментальными функциями, исправлением. . .
Как вернуть результат из асинхронной функции в JavaScript
InfoMaster 20.01.2025
Асинхронное программирование представляет собой фундаментальную концепцию в JavaScript, которая позволяет выполнять длительные операции без блокировки основного потока выполнения программы. В. . .
Какой локальный веб-сервер выбрать
InfoMaster 19.01.2025
В современной веб-разработке локальные веб-серверы играют ключевую роль, предоставляя разработчикам надежную среду для создания, тестирования и отладки веб-приложений без необходимости использования. . .
Почему планшеты и iPad уже не так популярны, как раньше
InfoMaster 19.01.2025
Эра революционных инноваций История планшетов началась задолго до того, как эти устройства стали привычными спутниками нашей повседневной жизни. В начале 1990-х годов появились первые прототипы,. . .
Как самому прошить BIOS ноутбука
InfoMaster 19.01.2025
BIOS (Basic Input/ Output System) представляет собой важнейший компонент любого компьютера или ноутбука, который обеспечивает базовое взаимодействие между аппаратным и программным обеспечением. . .
Какой Linux выбрать для домашнего компьютера
InfoMaster 19.01.2025
Современные реалии выбора операционной системы В современном мире выбор операционной системы для домашнего компьютера становится все более важным решением, которое может существенно повлиять на. . .
КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin
Copyright ©2000 - 2025, CyberForum.ru