15.02.2016, 13:27 | #111 |
Member
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0 |
Re: VPN и OpenWRT
Нашел ошибку. Упустил в настройках фаервола
Код:
config forwarding option src 'lan' option dest 'wan' Код:
option force_link '1' |
15.02.2016, 13:43 | #112 |
Member
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0 |
Re: VPN и OpenWRT
Теперь вопрос по маршрутизации.
Схема такая: Laptop->роутер1(LAN)->интернет<-3Gmodem(usb)<-wr703<-android(wifi) Laptop получает от роутера1(192.168.1.1) адрес по dhcp 192.168.1.219, andriod получает от wr703 192.168.1.200. После поднятия VPN пингуется с двух сторон 192.168.99.1 и 192.168.99.2. Но друг друга устройства по пингу не видят. Подскажите, пожалуйста, что настроить на wr703 еще, чтобы устройства видели друг друга? |
15.02.2016, 15:28 | #113 |
Senior Member
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152 |
Re: VPN и OpenWRT
Вы хотите связать "Laptop" и "android(wifi)" ? через VPN?
Почему не поднять с обоих концов VPN ? Или надо связать сети? Если второе , то в этой теме выкладывали решение (где-то на 6-8 страницах) |
15.02.2016, 15:32 | #114 |
Member
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0 |
Re: VPN и OpenWRT
Вообще, идея была подключаться в регистратору видеонаблюдения через интернет. Регистратор с lan портом. Есть роутер wr703. DynDNS не подходит из-за серого IP. Был выбран VPN сервис lan2lan как точка связи. Мне кажется нормальное решение. Может что проще или уместнее есть?
|
15.02.2016, 15:42 | #115 |
Senior Member
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152 |
Re: VPN и OpenWRT
Проще - белый адрес, и на него строить VPN. Но стоит дополнительных денег :-)
|
15.02.2016, 16:38 | #116 |
Senior Member
Регистрация: 12.10.2012
Адрес: Moscow-Voronezg
Сообщений: 272
Вес репутации: 0 |
Re: VPN и OpenWRT
Форумчане, требуется помощь в настройке, у самого нифига не получается. Значит так, заморочился с картинкой, дабы проще и нагляднее было:
Чего имеем - имеем сеть, построена на роутере "А". В роутер "А" нам вмешиваться нельзя, можно сделать проброс портов, не более. Роутер "А" получает интернет от 4g USB модема, соответственно сидит за NAT опоса, и из "вне" в него никак не залезть. Он объединяет в сеть несколько устройств по WiFi, в этой локальной сети есть свободный доступ ко всем устройствам этой самой сети. Что надо? Нужно из вне иметь возможность влезть в устройства локальной сети роутера "А". Для этого я решил внедрить в сеть "шпиона" под видом "роутер "B"", поднять с него VPN соединение к серверу, который имеет белый статик IP, тем самым объединив локальную сеть сервера и локальную сеть роутера и искренне думал, что устройства станут доступны. Это первый шаг, когда я физически нахожусь прямо в локальной сети сервера. И в перспективе поднять соединение к тому же серверу другим клиентом, объединив тем самым три сети в одну. Что сделано - роутер "B" из локальной сети роутера "А" может коннектится на сервер. Соединение поднимается, но я не могу пинговать локальные ресурсы из локальной сети сервера, также нет доступа из локальной сети сервера к веб админке роутера "B", не говоря уже о всей сети роутера "А". Кто может подсказать, в каком направлении идти, чтоб объединить сеть роутера "А" и локальную сеть сервера? А в перстпективе, и вообще целью является получить доступ с клиента №2 Windows PC к сети роутера "А" (и всем его устройствам). Тоесть цепочка такая - Клиент №2 -> PPTP Server -> Клиент №1 -> сеть роутера "А" (как вариант веб админка роутера "А") |
15.02.2016, 20:22 | #117 |
Member
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0 |
Re: VPN и OpenWRT
|
15.02.2016, 21:56 | #118 | |
Senior Member
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152 |
Re: VPN и OpenWRT
Цитата:
В примере роутер 192.168.13.1 получает интернет (WAN) от роутера с модемом 191.168.7.1. И имеет адрес в подсети 192.168.7.x (7.2), маршрут прописан на 7.1. При заходе на адрес 192.168.13.1:33010 открывается luci на роутере с модемом Код:
# port mapping to GSM/LTE modem 192.168.7.1 (33010 ->WEB) iptables -t nat -A PREROUTING -p tcp --dst 192.168.13.1 --dport 33010 -j DNAT --to-destination 192.168.7.1:80 iptables -t nat -I POSTROUTING -p tcp --dst 192.168.7.1 --dport 80 -j SNAT --to 192.168.7.2 Ваш регистратор умеет PPTP? |
|
16.02.2016, 06:53 | #119 |
Member
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0 |
Re: VPN и OpenWRT
|
16.02.2016, 12:06 | #120 | |
Member
Регистрация: 28.11.2013
Сообщений: 50
Вес репутации: 0 |
Re: VPN и OpenWRT
Цитата:
Если у вас в схеме за место Андройда будет регистратор и хотите просматривать на Laptop то нужно сделать: 1) Изменить на wr703 адрес на 192.168.*2*.1 (сети пересекаются в третьем октете) 2) Добавить статический маршрут до сети на роутере1 (добавляется на любом роутере по умолчанию) Назначение 192.168.2.0 Маска 255.255.255.0 (если потребует) Основной шлюз 192.168.99.2 3)Открыть фаервол на wr703 Последний раз редактировалось Agressia; 16.02.2016 в 13:19. |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|