faq обучение настройка
Текущее время: Вт мар 19, 2024 06:45

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 81 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.
Автор Сообщение
СообщениеДобавлено: Пт ноя 17, 2017 16:11 
Не в сети

Зарегистрирован: Вс ноя 12, 2017 22:36
Сообщений: 3
Sergey Goverdovsky писал(а):
Hiigara,

Сначала разберемся с задачей:
Опишите задачу, что вы хотите от данной схемы получить?

Как я понимаю, у вас есть 2 удаленные точки:
1-я точка со схемой: компьютер (192.168.8.5) соединен кабелем в LAN к роутеру DIR-615S (c IP адресом 192.168.8.2 по LAN). Роутер DIR-615S кабелем соединен с роутером Huawei (IP адрес 192.168.8.1). К Huawei подключен usb модем от мегафон. Здесь вопрос: от опреатора мегафон какой получаете адрес (напишите его в числовом варианте или хотя бы с какой цифры он начинается)?

2-я точка: опишите схему.

Провайдер IpStat подключен и относится ко второй точке?


С помощью данной схемы хочу наcтроить VPN-туннель через интернет между роутером Dir615S и компьютером к статическому адресу IpStat.

Второго компьютера нет и смартфона тоже, поэтому приходится замыкать петлю из компьютера через интернет на себя.

В компьютере две сетевые карты:
    1-я [NetCartInn] встроенная, к ней подключен интернет от провайдера на прямую без роутеров, провайдер выдает внешний статический адрес IpStat;
    2-я [NetCartOut] внешняя, к ней подключен проводом через LAN [Роутер Dir615s: 192.168.8.2] к нему следом подключен проводом через LAN [Роутер Huawei b315: 192.168.8.1] имеющий доступ в интернет.
    Роутер Huawei может подключать к интернету через любого оператора сотовой связи, достаточно вставить SIM-карту (модемы в него вставлять не нужно). Сейчас используется оператор Мегафон, какой от него получаю ip не знаю, и получаю ли его вообще, насколько понимаю ip от Мегафона вроде не требуется знать.

Схема подключения (для наглядности):
Точка1
    [Компьютер & NetCartInn: IpStat] -lan-> {Интернет}
Точка2
    [Компьютер & NetCartOut: 192.168.8.5] -lan-> [Роутер Dir615s: 192.168.8.2] -lan-> [Роутер Huawei b315: 192.168.8.1 & SIM-карта Мегафон] -4g lte -> {Интернет}

В случае удачной настройки, Точка2 будет размещаться на даче и в место [Компьютер & NetCartOut: 192.168.8.5] будет подключено другое устройство с тем же или другим адресом например 192.168.8.3.

Пытаюсь настроить VPN-туннель и маршруты между двумя точками что бы иметь удаленный доступ к обеим роутерам и устройствам находящимися за ними в сети 192.168.8.0.

На данный момент настроено

на компьютере (WindowsXP):
- создан [VPN-сервер: 192.168.55.1/5]
- к VPN-серверу разрешены подключения, пользователь User1.

на роутере [Роутер Dir615s: 192.168.8.2]
- создано соединение pptp+СтатическийIp
    Имя соединения: VPNClient_PPTP_ipStat
    IP-адрес: 192.168.8.2
    Сетевая маска: 255.255.255.0
    IP-адрес шлюза: 192.168.8.1
    Первичный DNS-сервер: 8.8.8.8

    Имя пользователя: User1
    Пароль: 123456
    Адрес VPN-сервера: IpStat от Провайдера
    Шифрование: без шифрования
- добавлен маршрут
    Сеть назначения / Маска сети назначения / Шлюз / Метрика
    0.0.0.0 / 0.0.0.0 / 192.168.8.1 / 10

Соединение С VPN-сервером на компьютере установилось, в сетевых подключениях компьютера появился значок подключенного клиента User1, правда не надолго. В таблице маршрутизации роутера Dir615s появляется маршрут на адрес созданного [VPN-сервер: 192.168.55.1], а сам роутер получает от сервера Ip из допустимых значений сети 192.168.55.1/5.

Таблица маршрутизации на Роутере Dir615s выглядела следующим образом:
Скрытый текст: показать
Вложение:
DIR615s - настройки VPN-clienta_v1_01.jpg
DIR615s - настройки VPN-clienta_v1_01.jpg [ 175.63 KiB | Просмотров: 22564 ]
Изображение Изображение


Роутер сам добавляет некоторые маршруты, решил добавить маршрут на VNP сервер в ручную (возможно не нужно это делать)
    Сеть назначения / Маска сети назначения / Шлюз / Метрика
    IpStat / 255.255.255.255 / 192.168.8.1 / 0

Таблица маршрутизации Dir615s стала выглядеть по другому:
Скрытый текст: показать
Вложение:
DIR615s - настройки VPN-clienta_v2_01.jpg
DIR615s - настройки VPN-clienta_v2_01.jpg [ 197.58 KiB | Просмотров: 22564 ]
Вложение:
DIR615s - настройки VPN-clienta_v2_04.jpg
DIR615s - настройки VPN-clienta_v2_04.jpg [ 201.71 KiB | Просмотров: 22564 ]
Изображение Изображение Изображение


Соединение также долго не держалось. Попробовал изменить значение MTU (максимальный объём данных) без вычислений уменьшил в два раза. Соединение удалось установить и вроде держалось долго. Насколько понимаю это устанавливается только VPN-туннель между [VPN-сервер: 192.168.55.1] и [Роутер Dir615s: 192.168.8.2].
После установки соединения, отключал провод LAN соединявший [Компьютер & NetCartOut: 192.168.8.5] и [Роутер Dir615s: 192.168.8.2]. Роутеры становились не подключенными к компьютеру и соединение не разрывалось, значок подключенного клиента User1 не пропадал.

В итоге схема подключения была следующей:
Точка1
    [Компьютер & NetCartInn: IpStat] -lan-> {Интернет}
Точка2
    {Интернет} <-4g lte- [Роутер Huawei b315: 192.168.8.1 & SIM-карта Мегафон] <-lan- [Роутер Dir615s: 192.168.8.2]
Соответственно что в данный момент происходит на роутерах мне не видно.

Подскажите как правильно сделать маршрут - «со стороны VPN-сервера...на подсеть 192.168.8.0/24 через наш туннель».
Добавив на компьютере маршрут 192.168.8.0 / 255.255.255.0 / 192.168.55.1, удаленного доступа к роутерам через интернет нет.

Вопросы по роутеру Dir615s:
- почему VPN соединение устанавливается только после нажатия кнопки Применить меню WAN -> имя соединения (VPNClient_PPTP_ipStat), можно ли как-то еще сделать реконект (переподключение) соединения;
- почему после разрыва соединения, включения роутера в сеть (220В) соединение заново не восстанавливается;
- можно ли где то посмотреть записи: когда, по каким причинам разорвалось соединение;
- нужно ли прописывать маршрут к VPN-серверу на роутере в ручную;
- почему появляется (после добавления маршрута к VPN-серверу) сообщение -
    "Конфликт: Внимание! IP-подсеть на одном из WAN-соединений совпадает с LAN-подсетью. Для правильной работы маршрутизатора необходимо сменить IP-адрес LAN"

Спасибо.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс ноя 19, 2017 18:49 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт окт 26, 2017 10:49
Сообщений: 418
1 и 2. Реконнект сделать можно. Когда создается строчка PPTP+Статический IP, напротив данной строки можно увидеть темную точку в столбце "Шлюз по умолчанию". По ней можно нажать. Что касается, то что соединение не восстанавливается: в настройках DIR-615S - в разделе Сеть->WAN в процессе создания соединения PPTP+Статический IP должны стоять галочки в 2-х пунктах
- В пункте Соединяться автоматически.
- В пункте Keep Alive (здесь можно попробовать увеличить параметры LCP интервал (до 100) и LCP провал (до 10)).
- Смотреть ответ на последний вопрос.
В настройках Huawei b315 посмотрите на всякий случай, включена ли галочка Проброс PPTP (она же PPTP Passthrough).
На компьютере-сервере отключены ли антивирусные программы, файрволы и прочие...

3. В том же разделе где создается РРТР соединение можно поставить галочку напротив строчки Отладка PPP. В разделе Система->Журнал событий выбираете уровень журналирования - Отладочные сообщения. Тут же можно посмотреть логи.

4. К vpn серверу маршрут прописывать не потребуется.

5. Начну с последнего вопроса: то что пишется ошибка - логичная ситуация, так как подсеть на LAN и WAN интерфейсе должна быть разной. Соответственно вам нужно в настройках DIR-615S на LAN интерфейсе поменять подсеть, например 192.168.15.0/24

Также ради интереса можно посмотреть в настройках Huawei b315, вдруг получаете белый IP адрес. Тогда вопрос решится банально пробросом портов на Huawei b315. Тогда никакого VPN поднимать не нужно, это на ваше усмотрение. :)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт дек 19, 2017 15:42 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Чт май 18, 2017 17:47
Сообщений: 54
На сайте и сервере автоапдейта появилась новая прошивка для DIR-615S/A1:

Версия ПО: 2017.12.14-13.27_DIR_615S_3.0.4_release.bin

Добавленный функционал:
1. Добавлена возможность ограничения скорости передачи данных для клиентов беспроводной сети.
2. Добавлен функционал периодического сканирования для автовыбора беспроводного канала.
3. Добавлена возможность использования правил URL-фильтра для отдельных клиентов.

Список улучшений:
1. Исправлены уязвимости протокола WPA2 - Key Reinstallation Attacks.
2. Улучшена стабильность L2TP соединения.
3. Системные доработки.

Важно:
1. После сброса к заводским настройкам по умолчанию пароль к wi-fi сети - WPS PIN, указанный на стикере устройства.
2. Пароль для доступа на интерфейс не может совпадать с логином (admin). При первом подключении устройство потребует сменить пароль по умолчанию.
3. Для корректной работы функционала необходимо сбросить устройство к заводским настройкам.


Перед обновлением ПО уточняйте аппаратную ревизию устройства (H/W на стикере).

FAQ по настройке маршрутизаторов с Anweb интерфейсом

Скачать прошивку

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: router@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт май 03, 2018 21:43 
Не в сети

Зарегистрирован: Пт окт 11, 2013 18:26
Сообщений: 28
Откуда: Нижний Новгород
Подскажите, а есть эмулятор этой прошивки? Хочу его сестре для дома купить.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вс май 06, 2018 18:33 
Не в сети

Зарегистрирован: Пт окт 11, 2013 18:26
Сообщений: 28
Откуда: Нижний Новгород
Прошивка оч. крутая) молодцы, очень понятная стала, даже с нашим мудреным Ростелекомом с VLAN.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 10:39 
Не в сети

Зарегистрирован: Вт июн 19, 2018 10:23
Сообщений: 4
Возможно заменить яндекс dns или добавить в прошивку Adguard dns?


Последний раз редактировалось Izhmen Вт июн 19, 2018 11:30, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 10:53 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
Да, руками на роутере эти DNS пропиши.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 11:29 
Не в сети

Зарегистрирован: Вт июн 19, 2018 10:23
Сообщений: 4
Вопрос не о том как прописать днс!Проще нужно как в меню яндекса днс вкл/выкл-бывает нужно быстро отключить фильтрацию рекламы.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 11:30 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
Сотрудничества с adguard пока не планируем, так что вписывайте DNS либо в роутер, либо на каждом клиенте, какие нужны.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 11:40 
Не в сети

Зарегистрирован: Вт июн 19, 2018 10:23
Сообщений: 4
Для этого надо сотрудничать?Тут http://4pda.ru/forum/index.php?showtopi ... ry69237106 сами добавили в прошивки днс.Кто у вас пишет ПО?Можно им пожелания отписать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 11:46 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
Не сами, а при сотрудничестве с adguard. Изучите их сайт для начала.
Цитата:
AdGuard DNS абсолютно бесплатен. Вы можете спокойно настраивать его на всех устройствах. Мы будем признательны, если вы свяжетесь с нами перед тем, как использовать AdGuard DNS в корпоративных целях.

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июн 19, 2018 11:52 
Не в сети

Зарегистрирован: Вт июн 19, 2018 10:23
Сообщений: 4
Ясно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 25, 2018 14:20 
Не в сети

Зарегистрирован: Пт окт 11, 2013 18:26
Сообщений: 28
Откуда: Нижний Новгород
Когда планируется реализ ?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 25, 2018 15:21 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн ноя 10, 2014 11:44
Сообщений: 1061
Откуда: Ryazan
nurofen писал(а):
Когда планируется реализ ?

Что не устраивает в текущем релизе?

_________________
-Полезные настройки
-FAQ по разделу
-FAQ по роутерам на сайте
Телефон технической поддержки: 8-800-700-5465
Наша почта: support@dlink.ru
Группа в Telegram: https://t.me/dlink_ru


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пн авг 06, 2018 18:08 
Не в сети

Зарегистрирован: Пт окт 11, 2013 18:26
Сообщений: 28
Откуда: Нижний Новгород
Хотелось стабильного реализа.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 81 ]  На страницу Пред.  1, 2, 3, 4, 5, 6  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 27


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB