|
|
|
Возраст: 40  
C нами с 01.11.2010
Репутация: 34.3  
|
|
Здравствуйте. Есть задача
Настроить openvpn в роутере dd-wrt
1. Место: Дом подключен к провайдеру 1. установлен роутер d-link DIR 620 а1 Интернет 10 мбит, локальный трафик и скорость не ограничен за роутерем 5 клиентов.
2. Место: офис подключен к провайдеру 1. установлен роутер d-link DIR 620 a1. Интернет 1 мбит локальный трафик и скорость не ограничен за роутерем 3 клиента.,
Доступ в интернет без авторизации-Включаем роутер и работаем.
Задача: получать интернет в офисе из дома.. И объединить все это в одну локальную сеть
|
|
|
|
|
|
|
 |
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
А не проще ли будет в офисе канал расширить? - Не ужто вы такие там все бедные?
По теме: в чём вопрос то?
Я бы поставил dd-wrt, или любую прошивку умеющую openvpn с автоконнектом. Создал бы тоннель, в качестве сервера юзал бы дом, там сказал iroute, на клиента, ну и default gw отдавал офисному клиенту openvpn. Настроил бы опции автореконнекта. - Но ей богу, это сравни выниманию гланд через большой палец левой ноги...
|
|
|
|
|
|
|
|
|
|
|
Возраст: 40
C нами с 01.11.2010
Репутация: 34.3
|
|
|
Расширить канал это еще не объеденение в локалку. Вопрос в том как это сделать
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
Для openvpn нужно понять, что подразумевает собой "объедение в локалку". - openvpn может объеденять и на L2 и на L3 уровне... http://www.tux89.com/reseau/installation-de-openvpn-serveur-sur-le-routeur-dd-wrt/?lang=ru
Говорят: Asus RT-N13U dd-wrt вроде как заводится на Вашей модели роутера. Штатная прошивка вроде не содержит openvpn.
В общем прошивать и настраивать... - А как ещё? Пошагово - это надо иметь под рукой физические железки и ковыряться с ними, смотреть что будет. Но в целом не вижу проблем особых, найти годные статьи по openvpn и по dd-wrt + openvpn
Добавлено спустя 1 минуту 15 секунд:
P.S. по удалёнке фрилансеры очень врядли будут заниматься этим вопросом...
Добавлено спустя 2 минуты 35 секунд:
PPS - в статье команды трешовые. В общем идея ясна, а дальше читайте вот это: http://www.ossg.ru/docs/OpenVPN/man.html
|
|
|
|
|
|
|
|
|
|
|
Возраст: 40
C нами с 01.11.2010
Репутация: 34.3
|
|
Спасибо. П
Роутеры уже прошиты. Но единственное меня смущает не будет ли проблем из за одинаковых Mac адресов lan
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
| Pashali писал(а): |
|
Но единственное меня смущает не будет ли проблем из за одинаковых Mac адресов lan
|
Где у Вас одинаковые mac адреса lan - можно поменять. Если Вы про ip адреса в офисе и дома вида: 192.168.0.xx или 192.168.1.xx - то однозначно надо будет менять или подсеть, или маску подсети, чтоб разбить сети. - В общем не должно быть одинакового.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 41 
C нами с 19.04.2010
Репутация: 160.5
|
|
У меня так сделано на openvpn правда не для интернета, а для того что бы из дома в корп сеть входить. раньше было на линуксе всё сделано, а сейчас в одной точке pfsense что особо разницы не меняет. Причем опенвпн такая класная штука что он стоял ЗА роутерами и за НАТом, но это не мешает.
| DALDON писал(а): |
еса в офисе и дома вида: 192.168.0.xx или 192.168.1.xx - то однозначно надо будет менять или подсеть, или маску подсети, чтоб разбить сети. - В общем не должно быть одинакового.
|
Не обязательно у меня например обе физические сети в одну логическую объеденены 192.168.0.0/24
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
| myfreenet писал(а): |
|
Не обязательно у меня например обе физические сети в одну логическую объеденены 192.168.0.0/24
|
На L2 VPN строите? dhcp-relay?
| myfreenet писал(а): |
|
Причем опенвпн такая класная штука что он стоял ЗА роутерами и за НАТом, но это не мешает.
|
В любом случае на стороне сервера должен быть белый ip, а что там уже будет NAT, или нет не имеет значения. - Ничего удивительного в этом не вижу. Оно использует UDP или TCP по одному порту.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 41
C нами с 19.04.2010
Репутация: 160.5
|
|
| DALDON писал(а): |
|
На L2 VPN строите? dhcp-relay?
|
Просто на устройстве где опенвпны интерфейсы tap и eth0 объеденил в бридж (ну там пару команд еще, для маршрутов за роутером все же были)
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
myfreenet, ну всё равно по маске то наверно пришлось разбивать сети? Ну и сами то ip адреса всё же разные. 
|
|
|
|
|
|
|
|
|
|
|
Возраст: 48 
C нами с 17.10.2005
Репутация: 347.3
|
|
| DALDON писал(а): |
|
В любом случае на стороне сервера должен быть белый ip
|
прошивка dd-wrt поддерживает DDNS http://www.no-ip.com/support/guides/routers/dynamic-dns-on-dd-wrt.html так что IP не обязательно должен быть статическим.
| myfreenet писал(а): |
|
Причем опенвпн такая класная штука что он стоял ЗА роутерами и за НАТом, но это не мешает.
|
это принцип работы VPN по любому протоколу http://ru.wikipedia.org/wiki/VPN и openVPN не исключение.
PS - в первом посте я давал ссылки по настройке openVPN на прошивке dd-wrt, но пост почему то удалили, я так и не понял почему, ссылки были конкретные, по теме, относящиеся к настройке.
__________________________________
сори, разобрался, просто темы две https://unsorted.me/viewtopic.php?t=304275
|
Последний раз редактировалось: PIRAT (08 Авг 2012, 8:51), всего редактировалось 2 раз(а)
_____________________________
♫-♠♥♣♦-♫
|
|
|
|
|
|
|
|
|
Возраст: 41
C нами с 19.04.2010
Репутация: 160.5
|
|
| DALDON писал(а): |
myfreenet, ну всё равно по маске то наверно пришлось разбивать сети? Ну и сами то ip адреса всё же разные. Улыбочка
|
Ничего подобного сеть одна 192.168.0.0/24. С логической точки зрения выгглядит так как будто из одной физической части взляли и протянули физически кабель к другой. Адреса естественно как в любой сети разные
|
|
|
|
|
|
|
|
|
|
|
C нами с 09.04.2005
Репутация: 0.1
|
|
| myfreenet писал(а): |
|
Ничего подобного сеть одна 192.168.0.0/24. С логической точки зрения выгглядит так как будто из одной физической части взляли и протянули физически кабель к другой. Адреса естественно как в любой сети разные
|
Ну да. Тоже интересно. Но я думаю у ТС адреса тоже пересекаются именно на конечных точках.
| PIRAT писал(а): |
|
PS - в первом посте я давал ссылки по настройке openVPN на прошивке dd-wrt, но пост почему то удалили, я так и не понял почему, ссылки были конкретные, по теме, относящиеся к настройке.
|
А это потому что ТС запостил тему в нескольких ветках форума.
| PIRAT писал(а): |
|
так что IP не обязательно должен быть статическим.
|
А где я говорил про статический ip? Я говорил лишь о белом ip, а статический он или нет это уже другой вопрос.
|
|
|
|
|
|
|
|
|
|
|
Возраст: 48
C нами с 17.10.2005
Репутация: 347.3
|
|
| DALDON писал(а): |
|
А где я говорил про статический ip? Я говорил лишь о белом ip, а статический он или нет это уже другой вопрос.
|
да, извиняюсь, не вник в суть
Pashali попробуй по мануалам поднять VPN-канал, а уж если что не получится обращайся. Логи, скрины, выкладывай, как можно подробнее постарайся описать проблему с которой столкнешься.
http://kharlashkin.blogspot.com/2011/04/openvpn-dd-wrt-windows.html
http://spvd.ru/page/ddwrt-openvpn-2
это лишь пример, мануалов по настройке VPN на dd-wrt много. Если никогда с этим дело не имел, то задача не простая. Придется почитать мануалы, без них просто не обойтись.
|
_____________________________
♫-♠♥♣♦-♫
|
|
|
|
|
|
|
|
|
Возраст: 41
C нами с 19.04.2010
Репутация: 160.5
|
|
| DALDON писал(а): |
Ну да. Тоже интересно. Но я думаю у ТС адреса тоже пересекаются именно на конечных точках.
|
Ну я думаю если он осилит поднять туннель, то настройка двух дхцп серверов на роутерах и их синхронизация между собой будет простой формальностью ))
|
|
|
|
|
|
|
|
| |
|
|
