Jump to content

сконфигурировать IPsec/L2TP клиент


Recommended Posts

3 часа назад, IvanKrivov сказал:

А тут вроде написано что можно...

можно, если осторожно! :) прочтите, приведенную вами статью, вни-ма-тель-но, еще раз. (даже по номеру видно, что....)

  • Thanks 1
Link to comment
Share on other sites

11 час назад, TheBB сказал:

можно, если осторожно! :) прочтите, приведенную вами статью, вни-ма-тель-но, еще раз. (даже по номеру видно, что....)

У меня Zyxel Keenetic. Я не пойму что писать в настройках VPN в графе сервер удаленный? Если я например из соседнего города хочу подключиться к своему Zyxel Extra через VPN IPSec?

Link to comment
Share on other sites

Просто если я правильно понял то мне нужен сервис который будет работать с моим серым IP и пропускать порт 500 UDP.

KeenDNS - работает, но пропускает только 80.

No-IP - вообще не рабоает, хотя в панели видно что поднянул что-то и после нажатие кнопки обновить в Keenetic там стоит метка времени об оновлении

Dyn-DNS платный, но хз пропускает ли ок 500 UDP, чето карту не принимает не удалось протестить

Master-DNS - самый вроде доступный вариант, то тоже хз пропускает ли он UDP 500 и вообще заработает ли

Link to comment
Share on other sites

34 минуты назад, IvanKrivov сказал:

мне нужен сервис который будет работать с моим серым IP

Самый простой выход: не парить людям мозг и арендовать у провайдера (к которому подключен агрегат) за пару сникерсов в месяц "выделенный" ip. Проверить, чтобы не резалось:

18 часов назад, Le ecureuil сказал:

UDP 500/4500. Это все требования

 

Edited by IgaX
Link to comment
Share on other sites

 

А это безопасней через связки выше?

Просто я так понимаю мне просто нужно найти рабочий сервис типа KeenDNS но с портами 500/4500 UDP. Есть у кого получалось?

Link to comment
Share on other sites

не там, а тут https://zyxel.ru/kb/4857/

Желательно иметь статический/постоянный IP-адрес на WAN-интерфейсе, либо можно воспользоваться сервисом динамических доменных имен DyDNS

Это получается ответ? Но только проблема он не принял мою карту. А MasterDNSот nic.ru подойдет?

....no-ip у меня что то вообще не пошел, хотя keendns ok но тут тонко 80 порт

Link to comment
Share on other sites

7 минут назад, IvanKrivov сказал:

... либо можно воспользоваться сервисом динамических доменных имен DyDNS...

 

Link to comment
Share on other sites

22 минуты назад, IvanKrivov сказал:

А это безопасней через связки выше?

Дело в другом. Вы свой серый IP сможете(?) привязать к хосту через туннель (а dyndns его поднимет?)

Link to comment
Share on other sites

Дело в другом. Вы свой серый IP сможете(?) привязать к хосту через туннель (а dyndns его поднимет?)

Я думал так:

Запущу сервер VPN IPSEC + dyndns

А на win10/winXp VPN клиент, где домен укажу выданной DynDNS, логин и пароль

Отправлено с моего ASUS_Z010DD через Tapatalk

Link to comment
Share on other sites

14 минуты назад, IvanKrivov сказал:

VPN клиент, где домен укажу выданной DynDNS, логин и пароль

мде, может, там все же это имеет отношение к AD?

Link to comment
Share on other sites

мде, может, там все же это имеет отношение к AD?

Нет, мне нужно связать Безопасно через инет несколько не через роутер в локальную сеть.

Или я что то не то делаю?

Link to comment
Share on other sites

9 минут назад, IvanKrivov сказал:

Или я что то не то делаю?

Да, не можете расстаться с серым ип, прикипели. Как любоф пройдет и завянут помидоры - все получится .. так или иначе.

Link to comment
Share on other sites

Да, не можете расстаться с серым ип, прикипели. Как любоф пройдет и завянут помидоры - все получится .. так или иначе.

ОК то есть белый IP. Блин думал все по быстрому.

Link to comment
Share on other sites

25 минут назад, IvanKrivov сказал:

Блин думал все по быстрому

Если бы у Вашего провайдера, внутри которого Вы хотите организовать все (серверные и клиентские) подключения с учетом динамической выдачи, даже если предположить, что подсеть одна или в пределах видимости, - был свой аналог ddns, то в теории можно было бы резолвить имя хоста на динамический ип, где планируется серверная часть.

А так Вы вышли за NAT провайдера и усе, баста.

  • Thanks 1
Link to comment
Share on other sites

Если бы у Вашего провайдера, внутри которого Вы хотите организовать все (серверные и клиентские) подключения с учетом динамической выдачи, даже если предположить, что подсеть одна или в пределах видимости, - был свой аналог ddns, то в теории можно было бы резолвить имя хоста на динамический ип, где планируется серверная часть.

А так Вы вышли за NAT провайдера и усе, баста.

https://zyxel.ru/kb/4857/

Цитирую

^либо можно воспользоваться сервисом динамических доменных имен DyDNS.^

Можете одним словом да/нет. Не для меня?

Отправлено с моего ASUS_Z010DD через Tapatalk

Link to comment
Share on other sites

25 минут назад, IvanKrivov сказал:

Можете одним словом да/нет. Не для меня?

оке, алаверды, из https://zyxel.ru/kb/4857/ в https://zyxel.ru/kb/3295/ -> "Важно! Использование сервиса динамического DNS возможно только с "белым" публичным IP-адресом на внешнем (WAN) интерфейсе интернет-центра, через который осуществляется подключение к Интернету."

Большая Советская энциклопедия
Туннель см. Тоннель.

Малый академический словарь
Тоннель см. Туннель.

  • Thanks 2
Link to comment
Share on other sites

оке, алаверды, из https://zyxel.ru/kb/4857/ в https://zyxel.ru/kb/3295/ -> "Важно! Использование сервиса динамического DNS возможно только с "белым" публичным IP-адресом на внешнем (WAN) интерфейсе интернет-центра, через который осуществляется подключение к Интернету."

Большая Советская энциклопедия

Туннель см. Тоннель.

Малый академический словарь

Тоннель см. Туннель.

ОК. То есть No-IP и KeenDNS работают по разным алгоритмам?

Link to comment
Share on other sites

11 минуту назад, IvanKrivov сказал:

То есть No-IP и KeenDNS работают по разным алгоритмам?

Смотрим: http://forum.keenetic.net/topic/358-ip-cloud-keendns/?do=findComment&comment=6638

 

Цитата

если включить режим "через облако", и включить облачную службу, можно заходить по HTTP на зарегистрированное имя. Кинетик из-за ната установит SSL-туннель к облаку, и веб-морда спроксируется куда угодно. Т.е. не нужен белый IP и проброс порта

Т.е. если "серый" ип, то врубается облако и все ходит через туннель. Но можно настроить keendns и аналогом.

  • Thanks 1
Link to comment
Share on other sites

Т.е. если "серый" ип, то врубается облако и все ходит через туннель. Но можно настроить keendns и аналогом.

Я так понимаю купив белый IP мне его провайдер привяжет вместо основного серого.

Вопрос, можно ли договорился с провайдером создать отдельного пользователя, и когда мне нужно я буду через My.Keenetic (приложение) подымать соединение с белым IP, делать работу и отключатся.

То есть для чего это делается, пока я внутри сети одного провайдера работаю с ним через локальный. А когда через инет подпадают, то через белый.

Link to comment
Share on other sites

12 минуты назад, IvanKrivov сказал:

То есть для чего это делается, пока я внутри сети одного провайдера работаю с ним через локальный. А когда через инет подпадают, то через белый.

А Вы думаете провайдер из внутренней подсети направит трафик через всю планету на диапазон "белых" ип, который за ним же закреплен? Не, всякое бывает, не удивлюсь, но это не Ваша головная боль. Просто арендуйте "выделенный" ип: "белый" - если нужен доступ из глоб.сети / "статический" - если достаточно только внутри подсети(ей) провайдера.

Link to comment
Share on other sites

А Вы думаете провайдер из внутренней подсети направит трафик через всю планету на диапазон "белых" ип, который за ним же закреплен? Не, всякое бывает, не удивлюсь, но это не Ваша головная боль. Просто арендуйте "выделенный" ип: "белый" - если нужен доступ из глоб.сети / "статический" - если достаточно только внутри подсети(ей) провайдера.

Я для безопасности просто [emoji3] то есть когда не надо белый IP отключать .

Link to comment
Share on other sites

4 минуты назад, IvanKrivov сказал:

когда не надо белый IP отключать

или когда надо? ну, будут так или иначе слушаться UDP 500/4500 .. и? то, что Вы, наверное, еще хотите открыть порты для управления агрегатом, - это уже ваши риски.

  • Thanks 1
Link to comment
Share on other sites

или когда надо? ну, будут так или иначе слушаться UDP 500/4500 .. и? то, что Вы, наверное, еще хотите открыть порты для управления агрегатом, - это уже ваши риски.

Самим агрегатом через приложение My.Keenetic управлять, этож безопасней чем доступ к ^веб морде^ открывать из вне?

Link to comment
Share on other sites

8 минут назад, IvanKrivov сказал:

Самим агрегатом через приложение My.Keenetic управлять, этож безопасней чем доступ к ^веб морде^ открывать из вне?

не знаю, приложение не смотрел.

  • Thanks 1
Link to comment
Share on other sites

https://zyxel.ru/kb/4881/ - отсюда немного запутался с настройками IPSec. Что имею:

1. Роуетр Keentic Extra IP - 192.168.1.1 его локальный и 1.2.3.4 (для примера) который выдает мой местный провайдер (пока пробую настроить внутри сети), они сказали что меняют IP раз в сутки, но уже 3-ти сутки их внутренний IP постоянный.

2. В документации https://zyxel.ru/kb/4881/ упоминаются IP (Идентификатор этого шлюза) 192.168.222.1 и (IP-адрес удаленной сети:) 192.168.221.33 как это дело понять? что я тут должен указать в настройках Keenetic и программе Shrew VPN Client на Windows? Не могу понять где и в откуда эти параметры подставлять. 

ps: на Windows тоже получается роутер с 192.168.1.1 (по DHCP выдает локальные адреса) потом роутер подключен к локальному провайдеру.

и еще одни вопрос, в итоге какой IP адрес выдадут моей(им) Windows машинам подключенным к этому VPN IPsec на Keenetic, чтобы они могли друг с другом связаться по RDP?

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...