0
Тема: Вопросы по VPN
-
24.11.2017, 18:07 #1
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
Вопросы по VPN
Ситуация такова:
На даче повесил камеры (2 шт IP и 1 аналог) и немолодой регистратор RVI-R04LA. Соответственно завязано через роутер D-link DIR615, в который воткнут свисток с симкой МТС. Для просмотра в телепоне стоит gDMSS light. Т.к. сейчас ни один сотовый оператор не даёт физ. лицам выделенный IP, решил выйти из ситуации организацией VPN. Для этого домой был куплен роутер Асус RT-AC66U взамен уложенного прошивкой Арчера, на котором был поднят VPN сервер (дома есть выделенный белый IP). Вопросов несколько:
1. При подключении к VPN, подключаемому устройству присваивается следующий по порядку адрес: например если я сначала подключил телефон, то у него будет адрес 192.168.10.2. А после него подрубил дачный роутер, то у него будет 192.168.10.3. И наоборот. Попытки прописать фиксированный адрес в дачном роутере (и не только в нём) заканчиваются тем, что устройство не может подключиться к VPN. Что я не так делаю?
2. Если соединение ВПН разорвётся, то роутер сам сможет подключаться заново?
3. Сможет ли программа просмотра в телефоне обращаться к адресу дачного роутера, и сможет-ли дойти до регистратора? (порты проброшены).
4. Надо ли в домашнем роутере какие-нибудь порты пробрасывать? Я мыслю, что не надо, ибо все устр-ва в одной сети.
Вопросы наверно делитантские, но так уж вышло, что никогда этими ВПН не приходилось так глубоко загоняться.
Просьба модерам, пусть до вторника здесь повесит. Всё-таки здесь народу побольше бывает.
Попозже выложу скрин настроек ВПН-сервера.
Зы. Гоголь ответа не дал, хотя искал долго и упорно.Das Uaz
-
24.11.2017, 18:15 #2
- Регистрация
- 04.11.2007
- Адрес
- Россия, Москва, СВАО
- Возраст
- 37
- Сообщений
- 1,762
Спасибо: Получено: 34
Отправлено: 1
0DIR615 редкостное барахло, на котором нужно подбирать прошивки и как правило на одной прошивке одно работает- другое отваливается. Проще и без головной боли взять современный регистратор с нормальными ip камерами который будет работать через облако. Я себе на даче так сделал- работает без проблем, на телефоне программа XMEye- отличная, вещает даже звук (если камерами поддерживается).
VW Touareg NF
-
24.11.2017, 18:27 #3
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Что было, то и поставил
Если рег с облаком, сколько трафика он жрёт? Даже не так, он трафик жрёт всегда, или только во время просмотра извне?Das Uaz
-
24.11.2017, 18:33 #4
- Регистрация
- 27.12.2008
- Сообщений
- 44,390
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0А он тебе и не даст ответа.
Как можно выйти из этой залипухи.
1. Поднимаешь в третьей стороне VPN сервер, в том месте где ты можешь организоваьт белый и красивый постоянный адрес. Например дома на оптике.
2. настраиваешь на даче систему так, чтобы твое барахло сидело в домашней сети, через роутер, который будет у тебя VPN шлюзом.
3. Настраиваешь телефон так, чтобы он у тебя ходил в домашнюю сеть.
И будет тебе счастье.
p.s.
для тех кто не вкурил, на даче просто делается вынесенный филиал домашней сети. А Телефон потом подключается домой.
Например дома будут адреса: 192.168.0.1 - 192.168.0.50, на даче будут забиты адреса 192.168.0.51 - 192.168.0.100. А для входящих мобильных будет пул 192.168.0.101-192.168.0.150....
Вот и будешь после линка с телефона напрямую ходить на свои адреса на дае или дома. По желанию.Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
24.11.2017, 18:37 #5
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Kidont, так я это вроде и делаю
Что я делаю не так?
Для впн роутер раздаёт адреса 192.169.10.....,
А для домашней сети 192.168.1...Das Uaz
-
24.11.2017, 18:38 #6
-
24.11.2017, 18:44 #7
- Регистрация
- 27.12.2008
- Сообщений
- 44,390
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
0Скорее всего конфликт адресов у тебя. Тех, которые не VPN.
Вот примерно с картинками, как настраивать роутер как клиент.
http://www.dlink.ru/r/faq/246/1038.html
не забудь там NAT потыкать на предмет галочек.
А если вообще по науке делать, то надо выделать сети в разные диапазоны. И делать так чтобы роутерам присваивались постоянные внутренние VPN адреса.
Только я хз, сможет твой ДЛинк это или нет...
Дом.
Сеть: 192,168,0,1-192,168,0,255
Роутер - 192,168,0,1 Для домашних устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/... - 192,168,0,100 - 192,168,0,100
Сеть для VPN: 192,168,0,101-192,168,0,200
траспортная Сеть: 192,168,0,201-202.
Удаленному роутеру c дачи выдается ПОСТОЯННЫЙ адрес - 192,168,0,201. Для него прописывается правило, что через него пакеты должны ходить в 192,168,1,1 - 192,168,1,255
Дача
Сеть: 192,168,1,1-192,168,1,255
Роутер - 192,168,1,1 Для всех дачных устройств это - шлюз по умолчанию
Компы/телефоны/ТВ/ССТВ... - 192,168,1,100 - 192,168,1,200
В дачном роутере поднимается VPN через белый IP, прописывается что в сеть 192,168,0,1 - 192,168,0,255 он ходит через 192,168,0,1
Технически в нем будет два адреса - 192,168,1,1 - для своей локалки, и 192,168,0,201 - для доступа в удаленную VPN
И тогда будет счастье. Полноценное. По уставу.Ловлю МНЛ в сети словоблудия.
Что вам сказать за .... Я таки знаю пару существ (с)
18+
-
24.11.2017, 18:57 #8
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Kidont, мне кажется, что я в настройках сервера где-то косячу. Давай чуть позже скрин выложу, глянеш что не так, а то я уже весь мозг сломал
Das Uaz
-
24.11.2017, 18:57 #9
- Регистрация
- 27.12.2008
- Сообщений
- 44,390
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
-
24.11.2017, 21:27 #10
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Разобрался вроде. Ты был прав, конфликт адресов между пулами. Диапазон домашней сети был 2-255, соответственно ВПНу пришлось перебираться на 10.х
Сейчас указал домашнюю 2-100, ВПН 101-130.
Теперь в дачном подниму впн-клиента со статичным адресом 192.168.1.101, проброшу порты, чтоб при заходе на него прога попадала на регистратор.
А вот в домашнем зачем пробрасывать я так и не понял. Всё вроде и так пингуется.
--- Добавлено чуть позже ---
Вот здесь я не очень понял. Что мешает назначить в дачном роутере диапазон 131-255? Домашнему 192.168.1.1, а дачному 192.168.1.101? Получится что они вообще в одной локалке, диапазоны не пересекаются, переадресацию делать ненадо.
--- Добавлено чуть позже ---
Подключился к впну вторым буком и телепоном. Все пингуется во все стороны.
Но!!! как только выставляю в буке фиксированный IP, вместо "получать автоматически", он сразу перестаёт соединяться с ВПНом. Но это не столь кретично.Das Uaz
-
25.11.2017, 00:10 #11
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Я так понял, приходящие извне устройства переадресуются роутером на назначеные адреса (в моём случае 100-129). Какой адрес был в той сети вообще не имеет значения.
Das Uaz
-
25.11.2017, 13:48 #12
- Регистрация
- 27.12.2008
- Сообщений
- 44,390
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
-
26.11.2017, 01:00 #13
- Регистрация
- 12.02.2007
- Адрес
- 150rus
- Возраст
- 42
- Сообщений
- 5,860
Спасибо: Получено: 1,455
Отправлено: 343
-
26.11.2017, 09:33 #14
- Регистрация
- 11.10.2007
- Адрес
- Russian Federation, olympic city
- Возраст
- 39
- Сообщений
- 56,592
Спасибо: Получено: 7,175
Отправлено: 9,009
0Ну ты замарочился гемором. Чем тебя облоко не устраивало? Нах тебе белый айпи?
Если вам во мне что-то не нравится — не обязательно ставить меня об этом в известность. Постарайтесь пережить этот шок самостоятельно!
-
26.11.2017, 13:29 #15
-
26.11.2017, 14:33 #16
- Регистрация
- 27.12.2008
- Сообщений
- 44,390
- Записей в дневнике
- 1
Спасибо: Получено: 7,308
Отправлено: 5,287
-
26.11.2017, 14:46 #17
-
26.11.2017, 16:34 #18
-
25.12.2017, 17:35 #19
- Регистрация
- 12.04.2009
- Адрес
- Москва, Люблино
- Возраст
- 48
- Сообщений
- 11,238
Спасибо: Получено: 2,211
Отправлено: 593
0Вобщем, промудохался я с этим ВПН, но полноценно наладить так и не сумел. Видимость устройств только в одну сторону (от клиента к серверу), а нужно как раз в другую.
По совету друзей (с.) заказал рег с возможностью просмотра через облако (xmeye.com). Всё работает, НО это облако лагает жутко. Каждое наверно восьмое подключение с компа, и каждое 3-е с программы в телепоне заканчивается фиаско. Типа устройство не в сети. По отзывам у всех так, а то и хуже.
ИМХО. Это конечно лучше чем ничего, но тоже китайский шлак.Das Uaz
Похожие темы
-
купил B5, есть вопросы
от Андрей гарант в разделе Архив 2005г.Ответов: 10Последнее сообщение: 08.05.2005, 16:29 -
Новичок ! Вопросы по ремонту передней подвески (+)
от status-r в разделе Архив 2005г.Ответов: 6Последнее сообщение: 24.01.2005, 09:52 -
Вопросы про две фиговины
от Shimano в разделе Архив 2005г.Ответов: 13Последнее сообщение: 12.01.2005, 12:29 -
Пришол ЗИМА и появляються вопросы......................
от RussoTuristo в разделе Архив 2004г.Ответов: 55Последнее сообщение: 18.11.2004, 11:01 -
Купил VW Passat B5. Вопросы...
от Ara в разделе Архив 2004г.Ответов: 33Последнее сообщение: 01.11.2004, 13:05