Авторизация

Topic-icon Маршруты

Больше
1 год 1 мес. назад - 1 год 1 мес. назад #45 от pastry777
pastry777 создал эту тему: Маршруты
Здравствуйте!спасибо за ваш сервис и надежду обойти NAT провайдера без белого айпи=)пол дела получилось,подключаюсь всеми девайсами к впн,о чем свидетельствуют соответствующие записи так же в Статистике подключений....но в роутере не появляются маршруты=((( может их можно самостоятельно прописать?такое меню в роутере присутствует...просто как правильно,моих сетевых знаний не хватает пока...гуглю,конечно,но пишу сюда,вдруг раньше кто откликнется...вдруг пригодится:роутер ASUS RT n10u,интернет получает через 3г модем...спасибо..
Последнее редактирование: 1 год 1 мес. назад от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 1 мес. назад - 1 год 1 мес. назад #46 от pastry777
pastry777 ответил в теме Маршруты
есть сдвиги!прописав маршрут 172.16.0.0 на 0.0.0.0 маска 255.255.255.0 метрика 0(по подобию стандартного маршрута на локальные адреса) получил доступ в админку роутера!=)а такие программы как TeamViewer будут работать или только прямой доступ на адрес?
Последнее редактирование: 1 год 1 мес. назад от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 1 мес. назад #47 от admin
admin ответил в теме Маршруты
Добрый вечер,
Что бы пояснить по маршрутам мне нужно понять всю схему.
Есть два пользователя - 222 и 203. С одной стороны маршрутизатор ASUS с модемом, а с другой стороны что?
Я вижу, что устройство у пользователя 222 умеет запрашивать информацию по DHCP.
Устройство 203 таких запросов не делает.
Пользователь 222 по DHCP получает маршрут 172.16.0.0/16, ведущий к адресу пользователя 203, тоже из 176-ой сети. А вот у пользователя 203 такой возможности нет и это означает, что маршрут 172.16.0.0/16 необходимо на нем прописать руками. Если это устройство - андроид, то посмотрите инструкцию здесь. vpnki.ru/images/android_pptp_to_vpnki_6.png
В вашем случае, можно пока не прописывать сеть 192.168.x.x, так как мы ведем речь про адреса из 172-ой сети.
После прописывания маршрута у 203 пользователя необходимо переустановить соединение и проверить взаимную связь устройств 203 и 222 путем пинга их адресов из 176-й сети. Если это сработает, то можно двигаться дальше. Прошу сообщить что и как получилось.
Насчет Тимвьювера мне сложно сказать - я им не пользовался уже сто лет и не знаю, что он теперь умеет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 1 мес. назад - 1 год 1 мес. назад #48 от pastry777
pastry777 ответил в теме Маршруты
вы все верно указали...203-это роутер асус,222-компьютер с win10...есть еще 221,это андроид,он тоже подключается без проблем....по сути,уже все работает,в принципе не понимая как что работает,по образцу прописал маршрут в роутере и угадал,по крайней мере заработало,не знаю правда насколько корректно...вот в полночь отключат платную услугу "публичный ip адрес" и убежусь точно....кстати,очень важный момент,возможно необходимо упомянуть о нем в инструкции:сеть которая прячется за впн,не должна совпадать сетью в которой находится устройство с которого мы хотим получить доступ...поясню,как было у меня:настроил я удаленно роутер с 3г модемом который находится на даче и строит локальную сеть 192.168.1.1-...,а я нахожусь в городе за компьютером под роутером тоже с сетью 192.168.1.1-... ....пришлось изменить сеть квартирного роутера на 192.168.2.1-... и это тоже повлияло на мою борьбу с подключением....так как сеть 192.168.1.х является популярной по умолчанию,своей сети к которой хотим иметь доступ нужно задать другую подсеть,так как ладно это мой роутер,а находясь у друга или в кафе или где еще подключившись к вай-фай уже такой возможности может и не быть...
пысы.я пока изменил сеть квартирного,чтоб не тратить время на перенастройку дачного роутера ибо много обурудования там с прописаными адресами,как приеду туда уже по месту с физическим доступом поправлю все,чтоб не удаленно...
Последнее редактирование: 1 год 1 мес. назад от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 1 мес. назад - 10 мес. 3 нед. назад #49 от admin
admin ответил в теме Маршруты
Понятно. Перехлест адресных пространств возможен и описан (может быть не столь четко) в вопросе из FAQ (пункт про ограничения) vpnki.ru/index.php/questions/faq.html
Мы не ожидали, что это частый случай, хотя сами на такое попадали.

Насчет прописанных маршрутов. У меня есть ощущение, что кое-что у вас прописано не корректно. Точнее я опасаюсь за ASUS. Дело в том, что он (правда я не знаю модели и версии ПО) создавая VPN туннель отправляет в него и трафик Интернет. То есть маршрут 0.0.0.0 (дефолт или по сути, маршрут ко всем устройствам, которые не известны) будет тоже отправляться в туннель. Это означает, что Интернет у вас должен пропасть при поднятии такого туннеля, так как ASUS будет пытаться отправить интеренет-трафик в VPN-туннель, а у нас в vpnki для него выхода в интернет нет.
По крайней мере, мои знакомые мне об этом говорили. Речь шла про стандартную прошивку ASUS.
Прошу проверить есть ли доступ из ASUS в интернет при поднятии туннельного интерфейса?
Последнее редактирование: 10 мес. 3 нед. назад от admin.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
1 год 1 мес. назад - 1 год 1 мес. назад #50 от pastry777
pastry777 ответил в теме Маршруты
я действовал на свой страх и риск,напомню я нахожусь в городе, а роутер на даче за городом,доступ настроен по DDNS ну и порты проброшены на камеры,сервер и тд...так как интернет не пропал,я ведь все так же имею доступ к нему и уже через впн тоже,логично,что все работает как нужно...через тимвьювер захожу на включенный там ноутбук...в полночь у меня отберут публичный айпи и я уже не смогу зайти по своему DDNS,останется надежда на впн=)не пойдет-прийдется снова проплатить услугу(публичный айпи это даже не статика,он и дешевле в два раза..а иначе нет доступа извне вообще...такие хитрости делает у нас наш 3г провайдер).....перегружался роутер уже неоднократно....вся соль думаю в том,что интернет я получаю через юсб 3г модем,если бы по проводу,я бы не смог внести настройки впн,они бы были заняты настройками моего провайдера....действия были такие:я прописал настройки и даже в логах роутера увидел строки о удачном подключении к vpnki.ru, зашел на сайте в Статистику подключений и увидел свое устройство...вот только маршруты не прописались автоматически,как в вашем примере,о чем я собственно и спросил при создании темы...роутер ASUS RT-N10U,версия ПО 3.0.0.4.374_5517...прошивка заводская самая последняя(2014) для этой модели...
возможно,у вас есть личный интерес,да может и кому полезно будет-вылаживаю текущие скриншоты...
Вложения:
Последнее редактирование: 1 год 1 мес. назад от pastry777.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Модераторы: mb