Авторизация

Topic-icon Не работает соединение PPPtP

Больше
20 март 2021 13:51 #6815 от fordminion
fordminion создал эту тему: Не работает соединение PPPtP
Добрый день. В наличии имеется следующее оборудование:
1. роутер Dlink DWR-921 со встроенным 4G-модемом в котором присутствует сим-карта оператора с безлимитным интернетом, без статического IP-адреса
2. IP-Видеокамера

задача: Установка роутера и камеры на участке для наблюдения за стройкой из любого места.

Дополнительно:
адрес роутера - 192.168.0.1
адрес ip-камеры - 192.168.0.3
адрес ПК с которого настраиваю - 192.168.0.34

Процесс выполнения:
1. Создал туннель на сайте
2. Настроил Д-линк по след. инструкции vpnki.ru/settings/router/settings-dlink-dir-pptp . После настройки Созданное на роутере PPtP-соединение загорелось зеленым ("Соединено")
https://gyazo.com/249b917272d31523b5656bd8cc0e562f
https://gyazo.com/d5dd74b6a724cc68c68b9af3c66b8beb
https://gyazo.com/2ab5656b501f3ed114b29b40fc9bfb82
3. настроил Таблицу маршрутизации на роутере
https://gyazo.com/1e521ccc4f1095e168cbf14a26d45fee
4. Пингую адрес 172.16.0.1 с роутера - пинг идет. С ПК также идет
PING 172.16.0.1 (172.16.0.1): 56 data bytes
64 bytes from 172.16.0.1: seq=0 ttl=64 time=76.521 ms
64 bytes from 172.16.0.1: seq=1 ttl=64 time=117.421 ms
64 bytes from 172.16.0.1: seq=2 ttl=64 time=90.481 ms

--- 172.16.0.1 ping statistics ---
3 packets transmitted, 3 packets received, 0% packet loss
round-trip min/avg/max = 76.521/94.807/117.421 ms

5. Пингую с сервиса "Инструменты" на сайте адрес 172.16.0.1 пинга нет, точнее запрос уходит а ответа нет (запрос на пинг примерно в 13:40 по мск)
PING 172.16.0.1 (172.16.0.1) 56(84) bytes of data.

--- 172.16.0.1 ping statistics ---
5 packets transmitted, 0 received, 100% packet loss, time 4102ms

6. Пингую с сервиса "Инструменты" на сайте адрес 172.16.43.189 выданный системой VPNKI - пинг проходит нормально

PING 172.16.43.189 (172.16.43.189) 56(84) bytes of data.
64 bytes from 172.16.43.189: icmp_seq=1 ttl=64 time=67.4 ms
64 bytes from 172.16.43.189: icmp_seq=2 ttl=64 time=66.7 ms
64 bytes from 172.16.43.189: icmp_seq=3 ttl=64 time=65.1 ms
64 bytes from 172.16.43.189: icmp_seq=4 ttl=64 time=63.7 ms
64 bytes from 172.16.43.189: icmp_seq=5 ttl=64 time=103 ms

--- 172.16.43.189 ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
rtt min/avg/max/mdev = 63.712/73.205/103.037/14.971 ms

Так же этот адрес пингуется как с ПК так и на роутере.
7. Внутренний адрес Роутера 192.168.0.1 на сервисе "Инструменты". не пингуется. Запросы уходят, но не возвращаются.

В чем может быть причина? Вроде бы все проще не бывает. Для начала хотелось бы просто на роутер попасть из любой точки интернета. а потом уже понять как на камеру залезть.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 март 2021 15:34 #6818 от admin
admin ответил в теме Не работает соединение PPPtP

fordminion пишет: Вроде бы все проще не бывает.

Все так :), но когда дело доходит до конкретной ситуации все может оказаться не совсем так.
Я смогу посмотреть вашу конфигурацию только поздно вечером, так как сейчас не у компьютера.
Но скорее всего дело в настройке межсетевого экрана на вашем Dlink
Попробуйте отключить Межсетевой экран в настройках соединения и переподключить его.
Ну или добавить правила в межсетевой экран, чтобы трафик icmp, tcp и udp проходил из VPN интерфейса во внутреннюю сеть.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
20 март 2021 15:53 #6819 от fordminion
fordminion ответил в теме Не работает соединение PPPtP
Отключил «сетевой экран» в настройках соединения . И в «инструментах» на сайте стала пинговаться внутренняя сеть роутера 192.168.0.0

Но правильно ли это? Т.к. в мануале по которому настраивал сказано что эта настройка должна быть включена.
Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
21 март 2021 10:51 #6825 от admin
admin ответил в теме Не работает соединение PPPtP
Инструкция не описывала подключение к внутренним ресурсам "за маршрутизатором", поэтому там эта настройка была не важна.
Кто хотел получить доступ к самому устройству его получал.
Если говорить про настройки межсетевого экрана, то необходимо определиться с тем, что вы хотите или не хотите ограничивать.
После этого писать правила в раздел Межсетевой экран - IP фильтр и после этого включать настройку межсетевого экрана в настройках VPN соединения.

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
22 март 2021 14:44 #6840 от fordminion
fordminion ответил в теме Не работает соединение PPPtP
Настроить получилось, доступ к камере по URL ссылке есть.
А что теперь нужно сделать что бы доступ к камере осуществлялся по IP-адресу постоянному, для того что бы можно было ее подключить к ПО-видеонаблюдения?

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
22 март 2021 20:01 #6841 от admin
admin ответил в теме Не работает соединение PPPtP
Вопрос не вполне понятен.
Где сейчас у вас расположено ПО видеонаблюдения и если у вас есть ссылка, то это ПО не может ее использовать?

если все заработало - нажмите на баннеры!

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Больше
24 март 2021 05:06 - 24 март 2021 05:07 #6842 от Mast
Mast ответил в теме Не работает соединение PPPtP
хочет чтоб удаленный опубликованный url был в виде IP, чтоб присунуть его в в\регистратор, который в базовой сети. походу в тот в\регистратор можно вводить тока IP-адрес. (цифры, но не буквы. )
1. надо прописать статические маршруты между двумя сетями, там где камера и там где регистратор.
- на базовой сети надо два маршрута добавить: адрес к сети 172.16.0.1 и к удаленной сети 192.168.xx.xx, через VPNKI-шлюз базовой сети
- на удаленной сети надо два маршрута добавить: адрес к сети 172.16.0.1 и к базовой сети 192.168.yy.yy, через VPNKI-шлюз удаленнной сети
2. теперь в ПО в\регистратора надо вписать внутренний IP камеры, находящейся в удаленной сети.
если базовая сеть скажем 192.168.0.1 то удаленная уже 192.168.1.0. в\камера в удаленной сети будет скажем 192.168.1.150.
вот этот адрес 192.168.1.150 и нужно писать в в\регистратор.
стат маршрут можно прописать только в в\регистраторе, но удобней его прописать в базовом основном роутере, который дает инет. тогда изнутри базовой локальной сети 192.168.0.1 в\камера с адресом 192.168.1.150. в удаленной сети 192.168.1.1 будет видна с любого устройства.
а вот вне пределов базовой сети, скажем из кабака аэропорта Амстердама, вы будете подсекать свою в\камеру уже по прямой ссылке типа ford-minion.msk.ru. остаётсянадеяться, что веб-мрда у вашей камеры запаролена, а то будет как тут:
___http://158.58.130.148:80/mjpg/video.mjpg
Последнее редактирование: 24 март 2021 05:07 от Mast.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.