Вопросы по VPN

[Powar]

Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.

Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.

Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.


Зы. Гоголь ответа не дал, хотя искал долго и упорно.

[Vorobey]

Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.

Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.

Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.

DIR615 редкостное барахло, на котором нужно подбирать прошивки и как правило на одной прошивке одно работает- другое отваливается. Проще и без головной боли взять современный регистратор с нормальными ip камерами который будет работать через облако. Я себе на даче так сделал- работает без проблем, на телефоне программа XMEye- отличная, вещает даже звук (если камерами поддерживается).

[Powar]

Что было, то и поставил
Если рег с облаком, сколько трафика он жрёт? Даже не так, он трафик жрёт всегда, или только во время просмотра извне?

[Kidont]

Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.

Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.

Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.


Зы. Гоголь ответа не дал, хотя искал долго и упорно.

А он тебе и не даст ответа.
Как можно выйти из этой залипухи.
1. Поднимаешь в третьей стороне VPN сервер, в том месте где ты можешь организоваьт белый и красивый постоянный адрес. Например дома на оптике.
2. настраиваешь на даче систему так, чтобы твое барахло сидело в домашней сети, через роутер, который будет у тебя VPN шлюзом.
3. Настраиваешь телефон так, чтобы он у тебя ходил в домашнюю сеть.

И будет тебе счастье.

p.s.
для тех кто не вкурил, на даче просто делается вынесенный филиал домашней сети. А Телефон потом подключается домой.

Например дома будут адреса: 192.168.0.1 - 192.168.0.50, на даче будут забиты адреса 192.168.0.51 - 192.168.0.100. А для входящих мобильных будет пул 192.168.0.101-192.168.0.150....

Вот и будешь после линка с телефона напрямую ходить на свои адреса на дае или дома. По желанию.

[Powar]

Kidont, так я это вроде и делаю
Что я делаю не так?
Для впн роутер раздаёт адреса 192.169.10.....,
А для домашней сети 192.168.1...

[Vorobey]

Если рег с облаком, сколько трафика он жрёт? Даже не так, он трафик жрёт всегда, или только во время просмотра извне?

Трафик жрет только когда смотришь извне, а так он локально на хард пишет.

[Kidont]

Что я делаю не так?

Скорее всего конфликт адресов у тебя. Тех, которые не VPN.
Вот примерно с картинками, как настраивать роутер как клиент.
http://www.dlink.ru/r/faq/246/1038.html

не забудь там NAT потыкать на предмет галочек.

А если вообще по науке делать, то надо выделать сети в разные диапазоны. И делать так чтобы роутерам присваивались постоянные внутренние VPN адреса.

Только я хз, сможет твой ДЛинк это или нет...

Дом.
Сеть: 192,168,0,1-192,168,0,255
Роутер - 192,168,0,1 Для домашних устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/... - 192,168,0,100 - 192,168,0,100
Сеть для VPN: 192,168,0,101-192,168,0,200
траспортная Сеть: 192,168,0,201-202.
Удаленному роутеру c дачи выдается ПОСТОЯННЫЙ адрес - 192,168,0,201. Для него прописывается правило, что через него пакеты должны ходить в 192,168,1,1 - 192,168,1,255




Дача
Сеть: 192,168,1,1-192,168,1,255
Роутер - 192,168,1,1 Для всех дачных устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/ССТВ... - 192,168,1,100 - 192,168,1,200

В дачном роутере поднимается VPN через белый IP, прописывается что в сеть 192,168,0,1 - 192,168,0,255 он ходит через 192,168,0,1
Технически в нем будет два адреса - 192,168,1,1 - для своей локалки, и 192,168,0,201 - для доступа в удаленную VPN

И тогда будет счастье. Полноценное. По уставу.

[Powar]

Kidont, мне кажется, что я в настройках сервера где-то косячу. Давай чуть позже скрин выложу, глянеш что не так, а то я уже весь мозг сломал

[Kidont]

Kidont, мне кажется, что я в настройках сервера где-то косячу. Давай чуть позже скрин выложу, глянеш что не так, а то я уже весь мозг сломал

Рисуй всю карту, со всеми адресами.
Локальные клиентские устройства - можно в виде облачка...
Критичны адреса роутеров, DHCP серверов, и прочих ключевых девайсов.

[Powar]

Разобрался вроде. Ты был прав, конфликт адресов между пулами. Диапазон домашней сети был 2-255, соответственно ВПНу пришлось перебираться на 10.х
Сейчас указал домашнюю 2-100, ВПН 101-130.

Теперь в дачном подниму впн-клиента со статичным адресом 192.168.1.101, проброшу порты, чтоб при заходе на него прога попадала на регистратор.
А вот в домашнем зачем пробрасывать я так и не понял. Всё вроде и так пингуется.

--- Добавлено чуть позже ---

В дачном роутере поднимается VPN через белый IP, прописывается что в сеть 192,168,0,1 - 192,168,0,255 он ходит через 192,168,0,1
Технически в нем будет два адреса - 192,168,1,1 - для своей локалки, и 192,168,0,201 - для доступа в удаленную VPN
И тогда будет счастье. Полноценное. По уставу.

Вот здесь я не очень понял. Что мешает назначить в дачном роутере диапазон 131-255? Домашнему 192.168.1.1, а дачному 192.168.1.101? Получится что они вообще в одной локалке, диапазоны не пересекаются, переадресацию делать ненадо.

--- Добавлено чуть позже ---

Подключился к впну вторым буком и телепоном. Все пингуется во все стороны.
Но!!! как только выставляю в буке фиксированный IP, вместо "получать автоматически", он сразу перестаёт соединяться с ВПНом. Но это не столь кретично.

[Powar]

Я так понял, приходящие извне устройства переадресуются роутером на назначеные адреса (в моём случае 100-129). Какой адрес был в той сети вообще не имеет значения.

[Kidont]

Я так понял, приходящие извне устройства переадресуются роутером на назначеные адреса (в моём случае 100-129). Какой адрес был в той сети вообще не имеет значения.

в обоих сетях настраивается пере адресация

[viper-snt]

не забудь там NAT потыкать на предмет галочек.

здесь главное, трафик для VPN не натить, как раз

[AXel_23]

Ну ты замарочился гемором. Чем тебя облоко не устраивало? Нах тебе белый айпи?

[Powar]

Ну ты замарочился гемором. Сем тебя облоко не устраивало? Нах тебе белый айпи?

Мой рег не поддерживает облако. А тратить еще 2500 совсем нету желания.

[Kidont]

Мой рег не поддерживает облако. А тратить еще 2500 совсем нету желания.

зато ща времени потратишь на 5300. а потом еще на белый айпи затраты будут.

[AXel_23]

зато ща времени потратишь на 5300. а потом еще на белый айпи затраты будут.

ага

[Powar]

зато ща времени потратишь на 5300. а потом еще на белый айпи затраты будут.

Белый айпи уже есть.

[Powar]

Вобщем, промудохался я с этим ВПН, но полноценно наладить так и не сумел. Видимость устройств только в одну сторону (от клиента к серверу), а нужно как раз в другую.
По совету друзей (с.) заказал рег с возможностью просмотра через облако (xmeye.com). Всё работает, НО это облако лагает жутко. Каждое наверно восьмое подключение с компа, и каждое 3-е с программы в телепоне заканчивается фиаско. Типа устройство не в сети. По отзывам у всех так, а то и хуже.
ИМХО. Это конечно лучше чем ничего, но тоже китайский шлак.