Jump to content
  • 0
Sign in to follow this  
daledale

Выход в интернет ч-з удаленный шлюз (VPN keenetic)

Question

Доброго. Есть две локальные сети, соединённые посредством VPN (PPTP) Keenetic.

Локалка №1 - 192.168.0.0/24 , сразу напишу здесь в Keenetic также поднимается PPTP сервер Keenetic; Шлюз интернета в этой сети 192.168.0.1 (Локальный IP адрес Keenetic)

Локалка №2 - 192.168.2.0/24 - здесь PPTP клиент Keenetic соединяющийся с первой локалкой; Шлюз интернета в этой сети 192.168.2.1 (Локальный IP адрес Keenetic)

VPN туннель, если это важно - 192.168.3.0/24. При успешном подключении VPN туннеля - назначается фиксированный IP 192.168.3.3 (пусть будет такой).

VPN туннель успешно поднимается и работает. Собс-но изначально была задача просто видеть локалку №2 пользователям Локалки №1. На серверной части PPTP Keenetic локалки №1, добавлен маршрут до сети Локалки №2, всё работает, т.е. пользователи локалки №1, видят компьютеры и ресурсы Локалки №2, обмениваются файлами итд. В общем всё работает.

Сейчас появилась необходимость, чтобы один, два клиента Локалки №1, выходили в интернет ч-з удалённый шлюз Локалки №2, т.е. через 192.168.2.1. Причём именно 1-2 пользователя только, другие должны выходить в интернет по-прежнему ч-з свой родной шлюз. Понимаю/допускаю что это возможно вопрос не столько по Keenetic'ам, а больше вопрос по маршрутизации в ОС (кстати и там, и там ОС Win), но всё же, вдруг можно прописать маршрут/завернуть трафик на самом маршрутизаторе, а не на клиенте...?

ps Предвижу вопрос вида, а почему бы мне не сделать направление сервер-клиент PPTP VPN Keenetic наоборот, т.е. поменять сервер с клиентом PPTP Keenetic местами, т.е. Локалку №1 сделать клиентом PPTP, а локалку №2 - сервером PPTP Keenetic и уже при таком раскладе поставить галку использовать NAT в свойствах VPN соединения Keenetic и интернет клиентов одной сети сразу пойдёт ч-з удаленный шлюз другой?.... Отвечаю:

1. Сети в разных городах (800 км), для того чтобы мне поменять сервер и клиент местами, нужно обновить на удаленном Keenetic прошивку, боюсь что если что-то пойдёт не так, будет грустно, очень.

2. При ситуации, описанной в "ps" - трафик всех клиентов завернётся на другой шлюз, а мне нужно только 1-2 пользователя, но не всех.

Фух может путанно объяснил, просто постараюсь кратко: две локалки соединены ч-з VPN Keenetic. Нужно чтобы 1-2 пользователя одной локалки (№1 - важно) ходили в интернет ч-з удалённый шлюз другой локалки (№2 - важно). Вот))

Спасибо за ответы заранее.

Edited by daledale

Share this post


Link to post
Share on other sites

31 answers to this question

  • 1

Если на удалённом Кинетике есть VPN сервера, то можно попробовать нужных клиентов сети 1 подключить к нему. Для этого создать отдельный профиль подключения и кинуть туда нужных клиентов.

Share this post


Link to post
Share on other sites
  • 1
1 минуту назад, daledale сказал:

нужно обновить прошивку, а я боюсь это делать удаленно, ибо 800 км)).

Доступ к роутеру кто-то ведь имеет. Он же не в берлоге у медведей стоит. В случае форс-мажора придётся сделать звонок. У меня первый Омни вроде не терялся.

4 минуты назад, daledale сказал:

Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Не всех, а только нужных.

Share this post


Link to post
Share on other sites
  • 1
15 минут назад, daledale сказал:

Верно. Этот кто-то я. Люди конечно там есть, но в случае форс-мажора, мне будет проще доехать, нежели часами им объяснять. Но немного ушли от темы или есть ли вариант с маршрутизацией на клиенте, чтобы завернуть весь трафик наружу ч-з удаленный шлюз? Т.е. есть клиент, например, с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1 - нужно чтобы весь его внешний трафик пошёл ч-з шлюз 192.168.2.1. Можно ли как такое реализовать с учётом того, что:

- его шлюз Keenetic является сервером PPTP (VPN), к которому подключается удаленный клиент Keenetic.

- он (клиент с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1) с лёгкостью из своей сети 192.168.0.x может пингануть этот удаленный шлюз по (!)локальному IP 192.168.2.1, зайти в админку по (!)локальному IP 192.168.2.1 итд.?

попробуйте сделать доп сегмент и в нем вручную пропишите шлюз на dhcp сервере через pptp. ну и подключите ваших клиентов к этому сегменту. сеть у сегмента можно выбрать как у пптп сервера, только чтоб ip выдаваемые dhcp не пересекались. 

зы с удаленной стороны еще надо вопрос ната решать, так что без перенастройки не обойтись. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 1

Вы потеряете доступ к Омни, только если он не поднимет интернет. Перед обновлением откройте вебморду на внешку и убедитесь, что доступ есть, обязательно проверьте с внешки (можно с мобилы), а не из своей локалки. Вероятность неподнятия интернета конечно не нулевая, но близка к нулю. Если там IPoE, то вообще бояться нечего.

Share this post


Link to post
Share on other sites
  • 1
1 минуту назад, daledale сказал:

Да именно IPoE + внешняя (белая) статика,

Стало быть авторизации нет. И при этом:

2 минуты назад, daledale сказал:

Ну собс-на этого я и боюсь больше всего))

У меня нет слов.

Share this post


Link to post
Share on other sites
  • 1
2 минуты назад, daledale сказал:

Пров (!)НЕ выдаёт параметры IP автоматом, их нужно прописывать ручками.

Хитрый пров. Решать вам. Извратиться ничего не меняя вряд ли получиться. Если только @Le ecureuil чего посоветует.

Share this post


Link to post
Share on other sites
  • 1
17 минут назад, daledale сказал:

Хорошо, допустим поменяю сервер и клиент местами...

Можно с этого места поподробнее? Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

2.13 и policy роутинг на роутере клиенте настраиваете и клиенты будут ходить по разному

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, Кинетиковод сказал:

Если на удалённом Кинетике есть VPN сервера

Спасибо за ответ. Вот... именно это я имел ввиду под "ps". Чтобы на удаленном Keenetic появился PPTP VPN сервер (там первая версия OMNI, т.е. "железо" это должно уметь) нужно обновить прошивку, а я боюсь это делать удаленно, ибо 800 км)). Сейчас там в Keenetic компоненты PPTP (VPN) сервер - нет. Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Кинетиковод сказал:

Доступ к роутеру кто-то ведь имеет.

Верно. Этот кто-то я. Люди конечно там есть, но в случае форс-мажора, мне будет проще доехать, нежели часами им объяснять. Но немного ушли от темы или есть ли вариант с маршрутизацией на клиенте, чтобы завернуть весь трафик наружу ч-з удаленный шлюз? Т.е. есть клиент, например, с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1 - нужно чтобы весь его внешний трафик пошёл ч-з шлюз 192.168.2.1. Можно ли как такое реализовать с учётом того, что:

- его шлюз Keenetic является сервером PPTP (VPN), к которому подключается удаленный клиент Keenetic.

- он (клиент с локальным IP: 192.168.0.50/24 и шлюзом 192.168.0.1) с лёгкостью из своей сети 192.168.0.x может пингануть этот удаленный шлюз по (!)локальному IP 192.168.2.1, зайти в админку по (!)локальному IP 192.168.2.1 итд.?

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
18 минут назад, r13 сказал:

попробуйте сделать доп сегмент и в нем вручную пропишите шлюз на dhcp сервере через pptp. ну и подключите ваших клиентов к этому сегменту. сеть у сегмента можно выбрать как у пптп сервера, только чтоб ip выдаваемые dhcp не пересекались. 

Я забыл ещё об одном условии, сорри. Эти 1-2 клиента, из сети №1 (192.168.0.х) при условии выхода наружу ч-з шлюз 192.168.2.1 - должны иметь возможность в это же время общаться со своей локалкой 192.168.0.х, т.е. печатать на сетевых принтерах, например, ходить по сетевым ресурсам сетки 192.168.0.х итд. Не совсем до конца понял что вы предлагаете, но боюсь с отдельным сегментом сети они потеряют доступ к своей "родной" сетке.

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, Кинетиковод сказал:

Если там IPoE, то вообще бояться нечего.

Да именно IPoE + внешняя (белая) статика, что просто замечательно, но "Славик, чё тА я очкую" (С) ))

 

4 минуты назад, Кинетиковод сказал:

Вы потеряете доступ к Омни, только если он не поднимет интернет.

Ну собс-на этого я и боюсь больше всего))

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, Кинетиковод сказал:

У меня нет слов.

Какие гарантии, например, что он после апдейта не сбросится в дефолт? Пров (!)НЕ выдаёт параметры IP автоматом, их нужно прописывать ручками. Т.е. если сресетить роутер, например, инет там не поднимется сам. Но даже бы если параметры IP выдавались провом автоматом - удаленный доступ снаружи, в случае сброса роутера, по дефолту будет закрыт.

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0

Хорошо, допустим поменяю сервер и клиент местами...

18 часов назад, Кинетиковод сказал:
18 часов назад, daledale сказал:

Да и в таком случае, как писал выше, трафик всех клиентов локалки №1 пойдёт ч-з шлюз локалки №2, а мне это тоже не нужно))

Не всех, а только нужных.

Можно с этого места поподробнее? Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

Share this post


Link to post
Share on other sites
  • 0
47 минут назад, daledale сказал:

Т.е. если я ставлю галку использовать PPTP подключение на клиенте для выхода в интернет, то все кто подключен к этому роутеру пойдёт в интернет через удаленный шлюз. Вы же, как я понял, утверждаете что это не так. Поясните пожалуйста.

fghfghfgh.thumb.PNG.c7286ebd36ade10815de72a5d772f7ba.PNG

Создаёте новый профиль подключения, где выбираете PPTP клиента в качестве основного канала. Далее к этому профилю привязываете устройства. Если у вас такого нет, то обновите прошивку.

Share this post


Link to post
Share on other sites
  • 0

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, daledale сказал:

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

2.13 надо здесь, на удаленке не обязательно

Share this post


Link to post
Share on other sites
  • 0
2 минуты назад, daledale сказал:

r13 vs Кинетиковод

Да, спасибо. Покурил тему, всё понятно в принципе. Но похоже этот вариант мне не светит, во всяком случае "малой кровью", как я и хотел. Как писал в удаленной сети Omni 1 и явно 2.13 для Omni 1 я не нашёл (рауземеется пишу про неофициальные версии, ибо оф. уже давно прекратили развиваться имхо для 1-го Omni). На небезизвестном форуме нашёл 2.13 для Omni, но она некая "draft" версия и начииная только с Omni2.

ps Ещё раз спасибо. Эксперименты ставить такого плана побаиваюсь, одно дело планово поехать заменить роутер и сделать всё спокойно на месте, другое - когда уже есть проблема.

Хоспади.? У меня как у владельца есть куча прошивок для Омни1. Какую вам надо? С PPTP сервером? Какой сервер вы предпочитаете в это время дня?

Share this post


Link to post
Share on other sites
  • 0
5 минут назад, r13 сказал:

2.13 надо здесь, на удаленке не обязательно

На удалёнке скорее всего нет VPN сервера. На официальных прошивках для Омни их нет.

Share this post


Link to post
Share on other sites
  • 0

Блин, да. Ща покурил (подумал) )). Точно ведь 2.13 здесь надо, на клиенте. Чето очкую я.... Там, кстати 2.04 версия ща стоит.

Здесь же Omni II, v.2.08. Ну здесь то не страшно, можно накатить эту 2.13 draft, если чО, роутер заменить не проблема. Главное тамА, подымется инет или нет, вот в чём вопрос)))

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
Только что, Кинетиковод сказал:

На удалёнке скорее всего нет VPN сервера. На официальных прошивках для Омни их нет.

pptp сервер существует с лохматых времен, так что хоть на 2.08 можно доустановить

Share this post


Link to post
Share on other sites
  • 0
Только что, r13 сказал:

pptp сервер существует с лохматых времен, так что хоть на 2.08 можно доустановить

Неа. На официальных нет. Омни 2 и Омни 1 это не одно и то же. Я сюда забрёл в поисках VPN сервера для Омни 1, т.к. на стоке его не было.

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, Кинетиковод сказал:

На удалёнке скорее всего нет VPN сервера

Он есть в списке компонентов, доступный для установки. Но если я правильно понял, нельзя вот так взять и поставить один компонент (или можно)? Т.е. я ставлю птичку на установке нужного компонента и внизу слева нажимаю установить - ставиться полностью новая версия прошивки, вместе с этим компонентом.

Блин, чето туплю - реально нет его. Попробую неофициальную подкину ему. 

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
8 минут назад, daledale сказал:

Он есть в списке компонентов, доступный для установки. Но если я правильно понял, нельзя вот так взять и поставить один компонент (или можно)? Т.е. я ставлю птичку на установке нужного компонента и внизу слева нажимаю установить - ставиться полностью новая версия прошивки, вместе с этим компонентом.

Блин, чето туплю - реально нет его. Попробую неофициальную подкину ему. 

Включил Омни 1, последняя официальная прошивка 2.07.C.4.0-1, PPTP сервера нет.

Share this post


Link to post
Share on other sites
  • 0
6 минут назад, Кинетиковод сказал:

Включил Омни 1, последняя официальная прошивка 2.07.C.4.0-1, PPTP сервера нет.

?сам сервер с 2.04 вроде как есть... омни видимо просто не додали. 

Edited by r13

Share this post


Link to post
Share on other sites
  • 0

Похоже случилось то чего больше всего боялся.(( Всё конечно забекапил в т.ч. конфиг и заскриншотил, но инет не поднялся. Разумеется открыл себе доступ по внешнему ip (там напомню белая статика), в расчёте на то, что vpn не подымется, но блин нет - похоже инет не поднялся.

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
4 минуты назад, daledale сказал:

Похоже случилось то чего больше всего боялся.(( Всё конечно забекапил в т.ч. конфиг и заскриншотил, но инет не поднялся. Разумеется открыл себе доступ по внешнему ip (там напомню белая статика), в расчёте на то, что vpn не подымется, но блин нет - похоже инет не поднялся.

А как обновлялись? Через консоль?

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, Кинетиковод сказал:

А как обновлялись? Через консоль?

У меня есть доступ на машины внутрь за его натом, правильней сказать был.... Машина подключена к нему проводом локально. Фирмварю перебросил на машину и обновлялся по сути локально, шнурком. Была, как писал 2.04, скормил я ему неофициальную 2.11.С.1.0.3. Собс-но обновлял через веб морду, выбрав в пункте конфигурация - заменить файл прошивки.

Edited by daledale

Share this post


Link to post
Share on other sites
  • 0
10 минут назад, daledale сказал:

У меня есть доступ на машины внутрь за его натом, правильней сказать был.... Машина подключена к нему проводом локально. Фирмварю перебросил на машину и обновлялся по сути локально, шнурком. Была, как писал 2.04, скормил я ему неофициальную 2.11.С.1.0.3. Собс-но обновлял через веб морду, выбрав в пункте конфигурация - заменить файл прошивки.

Раз такое дело, то звонок удалёнке неизбежен. Поправят интернет, а вы уж дальше. Не космический аппарат потеряли. Что у вас там за настройки IPoE такие непонятно. По идее должен был взлететь. Тут ещё может всё-таки доступ пропал, а интернет поднялся. Надо звонить узнавать.

Share this post


Link to post
Share on other sites
  • 0
51 минуту назад, Кинетиковод сказал:

Раз такое дело, то звонок удалёнке неизбежен. Поправят интернет, а вы уж дальше. Не космический аппарат потеряли. Что у вас там за настройки IPoE такие непонятно. По идее должен был взлететь. Тут ещё может всё-таки доступ пропал, а интернет поднялся. Надо звонить узнавать.

Еду, точнее лечу завтра, в общем. Можно долго объяснять что и как, но это будет оффтоп. Тем не менее большое спасибо всем, кто пытался помочь.

Share this post


Link to post
Share on other sites
  • 0
21 минуту назад, daledale сказал:

Еду, точнее лечу завтра, в общем.

:shock: Жесть! Первый раз такое вижу.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×