Jump to content
  • 0

Выход в интернет ч-з удаленный шлюз (VPN keenetic)


daledale

Question

Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic.

Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic)

Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic)

VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой).

VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает.

Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...?

ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю:

1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень.

2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех.

Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот))

Спасибо за ответы заранее.

Edited by daledale
Link to comment
Share on other sites

Recommended Posts

  • 1

Если на удалённом Кинетике есть VPN сервера, то можно попробовать нужных клиентов сети 1 подключить к нему. Для этого создать отдельный профиль подключения и кинуть туда нужных клиентов.

Link to comment
Share on other sites

  • 1
1 минуту назад, daledale сказал:

нужно обновить прошивку, а я боюсь это делать удаленно, ибо 800 км)).

Доступ к роутеру кто-то ведь имеет. Он же не в берлоге у медведей стоит. В случае форс-мажора придётся сделать звонок. У меня первый Омни вроде не терялся.

4 минуты назад, daledale сказал:

Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Не всех, а только нужных.

Link to comment
Share on other sites

  • 1
15 минут назад, daledale сказал:

Верно. Этот кто-то я. Люди конечно там есть, но в случае форс-мажора, мне будет проще доехать, нежели часами им объяснять. Но немного ушли от темы или есть ли вариант с маршрутизацией на клиенте, чтобы завернуть весь трафик наружу ч-з удаленный шлюз? Т.е. есть клиент, например, с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1 - нужно чтобы весь его внешний трафик пошёл ч-з шлюз 192.168.2.1. Можно ли как такое реализовать с учётом того, что:

- его шлюз Keenetic является сервером PPTP (VPN), к которому подключается удаленный клиент Keenetic.

- он (клиент с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1) с лёгкостью из своей сети 192.168.0.x может пингануть этот удаленный шлюз по (!)локальному IP 192.168.2.1, зайти в админку по (!)локальному IP 192.168.2.1 итд.?

попробуйте сделать доп сегмент и в нем вручную пропишите шлюз на dhcp сервере через pptp. ну и подключите ваших клиентов к этому сегменту. сеть у сегмента можно выбрать как у пптп сервера, только чтоб ip выдаваемые dhcp не пересекались. 

зы с удаленной стороны еще надо вопрос ната решать, так что без перенастройки не обойтись. 

Edited by r13
Link to comment
Share on other sites

  • 1

Вы потеряете доступ к Омни, только если он не поднимет интернет. Перед обновлением откройте вебморду на внешку и убедитесь, что доступ есть, обязательно проверьте с внешки (можно с мобилы), а не из своей локалки. Вероятность неподнятия интернета конечно не нулевая, но близка к нулю. Если там IPoE, то вообще бояться нечего.

Link to comment
Share on other sites

  • 1
1 минуту назад, daledale сказал:

Да именно IPoE + внешняя (белая) статика,

Стало быть авторизации нет. И при этом:

2 минуты назад, daledale сказал:

Ну собс-на этого я и боюсь больше всего))

У меня нет слов.

Link to comment
Share on other sites

  • 1
2 минуты назад, daledale сказал:

Пров (!)НЕ выдаёт параметры IP автоматом, их нужно прописывать ручками.

Хитрый пров. Решать вам. Извратиться ничего не меняя вряд ли получиться. Если только @Le ecureuil чего посоветует.

Link to comment
Share on other sites

  • 1
17 минут назад, daledale сказал:

Хорошо, допустим поменяю сервер и клиент местами...

Можно с этого места поподробнее? Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

2.13 и policy роутинг на роутере клиенте настраиваете и клиенты будут ходить по разному

Link to comment
Share on other sites

  • 0
8 минут назад, Кинетиковод сказал:

Если на удалённом Кинетике есть VPN сервера

Спасибо за ответ. Вот... именно это я имел ввиду под "ps". Чтобы на удаленном Keenetic появился PPTP VPN сервер (там первая версия OMNI, т.е. "железо" это должно уметь) нужно обновить прошивку, а я боюсь это делать удаленно, ибо 800 км)). Сейчас там в Keenetic компоненты PPTP (VPN) сервер - нет. Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Edited by daledale
Link to comment
Share on other sites

  • 0
1 час назад, Кинетиковод сказал:

Доступ к роутеру кто-то ведь имеет.

Верно. Этот кто-то я. Люди конечно там есть, но в случае форс-мажора, мне будет проще доехать, нежели часами им объяснять. Но немного ушли от темы или есть ли вариант с маршрутизацией на клиенте, чтобы завернуть весь трафик наружу ч-з удаленный шлюз? Т.е. есть клиент, например, с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1 - нужно чтобы весь его внешний трафик пошёл ч-з шлюз 192.168.2.1. Можно ли как такое реализовать с учётом того, что:

- его шлюз Keenetic является сервером PPTP (VPN), к которому подключается удаленный клиент Keenetic.

- он (клиент с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1) с лёгкостью из своей сети 192.168.0.x может пингануть этот удаленный шлюз по (!)локальному IP 192.168.2.1, зайти в админку по (!)локальному IP 192.168.2.1 итд.?

Edited by daledale
Link to comment
Share on other sites

  • 0
18 минут назад, r13 сказал:

попробуйте сделать доп сегмент и в нем вручную пропишите шлюз на dhcp сервере через pptp. ну и подключите ваших клиентов к этому сегменту. сеть у сегмента можно выбрать как у пптп сервера, только чтоб ip выдаваемые dhcp не пересекались. 

Я забыл ещё об одном условии, сорри. Эти 1-2 клиента, из сети №1 (192.168.0.х) при условии выхода наружу ч-з шлюз 192.168.2.1 - должны иметь возможность в это же время общаться со своей локалкой 192.168.0.х, т.е. печатать на сетевых принтерах, например, ходить по сетевым ресурсам сетки 192.168.0.х итд. Не совсем до конца понял что вы предлагаете, но боюсь с отдельным сегментом сети они потеряют доступ к своей "родной" сетке.

Edited by daledale
Link to comment
Share on other sites

  • 0
4 минуты назад, Кинетиковод сказал:

Если там IPoE, то вообще бояться нечего.

Да именно IPoE + внешняя (белая) статика, что просто замечательно, но "Славик, чё тА я очкую" (С) ))

 

4 минуты назад, Кинетиковод сказал:

Вы потеряете доступ к Омни, только если он не поднимет интернет.

Ну собс-на этого я и боюсь больше всего))

Edited by daledale
Link to comment
Share on other sites

  • 0
6 минут назад, Кинетиковод сказал:

У меня нет слов.

Какие гарантии, например, что он после апдейта не сбросится в дефолт? Пров (!)НЕ выдаёт параметры IP автоматом, их нужно прописывать ручками. Т.е. если сресетить роутер, например, инет там не поднимется сам. Но даже бы если параметры IP выдавались провом автоматом - удаленный доступ снаружи, в случае сброса роутера, по дефолту будет закрыт.

Edited by daledale
Link to comment
Share on other sites

  • 0

Хорошо, допустим поменяю сервер и клиент местами...

18 часов назад, Кинетиковод сказал:
18 часов назад, daledale сказал:

Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Не всех, а только нужных.

Можно с этого места поподробнее? Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

Link to comment
Share on other sites

  • 0
47 минут назад, daledale сказал:

Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

fghfghfgh.thumb.PNG.c7286ebd36ade10815de72a5d772f7ba.PNG

Создаёте новый профиль подключения, где выбираете PPTP клиента в качестве основного канала. Далее к этому профилю привязываете устройства. Если у вас такого нет, то обновите прошивку.

Link to comment
Share on other sites

  • 0

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

Edited by daledale
Link to comment
Share on other sites

  • 0
2 минуты назад, daledale сказал:

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

2.13 надо здесь, на удаленке не обязательно

Link to comment
Share on other sites

  • 0
2 минуты назад, daledale сказал:

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

Хоспади.? У меня как у владельца есть куча прошивок для Омни1. Какую вам надо? С PPTP сервером? Какой сервер вы предпочитаете в это время дня?

Link to comment
Share on other sites

  • 0

Блин, да. Ща покурил (подумал) )). Точно ведь 2.13 здесь надо, на клиенте. Чето очкую я.... Там, кстати 2.04 версия ща стоит.

Здесь же Omni II, v.2.08. Ну здесь то не страшно, можно накатить эту 2.13 draft, если чО, роутер заменить не проблема. Главное тамА, подымется инет или нет, вот в чём вопрос)))

Edited by daledale
Link to comment
Share on other sites

  • 0
Только что, Кинетиковод сказал:

На удалёнке скорее всего нет VPN сервера. На официальных прошивках для Омни их нет.

pptp сервер существует с лохматых времен, так что хоть на 2.08 можно доустановить

Link to comment
Share on other sites

  • 0
Только что, r13 сказал:

pptp сервер существует с лохматых времен, так что хоть на 2.08 можно доустановить

Неа. На официальных нет. Омни 2 и Омни 1 это не одно и то же. Я сюда забрёл в поисках VPN сервера для Омни 1, т.к. на стоке его не было.

Link to comment
Share on other sites

  • 0
9 минут назад, Кинетиковод сказал:

На удалёнке скорее всего нет VPN сервера

Он есть в списке компонентов, доступный для установки. Но если я правильно понял, нельзя вот так взять и поставить один компонент (или можно)? Т.е. я ставлю птичку на установке нужного компонента и внизу слева нажимаю установить - ставиться полностью новая версия прошивки, вместе с этим компонентом.

Блин, чето туплю - реально нет его. Попробую неофициальную подкину ему. 

Edited by daledale
Link to comment
Share on other sites

  • 0
8 минут назад, daledale сказал:

Он есть в списке компонентов, доступный для установки. Но если я правильно понял, нельзя вот так взять и поставить один компонент (или можно)? Т.е. я ставлю птичку на установке нужного компонента и внизу слева нажимаю установить - ставиться полностью новая версия прошивки, вместе с этим компонентом.

Блин, чето туплю - реально нет его. Попробую неофициальную подкину ему. 

Включил Омни 1, последняя официальная прошивка 2.07.C.4.0-1, PPTP сервера нет.

Link to comment
Share on other sites

  • 0
6 минут назад, Кинетиковод сказал:

Включил Омни 1, последняя официальная прошивка 2.07.C.4.0-1, PPTP сервера нет.

?сам сервер с 2.04 вроде как есть... омни видимо просто не додали. 

Edited by r13
Link to comment
Share on other sites

  • 0

Похоже случилось то чего больше всего боялся.(( Всё конечно забекапил в т.ч. конфиг и заскриншотил, но инет не поднялся. Разумеется открыл себе доступ по внешнему ip (там напомню белая статика), в расчёте на то, что vpn не подымется, но блин нет - похоже инет не поднялся.

Edited by daledale
Link to comment
Share on other sites

  • 0
4 минуты назад, daledale сказал:

Похоже случилось то чего больше всего боялся.(( Всё конечно забекапил в т.ч. конфиг и заскриншотил, но инет не поднялся. Разумеется открыл себе доступ по внешнему ip (там напомню белая статика), в расчёте на то, что vpn не подымется, но блин нет - похоже инет не поднялся.

А как обновлялись? Через консоль?

Link to comment
Share on other sites

  • 0
9 минут назад, Кинетиковод сказал:

А как обновлялись? Через консоль?

У меня есть доступ на машины внутрь за его натом, правильней сказать был.... Машина подключена к нему проводом локально. Фирмварю перебросил на машину и обновлялся по сути локально, шнурком. Была, как писал 2.04, скормил я ему неофициальную 2.11.С.1.0.3. Собс-но обновлял через веб морду, выбрав в пункте конфигурация - заменить файл прошивки.

Edited by daledale
Link to comment
Share on other sites

  • 0
10 минут назад, daledale сказал:

У меня есть доступ на машины внутрь за его натом, правильней сказать был.... Машина подключена к нему проводом локально. Фирмварю перебросил на машину и обновлялся по сути локально, шнурком. Была, как писал 2.04, скормил я ему неофициальную 2.11.С.1.0.3. Собс-но обновлял через веб морду, выбрав в пункте конфигурация - заменить файл прошивки.

Раз такое дело, то звонок удалёнке неизбежен. Поправят интернет, а вы уж дальше. Не космический аппарат потеряли. Что у вас там за настройки IPoE такие непонятно. По идее должен был взлететь. Тут ещё может всё-таки доступ пропал, а интернет поднялся. Надо звонить узнавать.

Link to comment
Share on other sites

  • 0
51 минуту назад, Кинетиковод сказал:

Раз такое дело, то звонок удалёнке неизбежен. Поправят интернет, а вы уж дальше. Не космический аппарат потеряли. Что у вас там за настройки IPoE такие непонятно. По идее должен был взлететь. Тут ещё может всё-таки доступ пропал, а интернет поднялся. Надо звонить узнавать.

Еду, точнее лечу завтра, в общем. Можно долго объяснять что и как, но это будет оффтоп. Тем не менее большое спасибо всем, кто пытался помочь.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...