Jump to content
dagdag

Какой VNP выбрать за NAT?

Recommended Posts

Добрый день!
Прощу совета - подсказки, какой VPN сервер установить на моем домашнем Keenetic Ultra II

Имеется:
Домашняя сеть (192.168.1.x), основанная на данном роутере. Все ОК.
Интернет провайдер Ростелеком (оптика до дома), поэтому на вводе в дом их "оптический терминал" RT-GM-3, по сути тот же роутер, в один из его ethernet - разъемов и подключен Keenetic. То есть вот такое подключение:

ОПТИКА НА СТОЛБЕ -----> (динамический ip)[RT-GM-3](192.168.0.1) ---> (192.168.0.6)[Keenetic Ultra II] ---> домашние устройства (192.168.1.x)
Так вышло не специально, а как бы "исторически-эволюционно".

На Кинетике был установлен SSTP VPN (режим работы через облако Keenetic + KeenDNS) сервер для доступа к устройствам в домашней сети извне. Все работает, но скорость не айс, Да и хочется отказаться от зависимости от стороннего облака.

Переключение SSTP VPN в прямой режим без облака получилось, но... спустя несколько дней фик вам а не доступ. Видимо IP внешнего роутера сменился, а для KeenDNS ничего не поменялось. Сейчас Ростелекомовский роутер подключен к одному из DDNS сервисов (адрес вида myhome.ns01.us), но при попытке подключиться по этому адресу к SSTP серверу - ругается, что доменное имя не соответствует сертификату.

Стал перебирать другие доступные к установке по простому (без OPKG) сервера VPN (естественно с пробросом портов через RT-GM-3) - результат не удался. Вполне возможно, что я недостаточно глубоко вникал в тему настройки каждого конкретного вида VPN сервера, но это из за незнания, возможно ли его вообще заставить работать за NAT RT-GM-3.

Вот и вопрос, пните пожалуйста, куда копать, хочется разобраться, как решить проблему. Спасибо!

 

Share this post


Link to post
Share on other sites

Обратиться к провайдеру с просьбой перевести  терминал rt-gm3 в режим бриджа. 

Share this post


Link to post
Share on other sites

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

Share this post


Link to post
Share on other sites
1 час назад, dagdag сказал:

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

Ничем. Почти :) Уберется лишний нат/роутерсо всеми (возможными (положительными)) последствиями. Он станет просто медиаконвертором. По скорости sstp vpn - чудес не ждите,  т.к. у вас серый адрес, и все равно все будет идти через облако. Хочется скорости и более других vpn :) - покупайте белый адрес. Но перевести в бридж провайдерскую железку и рулить интернет своим роутером - правильно по-любому :)

Share this post


Link to post
Share on other sites
1 час назад, dagdag сказал:

werldmgn, Насколько мне известно, такое действительно возможно, Спасибо!

Я только одно не пойму, ПОЖАЛУЙСТА доуточните, чем это мне поможет (общение с РТкомовцами еще то приключение будет), - динамический IP, который выдается мне, будет присвоен сквозь их девайс моему Кинетику?

Да, именно так, динамический ip, который выдавался на wan интерфейс rt-gm3, будет присвоен вашему кинетику. Если этот ip адрес белый, хоть и динамический, то вы сможете использовать KeenDNS с прямым доступом, а значит любой поддерживаемый кинетиком тип vpn. Если этот ip серый, то, как вам выше подсказали, либо использовать sstp, либо приобретать у провайдера белый ip.

Share this post


Link to post
Share on other sites

Спасибо! Вопрос надеюсь исчерпан! Прямой доступ к SSTP серверу меня более чем устроит.

Share this post


Link to post
Share on other sites
1 час назад, dagdag сказал:

Спасибо! Вопрос надеюсь исчерпан! Прямой доступ к SSTP серверу меня более чем устроит.

Прямой доступ с серым ip невозможен. А при белом ip есть варианты впн поинтереснее sstp

 

Share this post


Link to post
Share on other sites

Если белая статика висит на pon-терминале, то кроме sstp все равно варианты все "так себе". Для PPTP нужен GRE ALG нормальный, вопрос есть ли он в pon. L2TP/IPsec почти сразу нет. Ну разве что еще Wireguard, но тут уже сложнее в настройке.

  • Thanks 1

Share this post


Link to post
Share on other sites

Я, конечно же, писал о ситуации, когда терминал уже будет в режиме бриджа

Share this post


Link to post
Share on other sites

Получилось!!!

Теперь у меня на двух эзернет портах PON терминала все осталось по старому, а на двух - мост. Подключил к одному из них свой Кинетик, настроил PPPoE и о чудо! Полтора часа не прошли даром, хотя теперь то когда знаешь чего тыкать - дел на 5 минут.

SSTP теперь работает в прямом режиме, скорость полноценно протестировать не могу, при подключении VPN клиента на сотовом показывает что то в районе 9 мегабит, мне достаточно. Доволен как слон!!! Спасибо ВАМ за правильный совет!!!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...