Авторизация

Настройка VPN-клиент L2TP на HUAWEI B315

Подробнее
6 года 1 нед. назад #46 от lexperm
Вот ещё один человек с планом писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 нед. назад #47 от lexperm

lexperm пишет: Вот ещё один человек с PDA писал:

вопрос уже обсуждался. средствами существующих прошивок удаленного доступа добиться не удастся (даже в том случае, если ОпСоС выдаст белый статический IP, как это у меня на многих аппаратах B315 и B593).
многие решили этот вопрос, оставляя за Хуавеем включенную машину с Тимвьюером..
для себя я нашел следующее решение этого вопроса (данное решение предполагает наличие знаний/основ IPv4, статических маршрутов, расчетов маски подсети, типов и принципов работы VPN-туннелей).
И так, дано:
- есть, образно, Huawei B315s-22 (или любой другой модем) с симкой любого оператора.
- IP-адрес на этом устройстве серый (т.е. DynDNS уже никак не спасет), при этом адрес еще и динамический.
- на другом конце (например, у себя дома), откуда нужно иметь доступ, у нас имеется белый IP (пусть даже динамический).
Решение:
- со стороны, откуда нужен доступ, поднимаем любой VPN-сервер (OpenVPN, PPTP, L2TP - по сути, не имеет значения). Лично я использую L2TP.
- за модемом включаем любой роутер, который умеет подключаться по выбранному нами типу VPN.
- на этот роутер получаем IP-адрес от нашего модема из подсети 192.168.8.0/24 (или другой, если изменить подсеть в настройках DHCP модема), а вместе с ним и доступ в Интернет.
- поднимаем на роутере VPN-клиент по выбранному протоколу на наш белый IP-адрес (или DynDNS имя, если он не статический). при этом, маршрут по умолчанию добавлять не обязательно - основной трафик может продолжать идти через IP ОпСоСа (но, в этом случае, потребуется добавить один маршрут на удаленную подсеть, откуда будет осуществляться удаленный доступ).
- со стороны VPN-сервера добавляем маршрут на подсеть 192.168.8.0/24 через наш туннель.
- ВСЕ! Пробуем со стороны "удаленного управления" ввести в браузере пресловутый 192.168.8.1
и, если туннель поднят и все маршуты верные, имеем профит - доступ к обоим роутерам по их локальным адресам.
при этом, доступ можно будет получить не только с этого самого места.. находясь где-то, где просто есть Интернет подключаемся к тому же VPN-серверу и, предварительно прописав необходимые маршруты, так же сможем попасть на оба роутера..
p.s. безусловно, подсеть модема, второго роутера и удаленная должны отличаться..
p.p.s. на данный момент по такой схеме у меня работает около 20 точек с B315 и B593, к которым периодически нужен доступ. добавление второго роутера меня лично никак не смущает, т.к. при большой клиентской нагрузке на Хуавей начинаются определенные проблемы с получением адресов у вновь подключающихся клиентов, особенно по Вай-Фай. добавляя же второй роутер, на B315/B593 можно смело вырубать беспроводную сеть и тогда каждый занят своим делом: Хуавей работает как мощный 4G-модем (уже говорилось о том, что отключение встроенного Wi-Fi добавляет уверенности приема сети), а роутер занят своим делом - он шлюз и беспроводной маршрутизатор.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
6 года 1 нед. назад #48 от lexperm
Да, конечно, я уже Вас понял, что надо править маршруты на роутере. Я так этот текст из pda вставил, мож кому-нибудь понадобиться.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 8 мес. назад #49 от gemini
Мучаюсь с подключением этого роутера к сервису VPNKI.ru
Нужно выставить для просмотра в инет одну камеру, вроде все настроено верно, но постоянно вот такая проблема:

user6411
2018-07-27 16:34:07
2018-07-27 16:34:37
176.59.41.5
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:51:37
2018-07-27 15:52:07
176.59.46.89
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:45:19
2018-07-27 15:45:50
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

user6411
2018-07-27 15:44:01
2018-07-27 15:44:30
176.59.39.102
172.16.22.117
Lost-Carrier
0
0

Подключается на 30 секунд и тут же падает

непонятно куда копать

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 8 мес. назад #50 от admin
- Соединение разрывается по причине отсутствия трафика в канале. В этом случае, может сработать таймер неактивности канала. Попробуйте установить соединение и в течение этих 30 секунд запустить пинг с рутера на адрес 172.16.0.1 Если пинги пойдут, но соединение все равно оборвется, значит дело не в этом. Но вообще - ходили ли пинги?

- Я правильно понимаю, что это чистый L2TP (без IPsec)? Если так, то шифрования тут нет, а иначе можно было бы грешить на всякие процедуры смены ключей и т.д.

- Есть еще один вариант - соединение обрывается по причине "чего-то там у оператора связи". L2TP использует UDP порт 1701... вдруг этот порт может как-то у оператора контролироваться и принудительно разрываться? Что за провайдер у вас? Если сотовый, то это может быть особенностью работы его сети (или кривой настройкой).

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
5 года 6 мес. назад - 5 года 6 мес. назад #51 от gemini

admin пишет: - Соединение разрывается по причине отсутствия трафика в канале. В этом случае, может сработать таймер неактивности канала. Попробуйте установить соединение и в течение этих 30 секунд запустить пинг с рутера на адрес 172.16.0.1 Если пинги пойдут, но соединение все равно оборвется, значит дело не в этом. Но вообще - ходили ли пинги?

- Я правильно понимаю, что это чистый L2TP (без IPsec)? Если так, то шифрования тут нет, а иначе можно было бы грешить на всякие процедуры смены ключей и т.д.

- Есть еще один вариант - соединение обрывается по причине "чего-то там у оператора связи". L2TP использует UDP порт 1701... вдруг этот порт может как-то у оператора контролироваться и принудительно разрываться? Что за провайдер у вас? Если сотовый, то это может быть особенностью работы его сети (или кривой настройкой).

-пинги ходили, насколько я помню, но роутер очень странный конечно, по части прошивки :(

- да чистый,

- оператор мобильный, но вряд ли что-то блокировали, так как я в итоге купил vps-ку, поднял свой l2tp на debian и все работает, в общем для меня так и осталось загадкой в чем была проблема.


но роутер этот(b315) ни кому не посоветую, разве что в варианте на него принимать сеть с СИМки, а все остальное делать на другом оборудовании.
Последнее редактирование: 5 года 6 мес. назад пользователем gemini.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.101 секунд