faq обучение настройка
Текущее время: Сб авг 18, 2018 14:00

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Пт фев 02, 2018 14:32 
Не в сети

Зарегистрирован: Ср ноя 17, 2010 21:10
Сообщений: 13
Добрый день.
Помогите подобрать оборудование. Нам необходимо подключить оборудование на удаленном объекте к сети нашего предприятия. Интернета там нет, поэтому нужен маршрутизатор, который будет подключаться к интернет через 3G/LTE модем (USB) или встроенный. и создавать ipsec подключение с DFL-860E черех это интернет соединение.
Помогите, пожалуйста выбрать бюджетную модель маршрутизатора. (WiFi не нужен).
Умеет ли такое DIR-620A?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт фев 02, 2018 15:56 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8716
Откуда: Москва
Давайте я прямо скажу
в лоб вы такую проблему не решите , взяв все в одном (по крайне мере у Dlink-a ) ну или я не знаю таких ....
IPsec через 3Г/ЛТЕ - не получится, а если получится то будет лагать .... L2tp\PPTP - Ваш вариант.
посмотрите на латвийские роутеры, там вы все это получите .....

к слову: описанная вами схема у меня работает на даче, только по L2tp, уже наверное это будет 4е лето ;-) А может быть и пятое ... много наелся за это время :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт фев 02, 2018 17:38 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7087
Откуда: Екатеринбург
ucp.php?i=pm&folder=inbox

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Пт фев 02, 2018 17:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8716
Откуда: Москва
Я тоже хочу :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 08, 2018 12:08 
Не в сети

Зарегистрирован: Чт май 27, 2004 07:49
Сообщений: 22
Откуда: Omsk
А маршрутизатор, который будет подключаться к интернет через встроенный 3G/LTE модем ( лучше чем "свисток") и быть VPN клиентом ( OpenVPN и PPTP ) нет такого случайно?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 08, 2018 18:45 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8716
Откуда: Москва
Изучите матчасть модемов...

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 09:02 
Не в сети

Зарегистрирован: Вт сен 28, 2010 19:23
Сообщений: 29
Откуда: Ижевск
vchikarin писал(а):
Добрый день.
Помогите подобрать оборудование. Нам необходимо подключить оборудование на удаленном объекте к сети нашего предприятия. Интернета там нет, поэтому нужен маршрутизатор, который будет подключаться к интернет через 3G/LTE модем (USB) или встроенный. и создавать ipsec подключение с DFL-860E черех это интернет соединение.
Помогите, пожалуйста выбрать бюджетную модель маршрутизатора. (WiFi не нужен).
Умеет ли такое DIR-620A?


IPSec он точно умеет и DIR-620/GA тоже.
Обе модели работают на куче точек вполне себе стабильно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 11:22 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 282
Я отрабатывал такие решения недавно. Использовал Yota, который предлагает в качестве маршрутизатора Zyxel Keenetic разных модификаций в комплекте со своим USB модемом. Я имел дело с двумя: Omni II и Extra II.
Первый легко подключается по PPTP к DFL, обеспечивая туннель site-2-site с NAT, работающий "в одну сторону": компы за Omni могут подключаться к серверам за DFL, обратное, в силу NAT, не получается. Может быть, тут и можно добиться чего-то лучшего, но я не уверен.

Второй поумнее, умеет строить IPSEC VPN и вроде бы должен строить полноценные (или почти полноценные) туннели с DFL. Да, для этого пришлось к Yota подключаться в качестве юрлица, с абоненткой порядка 2 тыров в месяц, чтобы был статический IP. Большими успехами похвастаться не могу, но кое-что получилось. Потом пришлось переключиться на другую задачу.

Мои выводы такие:
1. Zyxel Keenetic Extra II теоретически умеет строить IPSEC VPN. Наверное, это можно реализовать
2. Оно поддерживает USB модем Yota и, надо полагать, USB модемы 3G (список поддерживаемых модемов можно найти)
3. Потребуется много усилий, чтобы заработал IPSEC VPN DFL - Keenetic
4. Результат будет так себе... пропускная способность еще ничего, но время пинга весьма значительное.
5. Keenetic выглядит сыроватым.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 15:51 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8285
Откуда: Москва
vgo писал(а):
Первый легко подключается по PPTP к DFL, обеспечивая туннель site-2-site с NAT, работающий "в одну сторону": компы за Omni могут подключаться к серверам за DFL, обратное, в силу NAT, не получается...
Не вижу проблем. Вот тут я описывал, как это делается.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 16:09 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 282
Возможно. Хотя Omni - одна из младших моделей, а Giga - из старших.

Но, в целом, оказалось, что в результате получается соединение, слишком тормозное для работы. Поэтому дальше я это копать не буду. Впрочем, рецептик сохраню на всякий случай ))


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 17:12 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 282
MTRX писал(а):
vgo писал(а):
Первый легко подключается по PPTP к DFL, обеспечивая туннель site-2-site с NAT, работающий "в одну сторону": компы за Omni могут подключаться к серверам за DFL, обратное, в силу NAT, не получается...
Не вижу проблем. Вот тут я описывал, как это делается.


Минуточку... Вообще-то я вроде бы именно так и делал. Но как при этом отключается NAT в PPTP?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 17:36 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8285
Откуда: Москва
vgo писал(а):
MTRX писал(а):
vgo писал(а):
Первый легко подключается по PPTP к DFL, обеспечивая туннель site-2-site с NAT, работающий "в одну сторону": компы за Omni могут подключаться к серверам за DFL, обратное, в силу NAT, не получается...
Не вижу проблем. Вот тут я описывал, как это делается.


Минуточку... Вообще-то я вроде бы именно так и делал. Но как при этом отключается NAT в PPTP?

А с какого Х он там появился то? Вы в правилах NAT чтоли указали? А нужно Allow.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт май 15, 2018 17:44 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 282
MTRX писал(а):
vgo писал(а):

Минуточку... Вообще-то я вроде бы именно так и делал. Но как при этом отключается NAT в PPTP?

А с какого Х он там появился то? Вы в правилах NAT чтоли указали? А нужно Allow.


Я вроде вообще правил специально не прописывал. В вашем рецепте их тоже нигде не видно.
OMNI подключился по PPTP, получил от DFL адрес. Что он делает с пакетами от компов в своей локалке, если не NATит их на полученный адрес?

Судя по тому, что на DLF я не прописывал сеть за PPTP, а коннекты были, именно NATит.

Сейчас трудно проверить, устройство будет доступно недели через три.

ЗЫ. Ладно, возможно, NATит общее правило. Посмотрю при случае, интересно.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 16, 2018 01:45 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8285
Откуда: Москва
Моя инструкция описывает только настройки кинетикак как pptp-клиента.
При этом на DFL нужно выполнить настройки параметра Networks behind user и два правила Allow для хождения траффика по тоннелю.
А также разрешения на самом кинетике для хождения трафика tcp/udp/icmp в поднятом тоннеле pptp.

Я знаю о чем говорю. У меня это работает.

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Последний раз редактировалось MTRX Ср май 16, 2018 08:11, всего редактировалось 2 раз(а).

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср май 16, 2018 09:15 
Не в сети

Зарегистрирован: Вт май 19, 2009 16:01
Сообщений: 282
MTRX писал(а):
Моя инструкция описывает только настройки кинетикак как pptp-клиента.
При этом на DFL нужно выполнить настройки параметра Networks behind user и два правила Allow для хождения траффика по тоннелю.
А также разрешения на самом кинетике для хождения трафика tcp/udp/icmp в поднятом тоннеле pptp.

Я знаю о чем говорю. У меня это работает.

Я тоже говорю о настройках кинетика.

Сдается мне, что у меня натил сам кинетик и это надо где-то отключать.
Ладно, доберусь до устройства - посмотрю.

Что Вы пишете про настройки на DFL - очевидно, в случае, если кинетик не будет натить. Но в том и прикол, что я этого не делал, а все работало.
Значит, он все-таки натил.

А у Вас точно работает в обе стороны? То есть, можно с компа за DFL пингануть что-то за кинетиком?


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 21 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 22


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB