Форум обсуждения систем  

Вернуться   Форум обсуждения систем "Умный дом", проектов Ардуино, OpenWRT и других DIY устройств > Форум умного дома > Сделай сам > OpenWRT/LEDE

Ответ
 
Опции темы Поиск в этой теме Опции просмотра
Старый 15.02.2016, 13:27   #111
OlegKZ
Member
 
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0
OlegKZ is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Нашел ошибку. Упустил в настройках фаервола

Код:
config forwarding
	option src 'lan'
	option dest 'wan'
И в network из поста №6 не было этого
Код:
option force_link '1'
Спасибо!
OlegKZ вне форума   Ответить с цитированием
Старый 15.02.2016, 13:43   #112
OlegKZ
Member
 
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0
OlegKZ is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Теперь вопрос по маршрутизации.
Схема такая:
Laptop->роутер1(LAN)->интернет<-3Gmodem(usb)<-wr703<-android(wifi)
Laptop получает от роутера1(192.168.1.1) адрес по dhcp 192.168.1.219, andriod получает от wr703 192.168.1.200. После поднятия VPN пингуется с двух сторон 192.168.99.1 и 192.168.99.2. Но друг друга устройства по пингу не видят. Подскажите, пожалуйста, что настроить на wr703 еще, чтобы устройства видели друг друга?
OlegKZ вне форума   Ответить с цитированием
Старый 15.02.2016, 15:28   #113
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию Re: VPN и OpenWRT

Вы хотите связать "Laptop" и "android(wifi)" ? через VPN?
Почему не поднять с обоих концов VPN ? Или надо связать сети? Если второе , то в этой теме выкладывали решение (где-то на 6-8 страницах)
paulerr вне форума   Ответить с цитированием
Старый 15.02.2016, 15:32   #114
OlegKZ
Member
 
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0
OlegKZ is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Вообще, идея была подключаться в регистратору видеонаблюдения через интернет. Регистратор с lan портом. Есть роутер wr703. DynDNS не подходит из-за серого IP. Был выбран VPN сервис lan2lan как точка связи. Мне кажется нормальное решение. Может что проще или уместнее есть?
OlegKZ вне форума   Ответить с цитированием
Старый 15.02.2016, 15:42   #115
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию Re: VPN и OpenWRT

Проще - белый адрес, и на него строить VPN. Но стоит дополнительных денег :-)
paulerr вне форума   Ответить с цитированием
Старый 15.02.2016, 16:38   #116
Sirocco
Senior Member
 
Регистрация: 12.10.2012
Адрес: Moscow-Voronezg
Сообщений: 272
Вес репутации: 0
Sirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant futureSirocco has a brilliant future
По умолчанию Re: VPN и OpenWRT

Форумчане, требуется помощь в настройке, у самого нифига не получается. Значит так, заморочился с картинкой, дабы проще и нагляднее было:


Чего имеем - имеем сеть, построена на роутере "А". В роутер "А" нам вмешиваться нельзя, можно сделать проброс портов, не более. Роутер "А" получает интернет от 4g USB модема, соответственно сидит за NAT опоса, и из "вне" в него никак не залезть. Он объединяет в сеть несколько устройств по WiFi, в этой локальной сети есть свободный доступ ко всем устройствам этой самой сети.
Что надо? Нужно из вне иметь возможность влезть в устройства локальной сети роутера "А".
Для этого я решил внедрить в сеть "шпиона" под видом "роутер "B"", поднять с него VPN соединение к серверу, который имеет белый статик IP, тем самым объединив локальную сеть сервера и локальную сеть роутера и искренне думал, что устройства станут доступны. Это первый шаг, когда я физически нахожусь прямо в локальной сети сервера. И в перспективе поднять соединение к тому же серверу другим клиентом, объединив тем самым три сети в одну.
Что сделано - роутер "B" из локальной сети роутера "А" может коннектится на сервер. Соединение поднимается, но я не могу пинговать локальные ресурсы из локальной сети сервера, также нет доступа из локальной сети сервера к веб админке роутера "B", не говоря уже о всей сети роутера "А".

Кто может подсказать, в каком направлении идти, чтоб объединить сеть роутера "А" и локальную сеть сервера? А в перстпективе, и вообще целью является получить доступ с клиента №2 Windows PC к сети роутера "А" (и всем его устройствам). Тоесть цепочка такая - Клиент №2 -> PPTP Server -> Клиент №1 -> сеть роутера "А" (как вариант веб админка роутера "А")
Sirocco вне форума   Ответить с цитированием
Старый 15.02.2016, 20:22   #117
OlegKZ
Member
 
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0
OlegKZ is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Цитата:
Сообщение от paulerr Посмотреть сообщение
Проще - белый адрес, и на него строить VPN. Но стоит дополнительных денег :-)
А если регистратор и комп будут иметь подсеть VPN? Будет комп видеть регистратор через туннель?
OlegKZ вне форума   Ответить с цитированием
Старый 15.02.2016, 21:56   #118
paulerr
Senior Member
 
Регистрация: 04.01.2013
Адрес: Москва
Сообщений: 461
Вес репутации: 1152
paulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond reputepaulerr has a reputation beyond repute
По умолчанию Re: VPN и OpenWRT

Цитата:
Сообщение от Sirocco Посмотреть сообщение
Что надо? Нужно из вне иметь возможность влезть в устройства локальной сети роутера "А".
Для этого я решил внедрить в сеть "шпиона" под видом "роутер "B"", поднять с него VPN соединение к серверу, который имеет белый статик IP, тем самым объединив локальную сеть сервера и локальную сеть роутера и искренне думал, что устройства станут доступны. Это первый шаг, когда я физически нахожусь прямо в локальной сети сервера. И в перспективе поднять соединение к тому же серверу другим клиентом, объединив тем самым три сети в одну.
Что сделано - роутер "B" из локальной сети роутера "А" может коннектится на сервер. Соединение поднимается, но я не могу пинговать локальные ресурсы из локальной сети сервера, также нет доступа из локальной сети сервера к веб админке роутера "B", не говоря уже о всей сети роутера "А".

Кто может подсказать, в каком направлении идти, чтоб объединить сеть роутера "А" и локальную сеть сервера? А в перстпективе, и вообще целью является получить доступ с клиента №2 Windows PC к сети роутера "А" (и всем его устройствам). Тоесть цепочка такая - Клиент №2 -> PPTP Server -> Клиент №1 -> сеть роутера "А" (как вариант веб админка роутера "А")
Смотрите настройки фаервола и маршруты на роутере "В". Получите доступ к роутеру В(web, terminal), точнее к тому адресу, что смотрит в VPN. Но если я не ошибаюсь, то можно сделать проброс портов с роутера В на нужный сервис в сети 192.168.1.х. Проблема в том, что шлюз по умолчанию в сети 192.168.1.0 - это роутер А.

В примере роутер 192.168.13.1 получает интернет (WAN) от роутера с модемом 191.168.7.1. И имеет адрес в подсети 192.168.7.x (7.2), маршрут прописан на 7.1. При заходе на адрес 192.168.13.1:33010 открывается luci на роутере с модемом
Код:
# port mapping to GSM/LTE modem 192.168.7.1 (33010 ->WEB)
iptables -t nat -A PREROUTING -p tcp --dst 192.168.13.1 --dport 33010 -j DNAT --to-destination 192.168.7.1:80
iptables -t nat -I POSTROUTING -p tcp --dst 192.168.7.1 --dport 80 -j SNAT --to 192.168.7.2
Роутер 192.168.13.1 поднимает VPN на белый IP. Адрес в сети VPN 10.9.0.x и получая список маршрутов от VPN-сервера, видит подсети, объединенные через VPN

Цитата:
Сообщение от OlegKZ Посмотреть сообщение
А если регистратор и комп будут иметь подсеть VPN? Будет комп видеть регистратор через туннель?
Ваш регистратор умеет PPTP?
paulerr вне форума   Ответить с цитированием
Старый 16.02.2016, 06:53   #119
OlegKZ
Member
 
Регистрация: 30.01.2014
Адрес: Актау
Сообщений: 31
Вес репутации: 0
OlegKZ is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Цитата:
Сообщение от paulerr Посмотреть сообщение
Ваш регистратор умеет PPTP?
Регистратор умеет pppoe
OlegKZ вне форума   Ответить с цитированием
Старый 16.02.2016, 12:06   #120
Agressia
Member
 
Регистрация: 28.11.2013
Сообщений: 50
Вес репутации: 0
Agressia is an unknown quantity at this point
По умолчанию Re: VPN и OpenWRT

Цитата:
Сообщение от OlegKZ Посмотреть сообщение
Теперь вопрос по маршрутизации.
Схема такая:
Laptop->роутер1(LAN)->интернет<-3Gmodem(usb)<-wr703<-android(wifi)
Laptop получает от роутера1(192.168.1.1) адрес по dhcp 192.168.1.219, andriod получает от wr703 192.168.1.200. После поднятия VPN пингуется с двух сторон 192.168.99.1 и 192.168.99.2. Но друг друга устройства по пингу не видят. Подскажите, пожалуйста, что настроить на wr703 еще, чтобы устройства видели друг друга?
Не хватает статического маршрута на роутере1
Если у вас в схеме за место Андройда будет регистратор и хотите просматривать на Laptop то нужно сделать:
1) Изменить на wr703 адрес на 192.168.*2*.1 (сети пересекаются в третьем октете)
2) Добавить статический маршрут до сети на роутере1 (добавляется на любом роутере по умолчанию)

Назначение 192.168.2.0
Маска 255.255.255.0 (если потребует)
Основной шлюз 192.168.99.2

3)Открыть фаервол на wr703

Последний раз редактировалось Agressia; 16.02.2016 в 13:19.
Agressia вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 02:42. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Яндекс.Метрика