Авторизация

Topic-icon Настройка VPN-клиент L2TP на HUAWEI B315

Подробнее
16 март 2018 19:49 - 16 март 2018 19:58 #2053 от lexperm
НЕ могу настроить VPN-клиент L2TP на HUAWEI B315 (картинки прилагаю)

У меня вопросы что такое:

Адрес сервера LNS ?

Имя хоста?

Пароль туннеля?

PS:
1. Имя пользователя вводил user****
2. Пароль PPP вводил согласно регистрации.
3. LNS не понимает msk.vpnki.ru, пишет недействительный адрес!!!


Служба поддержки частично ответила что сделала бы так:
LNS - msk.vpnki.ru
имя хоста - пропустил
пароль туннеля - пропустил
имя PPP и пароль PPP - заполнил бы как вы указали на сайте - user5310 ....
Потом бы смотрел в события безопасности и пытался добиться что бы хоть что-то появилось в логе.
msk.vpnki.ru = 193.232.49.4

Все равно подключения впн нет, может у кого-то получилось?
Вложения:
Последнее редактирование: 16 март 2018 19:58 пользователем lexperm. Причина: .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 01:02 #2055 от admin
Что пишет в "Событиях безопасности"? Там кое-что есть - вы видите?

Судя по логам сервера - у вас ошибка в имени пользователя или пароле.
1. Измените пароль на какой-нибудь простой
2. Поставьте вместо CHAP - Auto

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 10:53 #2057 от lexperm
По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 10:53 #2058 от lexperm
По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 10:55 #2059 от lexperm

lexperm пишет: По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.
4. Режим аутентификации только CHAP и PAP, авто - нет.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:05 #2060 от admin
Лог сервера - Connection 39060 closed to 176.59.211.93, port 1701 (Timeout)
таймаут говорит о том, что они о чем-то не договариваются.
Попробуйте поставить в пароль туннеля еще раз пароль от user5310

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:09 #2061 от admin
О! pptpd[10120]: CTRL: Client 176.59.211.93 control connection started
А почему у меня в логе протокол PPTP - Пишет "pptpd". У вас какой протокол используется L2TP или PPTP?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:17 #2062 от lexperm
лог безопасности:

2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:05 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:17:32 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:17:02 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:17:02 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:16:31 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:16:01 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:16:01 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.

Да ну его этот хуавей, задрал уже все через ж..
Больше эксперементировать не буду, спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:17 #2063 от lexperm
лог безопасности:

2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:05 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:17:32 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:17:02 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:17:02 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:16:31 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:16:01 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:16:01 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.

Да ну его этот хуавей, задрал уже все через ж..
Больше эксперементировать не буду, спасибо

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:26 #2064 от admin
Подождите. В вашем сообщении есть скрин со статусом подключения и написано Connected - vpnki.ru/questions/support-forum/tuns-ro...15?limitstart=0#2057

Я сейчас посмотрел и действительно - соединения утром были успешны! Но они отваливаются через 30 секунд!
Верните все настройки к утренним значениям и измените Hadshake Interval на какое-нибудь большое значение секунд - например, час - 3600

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:28 #2065 от lexperm
Щас попробую.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:32 #2066 от lexperm
Что порекомендуете написать в Tunnel password????

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:33 #2067 от admin
Попробуйте тот же пароль от user5310

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:36 #2068 от lexperm
выставил 3600 ничего в логах нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:39 #2069 от lexperm
2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.


2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 11:45 #2070 от admin
Да, я вижу, что ситуация не такая как была утром. Давайте так - удалите все настройки, перезапустите рутер и создайте соединение с протоколом L2TP еще раз. Сделайте скриншот настроек и скиньте сюда.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 12:01 #2071 от lexperm
Немного попозже, щас нет времени

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 12:02 #2072 от admin
Я сам сейчас уеду и смогу посмотреть только вечером

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 15:03 - 17 март 2018 15:05 #2074 от lexperm
Опять херь какая-то. Сделал как сказали, чувствую что где-то разгадка рядом.
1. В общем в разделе статус подключений, подключение имеется, значок зеленым горит. трафик интернета небольшой 0.03/ 0.04
YOTA user5310 PPTP/L2TP 0.03 0.04
2. Но интернета на Lan портах и на wi-fi нет.
3. Подключение стабильное, не сбивается проверил пинг, есть.
4 настройки роутера прилагаю
5 VPN статус роутера ругается что нет DNS серверов (прилагаю скиншот).
6. В среде подключения устройств в VPN (компьютер, телефон) зайти на морду роутера 192.168.2.1 НЕ МОГУ.
КУДА ЕЩЕ ПОКАПАТЬ?







Лог безопасности
2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:20:32 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:20:32 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:20:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:19:54 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:19:54 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
Последнее редактирование: 17 март 2018 15:05 пользователем lexperm.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 15:19 #2075 от lexperm
Проверил пинг из раздела впнки - инструменты:

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=108 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=72.0 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=77.6 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=64 time=99.5 ms
64 bytes from 192.168.2.1: icmp_seq=5 ttl=64 time=66.8 ms

--- 192.168.2.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 66.865/84.994/108.945/16.349 ms


PING 172.16.18.149 (172.16.18.149) 56(84) bytes of data.
64 bytes from 172.16.18.149: icmp_seq=1 ttl=64 time=783 ms
64 bytes from 172.16.18.149: icmp_seq=2 ttl=64 time=1133 ms
64 bytes from 172.16.18.149: icmp_seq=3 ttl=64 time=1085 ms
64 bytes from 172.16.18.149: icmp_seq=4 ttl=64 time=1029 ms
64 bytes from 172.16.18.149: icmp_seq=5 ttl=64 time=1024 ms

--- 172.16.18.149 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4009ms
rtt min/avg/max/mdev = 783.139/1011.067/1133.526/120.784 ms, pipe 2
Проверил порт 80
http:// 172.16.18.149 : 80
ppp36 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1458 Metric:1
RX packets:354 errors:0 dropped:0 overruns:0 frame:0
TX packets:367 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23366 (23.3 KB) TX bytes:19471 (19.4 KB)

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:84580 errors:0 dropped:0 overruns:0 frame:0
TX packets:92221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32842757 (32.8 MB) TX bytes:53596640 (53.5 MB)

veth0 Link encap:Ethernet HWaddr c6:ec:d2:a4:98:4a
inet addr:172.17.1.158 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::c4ec:d2ff:fea4:984a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)

http:// 192.168.2.1 : 80
ppp36 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1458 Metric:1
RX packets:355 errors:0 dropped:0 overruns:0 frame:0
TX packets:461 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23418 (23.4 KB) TX bytes:24239 (24.2 KB)

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:84673 errors:0 dropped:0 overruns:0 frame:0
TX packets:92221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32847473 (32.8 MB) TX bytes:53596640 (53.5 MB)

veth0 Link encap:Ethernet HWaddr c6:ec:d2:a4:98:4a
inet addr:172.17.1.158 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::c4ec:d2ff:fea4:984a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:648 (648.0 B)

Таблица шлюзов
172.16.0.0/16 dev tun1 proto kernel scope link src 172.16.0.1
172.16.18.149 via 172.16.0.1 dev ppp36 scope link
172.17.1.157 dev veth0 scope link
192.168.2.0/24 via 172.16.18.149 dev ppp36
192.168.100.0/24 via 172.16.18.13 dev tun1

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:05 #2076 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315
Нужно подключаться к какому-то устройству, расположенному в сети Huawei b315?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:08 #2077 от lexperm
Ну дак настраивал Нuawei b315b с компа подключенного в Лан разъем - интернета нет. С вайфай тоже нет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:18 #2078 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315
Настраивал туннель "VPNki", и пропал интернет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:26 #2079 от lexperm
Обсалютно верно,
Без впн интернет есть.
С настройкой впн интернета нет.
Трафик интернета исходящий и входящий в роутере показывает.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:28 #2080 от lexperm
Обсалютно верно,
Без впн интернет есть.
С настройкой впн интернета нет.
Трафик интернета исходящий и входящий в роутере показывает.

Если у вас аналогичный Хуавей давайте помогайте. Настройки в сканах. На этих и на аналогичных модемах половина России в сельской местности сидит.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 16:30 #2081 от admin
vpnki.ru/questions/support-forum/tuns-ro...%BD%D0%B8%D0%B8-pptp

У вас проблема с маршрутами. Посмотрите это, должно помочь

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:03 #2082 от lexperm
Я уже с такой проблемой на роутере Асус столкнулся, не победил переадресацией на провайдера. Но удалось настроить профиль оpenvpn client только тогда интернет появился.

Роутер HYAWEI работает в режиме моста с ZYXEL ULTRA/
На зукселе настроен VPN все работает без сучка и задоринки.

Решил докопаться до Хуавея, что в итоге:
На роутере hYAWEI (он сейчас работает VPN) не нашел разделы настроек по маршрутизации на провайдера (скины настроек направляю всем желающим).
PING есть, интернета нет

Какие еще предложения?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:03 #2083 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315
Мне почему-то думается, глядя в интерфейс настроек Huawei b315, что не получится одновременно использовать и туннель от "VPNki", и выходить в интернет без VPN. То есть, если создаётся VPN-соединение, то через него и будет происходить выход в интернет, а "VPNki" не предоставляет выход в интернет. Вообще, мне этот аппарат не нравится, что там очень мало возможностей. Конечно, я могу ошибаться, и хорошо, если ошибаюсь. Может быть, admin вернётся и поможет.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:04 #2084 от lexperm
Продолжение скинов

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:11 #2085 от lexperm
В ветке на PDA некоторые умельцы настраивали VPN client, только при правильной настройке VPN сервера.
Где-то есть загвоздка, не могу найти маршрутизацию, кто поможет, где она в настройках зарыта?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:15 #2086 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315

lexperm пишет: В ветке на PDA некоторые умельцы настраивали VPN clien


Для доступа в интернет?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:16 #2087 от lexperm
Для доступа к сети за роутером

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:16 #2088 от lexperm
Для доступа к сети за роутером

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:17 #2089 от lexperm
Для доступа к сети за роутером

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:22 #2090 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315
Тогда не знаю ((

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 17:25 #2091 от lexperm
Сейчас изменю пароль на другой и посмотрю что происходит. Просто очень неудобно. Сначала подключаешься к хуавей по лан настраиваешь, потом подключаешь для интернета другой лан из домашней сети.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 18:48 - 17 март 2018 18:48 #2092 от lexperm
Роутер сбросил по умолчанию на 192.168.8.1
Перегрузил
Заного ввел новый VPN туннель user5322, пароль одна буква.

Лог:
2018-03-17 18:42:33 user5322 Disconnect: tunnel user5322 disconnected
2018-03-17 18:41:33 user5322 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 18:41:33 user5322 Connection attempt from IP: 176.59.202.61 with name: user5322.
2018-03-17 18:38:46 lexperm Account lexperm add new tunnel user5322 with comment YOTA2
2018-03-17 18:38:46 lexperm user5322 Framed-IP-Address 172.16.18.160

Ничего не изменилось, VPN есть, сети нет.
Последнее редактирование: 17 март 2018 18:48 пользователем lexperm. Причина: .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 21:34 #2093 от zebranet
zebranet ответил в теме Настройка VPN-клиент L2TP на HUAWEI B315
Так потому что сейчас у тебя любые соединения идут через настроенный VPN-туннель от "VPNki", так ведь? Да, он работает на соединение "из вне" с домашними устройствами. Но получать доступ в интернет ты не сможешь, т. к. "VPNki" его не предоставляет. У тебя же нет в настройках VPN выбора, использовать ли его для выхода в интернет или нет? К примеру, у меня "Zyxel Keenetic II" . Там настройки позволяют настроить несколько интерфейсов, а также выбрать, какой интерфейс будет использоваться для выхода в интернет, сделать связку соединений. В "Huawei b315" я не вижу таких возможностей.
То, что ты читал на другом форуме, так там, скорее всего, речь шла о каком-то ином VPN-сервере.
Это моё видение ситуации.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 21:38 - 17 март 2018 21:39 #2094 от lexperm
Видимо придется с ним расстаться, жаль. Настроил на нем ttl64, mac adress от виндовз фоне, все это для безлимитных тарифов
Последнее редактирование: 17 март 2018 21:39 пользователем lexperm. Причина: .

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 22:24 #2096 от admin
Да, на ваших скринах я так и не увидел возможности редактирования таблицы маршрутизации да (и просмотра тоже)
Можно попробовать:
1. Поставить прошивку с возможностью доступа через telnet или ssh
2. Отредактировать таблицу маршрутизации, так как я писал в предыдущем своем посте - с разделением маршрутов на 0.0.0.0/128 и 128.0.0.0/128
Но этим нужно упираться и заниматься, а вот получился ли - неизвестно.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 22:26 #2097 от lexperm
Спасибо за все. Может после меня кому-нибудь пригодится пост. Я все завязал на этом.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 22:28 #2098 от admin
Не расстраивайтесь, ну такое вот хреновое устройство, но может через некоторое время вернетесь к этому вопросу и все получится.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 22:46 #2100 от lexperm
Как то так в pda написано

VPN заработал после аккуратного прописывания маршрутов с 2х сторон. Ночью видимо ошибся когда тестировал.
Никакого NAT и Virtual Server, обычный роутинг - на стороне сервера нужен маршрут до сети клиента через выданный адрес (на сервере можно выдать статику по имени), на стороне клиента нужен маршрут на LAN сервера через [приватный] адрес L2TP сервера (он фиксированный).

Некоторые подробности:
Для наглядности буду оперировать понятиями клиент (там, где B315) и сервер (там, где установлен L2TP сервер (LNS)).
В качестве сервера выступает маршрутизатор pfSense, у которого на WAN есть public ip. Этот ip указываем в настройках VPN-клиента.
В настройках собственно L2TP сервера указан его адрес (192.168.100.254) и диапазон адресов для выдачи клиентам (192.168.100.0/28).
В локальной сети сервера используется адресация 192.168.123.0/24
В локальной сети клиента используется адресация 192.168.8.0/24

При установлении VPN-соединения клиент получает адрес 192.168.100.0 от сервера с адресом 192.168.100.254
Как только соединение установлено, на адрес 192.168.100.0 уже можно зайти с роутера через telnet и посмотреть таблицу маршрутизации
#
root@android:/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.64.64.1 0.0.0.0 UG 0 0 0 wan0
10.64.64.1 * 255.255.255.255 UH 0 0 0 wan0
192.168.8.0 * 255.255.255.0 U 0 0 0 br0
192.168.100.254 * 255.255.255.255 UH 0 0 0 ppp0

Добавляем маршрут до LAN сервера и проверяем таблицу
#
root@android:/ # route add -net 192.168.123.0/24 gw 192.168.100.254
root@android:/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.64.64.1 0.0.0.0 UG 0 0 0 wan0
10.64.64.1 * 255.255.255.255 UH 0 0 0 wan0
192.168.123.0 192.168.100.254 255.255.255.0 UG 0 0 0 ppp0
192.168.8.0 * 255.255.255.0 U 0 0 0 br0
192.168.100.254 * 255.255.255.255 UH 0 0 0 ppp0

Делаем на сервере зеркальную процедуру - добавляем маршрут до LAN клиента
#
> route add -net 192.168.8.0/24 192.168.100.0
add net 192.168.8.0: gateway 192.168.100.0

Наконец, проверяем можно ли из LAN сервера достучаться до хоста в LAN клиента
#
C:\>tracert 192.168.8.100

Tracing route to 192.168.8.100 over a maximum of 30 hops

1 1 ms <1 ms <1 ms pf.lan [192.168.123.1]
2 47 ms 37 ms 39 ms 192.168.100.0
3 34 ms 39 ms 39 ms 192.168.8.100

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 23:00 #2101 от admin
Можете считать, что на стороне VPNKI все это уже сделано. Проблема лишь в том, что ваш модем посылает в туннель ВЕСЬ трафик, включая и трафик в Интернет. А вот этого ему делать не стоит.
Изменить это можно только одним способом - исправив его таблицу маршрутизации. Для этого до нее нужно как-то "достучаться".
Увы, этот пример не показывает действия, которые нужно сделать на B315

если все заработало - нажмите на баннеры!
Спасибо сказали: bonsv

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 23:01 #2102 от lexperm
Вот ещё один человек с планом писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 23:01 #2103 от lexperm
Вот ещё один человек с планом писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 23:02 #2104 от lexperm

lexperm пишет: Вот ещё один человек с PDA писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
17 март 2018 23:18 #2105 от lexperm
Да, конечно, я уже Вас понял, что надо править маршруты на роутере. Я так этот текст из pda вставил, мож кому-нибудь понадобиться.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
27 июль 2018 16:42 #2648 от gemini
Мучаюсь с подключением этого роутера к сервису VPNKI.ru
Нужно выставить для просмотра в инет одну камеру, вроде все настроено верно, но постоянно вот такая проблема:

user6411
2018-07-27 16:34:07
2018-07-27 16:34:37
176.59.41.5
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:51:37
2018-07-27 15:52:07
176.59.46.89
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:45:19
2018-07-27 15:45:50
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:44:01
2018-07-27 15:44:30
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

Подключается на 30 секунд и тут же падает

непонятно куда копать

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
27 июль 2018 21:02 #2649 от admin
- Соединение разрывается по причине отсутствия трафика в канале. В этом случае, может сработать таймер неактивности канала. Попробуйте установить соединение и в течение этих 30 секунд запустить пинг с рутера на адрес 172.16.0.1 Если пинги пойдут, но соединение все равно оборвется, значит дело не в этом. Но вообще - ходили ли пинги?

- Я правильно понимаю, что это чистый L2TP (без IPsec)? Если так, то шифрования тут нет, а иначе можно было бы грешить на всякие процедуры смены ключей и т.д.

- Есть еще один вариант - соединение обрывается по причине "чего-то там у оператора связи". L2TP использует UDP порт 1701... вдруг этот порт может как-то у оператора контролироваться и принудительно разрываться? Что за провайдер у вас? Если сотовый, то это может быть особенностью работы его сети (или кривой настройкой).

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.