Авторизация

2 туннеля на OpenWRT роутерах. Не могу настроить.

Подробнее
3 года 3 мес. назад - 3 года 3 мес. назад #1 от Mast
Прошу помощи.

Имеется: 2 сети.
192.168.1 .0 - Дом
192.168.2.0 - Дача

Задача:
- Из Дома на Даче надо видеть 2 камеры (веб-интерфейс)
- Из Дачи в Доме надо видеть файловый сервер (веб-интерфес) и камеру (веб-интерфейс).

Я настроил 2 туннеля на роутерах OpenWRT v.18.06.
В настройках на сайте VPNKI указал, что есть роутеры, что за ним расположены сети такие-то. Всё по уму.

Оба туннельных роутера и Дома и на Даче подключены через LAN-порты к основным маршрутизаторам, через которые подается интернет.
т.е. один туннельный роутер OpenWRT в сети Дом имеет адрес 192.168.1.150,
а второй туннельный роутер OpenWRT в сети Дача имеет адрес 192.168.2.150
WAN порты обоих туннельных роутеров НЕ задействованы.

Дома основной роутер - ТР-линк-740, в который приходит интернет в WAN порт. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)
На Даче основной роутер - ТР-линк-3220, в который воткнут USB-3G-модем. (Межсетевой экран откл, разрешение для прохода РРТР вкл.)

Туннели user11801 и user11854.
В обоих роутерах я прописал статические маршруты с одного на другой.
Роутеры пингуют друг друга отлично.
С Дома я вижу веб-интерфес туннельного роутера на Даче.
С Дачи я вижу вебинтерфейс туннельного роутера Дома.

В роутере Дома пробрасываю порт от Файлового-сервера. 172.16.ХХХ.ХХХ:4321
Проверяю, что с Дома я могу теперь зайти через туннельный роутер, через указанный порт 172.16.ХХХ.ХХХ:4321 на веб-морду файлового сервера. Всё работает.
Теперь с Дачи пытаюсь зайти на этот же проброшенный порт 172.16.ХХХ.ХХХ:4321 - и ничего! Недоступен.
При попытке с Дачи зайти просто на домашний 172.16.ХХХ.ХХХ - попадаю на веб-морду тунельного роутера Дом.
При попытке с Дома зайти просто на дачный 172.16.ZZZ.ZZZ - попадаю на веб-морду тунельного роутера Дача.

Не улавливаю какой-то нюанс с правильным пробросом портов.
:(
Что сделать, чтоб увидеть все устройства за туннельными роутерами через Проброс портов?
Ткните в какую-то инструкцию, пожалуйста. Или готовый пример настройки.
Последнее редактирование: 3 года 3 мес. назад пользователем Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 3 мес. назад #2 от admin
Вы все сделали правильно.
Но у меня есть вопрос - а почему вы хотите получить доступ до внутреннего сервера именно путем проброса порта на своем маршрутизаторе?
Цель создания нашей системы как раз в том, чтобы дать возможность использовать маршрутизацию между вашими сетями без проброса портов и NAT.
Когда вы сказали на сервере VPNKI, что за туннелями расположены такие-то сети, вы, по-сути, создали правило маршрутизации для пакетов из одной "такой-то" сети в другую. Это означает, что вы должны смочь обратиться из сети 192.168.1.0 в сеть 192.168.2.0 напрямую, без всяких пробросов портов и т.д.
Для начала выполните пинг устройства в одной сети из другой и посмотрите результат.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 3 мес. назад #3 от Mast

Но у меня есть вопрос - а почему вы хотите получить доступ до внутреннего сервера именно путем проброса порта на своем маршрутизаторе?

ну когда не получилось напрямую из сети в сеть, то я пытался хоть как-то выйти на дальную сеть. да затупил, кароче, и просто щемился куда нипопадя.

а заморочка моя была в том, что я дорогу на 172.16.х.х как персистент-роут прописал как в лин-рутерах, так и в вин-компах, как дома, так и на даче.
а вот дороги на сами сети, которые за тун-рутерами, т.е. 192.168.x.x пропейсал тока в компах, а про тун-рутеры почему-то забыл.
:blink:
причем в опенврт их там пейсать надо 2 раза, и для Лана и для ВПНКИ. всего 4 персист-рута нужны в каждом тун-рутере, чтоб оно заработало как надо.
и там еще по мелочи с фаерволом.

Авот щас осталось разобраться как Вам заплатить на подписку...
Приятная для Вас часть марлезонского балета.
:)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 3 мес. назад #4 от admin
Да, с нашей системой пользователи собирают весьма разнообразное количество схем. На все эти варианты написать инструкции просто нереально. Поэтому каждому нашему пользователю приходится самостоятельно разбираться в VPN, маршрутах и правилах межсетевого экрана. Но мне кажется, что вы продвинулись достаточно далеко и надеюсь, что у вас все заработало.
Что касается подписки - то там все просто. Но если будут вопросы - обращайтесь.

если все заработало, то, пожалуйста, donate сюда - yoomoney.ru/to/410014618210530

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Подробнее
3 года 3 мес. назад #5 от Mast
надо сделать проще. схему разрисовать. что куда через что. где втфкаем в wan, где lan, где внутри туннеля, где какой адрес, стрелками.
было бы наглядно и понятно. все 4 услуги бы поместились на одной карте.
я не критикую, просто меня как-то, как инженера, привлекли писать мануалы для юзеров.
думать как юзер я не научился. оттого и сам юзером не стал :)

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Время создания страницы: 0.085 секунд