Настройка VPN-клиент L2TP на HUAWEI B315

НЕ могу настроить VPN-клиент L2TP на HUAWEI B315 (картинки прилагаю)

У меня вопросы что такое:

Адрес сервера LNS ?

Имя хоста?

Пароль туннеля?

PS:
1. Имя пользователя вводил user****
2. Пароль PPP вводил согласно регистрации.
3. LNS не понимает msk.vpnki.ru, пишет недействительный адрес!!!


Служба поддержки частично ответила что сделала бы так:
LNS - msk.vpnki.ru
имя хоста - пропустил
пароль туннеля - пропустил
имя PPP и пароль PPP - заполнил бы как вы указали на сайте - user5310 ....
Потом бы смотрел в события безопасности и пытался добиться что бы хоть что-то появилось в логе.
msk.vpnki.ru = 193.232.49.4

Все равно подключения впн нет, может у кого-то получилось?

По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?

По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?

lexperm пишет: По вашей рекомендации:
1. Сделал пароль проще.
2. Настройки ВПН клиента выставил (прилагается) и статус ВПН клиента (прилагается).
3. Строку Nunnel password система не дает оставить пустой, пишет ошибка ввода при ее не заполнении.
В нее забивал по разному: vpnki.ru и msk.vpnki.ru.
4. Режим аутентификации только CHAP и PAP, авто - нет.

система безопасности пишет:

2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected

Вопрос: что надо вводить в Nunnel password????

Куда еще копнуть можно?

лог безопасности:

2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:05 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:17:32 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:17:02 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:17:02 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:16:31 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:16:01 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:16:01 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.

Да ну его этот хуавей, задрал уже все через ж..
Больше эксперементировать не буду, спасибо

лог безопасности:

2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:05 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:17:32 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:17:02 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:17:02 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:16:31 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:16:01 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:16:01 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.

Да ну его этот хуавей, задрал уже все через ж..
Больше эксперементировать не буду, спасибо

Щас попробую.

Что порекомендуете написать в Tunnel password????

выставил 3600 ничего в логах нет.

2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.


2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.

Немного попозже, щас нет времени

Опять херь какая-то. Сделал как сказали, чувствую что где-то разгадка рядом.
1. В общем в разделе статус подключений, подключение имеется, значок зеленым горит. трафик интернета небольшой 0.03/ 0.04
YOTA user5310 PPTP/L2TP 0.03 0.04
2. Но интернета на Lan портах и на wi-fi нет.
3. Подключение стабильное, не сбивается проверил пинг, есть.
4 настройки роутера прилагаю
5 VPN статус роутера ругается что нет DNS серверов (прилагаю скиншот).
6. В среде подключения устройств в VPN (компьютер, телефон) зайти на морду роутера 192.168.2.1 НЕ МОГУ.
КУДА ЕЩЕ ПОКАПАТЬ?







Лог безопасности
2018-03-17 10:25:08 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:24:38 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:24:38 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:24:07 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:23:37 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:23:37 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:23:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:22:35 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:22:35 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:22:03 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:21:33 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:21:33 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:21:02 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:20:32 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:20:32 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:20:10 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:19:54 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:19:54 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:19:22 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:52 user5310 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 10:18:52 user5310 Connection attempt from IP: 176.59.211.93 with name: user5310.
2018-03-17 10:18:35 user5310 Disconnect: tunnel user5310 disconnected
2018-03-17 10:18:05 user5310 Access granted. No whitelist is set for user. Ready to check username / password.

Проверил пинг из раздела впнки - инструменты:

PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=108 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=72.0 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=77.6 ms
64 bytes from 192.168.2.1: icmp_seq=4 ttl=64 time=99.5 ms
64 bytes from 192.168.2.1: icmp_seq=5 ttl=64 time=66.8 ms

--- 192.168.2.1 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4005ms
rtt min/avg/max/mdev = 66.865/84.994/108.945/16.349 ms

---

PING 172.16.18.149 (172.16.18.149) 56(84) bytes of data.
64 bytes from 172.16.18.149: icmp_seq=1 ttl=64 time=783 ms
64 bytes from 172.16.18.149: icmp_seq=2 ttl=64 time=1133 ms
64 bytes from 172.16.18.149: icmp_seq=3 ttl=64 time=1085 ms
64 bytes from 172.16.18.149: icmp_seq=4 ttl=64 time=1029 ms
64 bytes from 172.16.18.149: icmp_seq=5 ttl=64 time=1024 ms

--- 172.16.18.149 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4009ms
rtt min/avg/max/mdev = 783.139/1011.067/1133.526/120.784 ms, pipe 2

---

Проверил порт 80
http:// 172.16.18.149 : 80
ppp36 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1458 Metric:1
RX packets:354 errors:0 dropped:0 overruns:0 frame:0
TX packets:367 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23366 (23.3 KB) TX bytes:19471 (19.4 KB)

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:84580 errors:0 dropped:0 overruns:0 frame:0
TX packets:92221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32842757 (32.8 MB) TX bytes:53596640 (53.5 MB)

veth0 Link encap:Ethernet HWaddr c6:ec:d2:a4:98:4a
inet addr:172.17.1.158 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::c4ec:d2ff:fea4:984a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 TX bytes:648 (648.0

---

http:// 192.168.2.1 : 80
ppp36 Link encap:Point-to-Point Protocol
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1458 Metric:1
RX packets:355 errors:0 dropped:0 overruns:0 frame:0
TX packets:461 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:23418 (23.4 KB) TX bytes:24239 (24.2 KB)

tun1 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:172.16.0.1 P-t-P:172.16.0.1 Mask:255.255.0.0
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1
RX packets:84673 errors:0 dropped:0 overruns:0 frame:0
TX packets:92221 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:32847473 (32.8 MB) TX bytes:53596640 (53.5 MB)

veth0 Link encap:Ethernet HWaddr c6:ec:d2:a4:98:4a
inet addr:172.17.1.158 Bcast:0.0.0.0 Mask:255.255.255.255
inet6 addr: fe80::c4ec:d2ff:fea4:984a/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 TX bytes:648 (648.0

---

Таблица шлюзов
172.16.0.0/16 dev tun1 proto kernel scope link src 172.16.0.1
172.16.18.149 via 172.16.0.1 dev ppp36 scope link
172.17.1.157 dev veth0 scope link
192.168.2.0/24 via 172.16.18.149 dev ppp36
192.168.100.0/24 via 172.16.18.13 dev tun1

Нужно подключаться к какому-то устройству, расположенному в сети Huawei b315?

Ну дак настраивал Нuawei b315b с компа подключенного в Лан разъем - интернета нет. С вайфай тоже нет.

Настраивал туннель "VPNki", и пропал интернет?

Обсалютно верно,
Без впн интернет есть.
С настройкой впн интернета нет.
Трафик интернета исходящий и входящий в роутере показывает.

Обсалютно верно,
Без впн интернет есть.
С настройкой впн интернета нет.
Трафик интернета исходящий и входящий в роутере показывает.

Если у вас аналогичный Хуавей давайте помогайте. Настройки в сканах. На этих и на аналогичных модемах половина России в сельской местности сидит.

Я уже с такой проблемой на роутере Асус столкнулся, не победил переадресацией на провайдера. Но удалось настроить профиль оpenvpn client только тогда интернет появился.

Роутер HYAWEI работает в режиме моста с ZYXEL ULTRA/
На зукселе настроен VPN все работает без сучка и задоринки.

Решил докопаться до Хуавея, что в итоге:
На роутере hYAWEI (он сейчас работает VPN) не нашел разделы настроек по маршрутизации на провайдера (скины настроек направляю всем желающим).
PING есть, интернета нет

Какие еще предложения?

Мне почему-то думается, глядя в интерфейс настроек Huawei b315, что не получится одновременно использовать и туннель от "VPNki", и выходить в интернет без VPN. То есть, если создаётся VPN-соединение, то через него и будет происходить выход в интернет, а "VPNki" не предоставляет выход в интернет. Вообще, мне этот аппарат не нравится, что там очень мало возможностей. Конечно, я могу ошибаться, и хорошо, если ошибаюсь. Может быть, admin вернётся и поможет.

Продолжение скинов

В ветке на PDA некоторые умельцы настраивали VPN client, только при правильной настройке VPN сервера.
Где-то есть загвоздка, не могу найти маршрутизацию, кто поможет, где она в настройках зарыта?

lexperm пишет: В ветке на PDA некоторые умельцы настраивали VPN clien

Для доступа в интернет?

Для доступа к сети за роутером

Для доступа к сети за роутером

Для доступа к сети за роутером

Тогда не знаю ((

Сейчас изменю пароль на другой и посмотрю что происходит. Просто очень неудобно. Сначала подключаешься к хуавей по лан настраиваешь, потом подключаешь для интернета другой лан из домашней сети.

Роутер сбросил по умолчанию на 192.168.8.1
Перегрузил
Заного ввел новый VPN туннель user5322, пароль одна буква.

Лог:
2018-03-17 18:42:33 user5322 Disconnect: tunnel user5322 disconnected
2018-03-17 18:41:33 user5322 Access granted. No whitelist is set for user. Ready to check username / password.
2018-03-17 18:41:33 user5322 Connection attempt from IP: 176.59.202.61 with name: user5322.
2018-03-17 18:38:46 lexperm Account lexperm add new tunnel user5322 with comment YOTA2
2018-03-17 18:38:46 lexperm user5322 Framed-IP-Address 172.16.18.160

Ничего не изменилось, VPN есть, сети нет.

Так потому что сейчас у тебя любые соединения идут через настроенный VPN-туннель от "VPNki", так ведь? Да, он работает на соединение "из вне" с домашними устройствами. Но получать доступ в интернет ты не сможешь, т. к. "VPNki" его не предоставляет. У тебя же нет в настройках VPN выбора, использовать ли его для выхода в интернет или нет? К примеру, у меня "Zyxel Keenetic II" . Там настройки позволяют настроить несколько интерфейсов, а также выбрать, какой интерфейс будет использоваться для выхода в интернет, сделать связку соединений. В "Huawei b315" я не вижу таких возможностей.
То, что ты читал на другом форуме, так там, скорее всего, речь шла о каком-то ином VPN-сервере.
Это моё видение ситуации.

Видимо придется с ним расстаться, жаль. Настроил на нем ttl64, mac adress от виндовз фоне, все это для безлимитных тарифов

Спасибо за все. Может после меня кому-нибудь пригодится пост. Я все завязал на этом.

Как то так в pda написано

VPN заработал после аккуратного прописывания маршрутов с 2х сторон. Ночью видимо ошибся когда тестировал.
Никакого NAT и Virtual Server, обычный роутинг - на стороне сервера нужен маршрут до сети клиента через выданный адрес (на сервере можно выдать статику по имени), на стороне клиента нужен маршрут на LAN сервера через [приватный] адрес L2TP сервера (он фиксированный).

Некоторые подробности:
Для наглядности буду оперировать понятиями клиент (там, где B315) и сервер (там, где установлен L2TP сервер (LNS)).
В качестве сервера выступает маршрутизатор pfSense, у которого на WAN есть public ip. Этот ip указываем в настройках VPN-клиента.
В настройках собственно L2TP сервера указан его адрес (192.168.100.254) и диапазон адресов для выдачи клиентам (192.168.100.0/28).
В локальной сети сервера используется адресация 192.168.123.0/24
В локальной сети клиента используется адресация 192.168.8.0/24

При установлении VPN-соединения клиент получает адрес 192.168.100.0 от сервера с адресом 192.168.100.254
Как только соединение установлено, на адрес 192.168.100.0 уже можно зайти с роутера через telnet и посмотреть таблицу маршрутизации
#
root@android:/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.64.64.1 0.0.0.0 UG 0 0 0 wan0
10.64.64.1 * 255.255.255.255 UH 0 0 0 wan0
192.168.8.0 * 255.255.255.0 U 0 0 0 br0
192.168.100.254 * 255.255.255.255 UH 0 0 0 ppp0

Добавляем маршрут до LAN сервера и проверяем таблицу
#
root@android:/ # route add -net 192.168.123.0/24 gw 192.168.100.254
root@android:/ # route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
default 10.64.64.1 0.0.0.0 UG 0 0 0 wan0
10.64.64.1 * 255.255.255.255 UH 0 0 0 wan0
192.168.123.0 192.168.100.254 255.255.255.0 UG 0 0 0 ppp0
192.168.8.0 * 255.255.255.0 U 0 0 0 br0
192.168.100.254 * 255.255.255.255 UH 0 0 0 ppp0

Делаем на сервере зеркальную процедуру - добавляем маршрут до LAN клиента
#
> route add -net 192.168.8.0/24 192.168.100.0
add net 192.168.8.0: gateway 192.168.100.0

Наконец, проверяем можно ли из LAN сервера достучаться до хоста в LAN клиента
#
C:\>tracert 192.168.8.100

Tracing route to 192.168.8.100 over a maximum of 30 hops

1 1 ms <1 ms <1 ms pf.lan [192.168.123.1]
2 47 ms 37 ms 39 ms 192.168.100.0
3 34 ms 39 ms 39 ms 192.168.8.100

Вот ещё один человек с планом писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Вот ещё один человек с планом писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

lexperm пишет: Вот ещё один человек с PDA писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Да, конечно, я уже Вас понял, что надо править маршруты на роутере. Я так этот текст из pda вставил, мож кому-нибудь понадобиться.

Мучаюсь с подключением этого роутера к сервису VPNKI.ru
Нужно выставить для просмотра в инет одну камеру, вроде все настроено верно, но постоянно вот такая проблема:

user6411
2018-07-27 16:34:07
2018-07-27 16:34:37
176.59.41.5
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:51:37
2018-07-27 15:52:07
176.59.46.89
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:45:19
2018-07-27 15:45:50
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:44:01
2018-07-27 15:44:30
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

Подключается на 30 секунд и тут же падает

непонятно куда копать