Sergey Goverdovsky писал(а):
Hiigara,
Сначала разберемся с задачей:
Опишите задачу, что вы хотите от данной схемы получить?
Как я понимаю, у вас есть 2 удаленные точки:
1-я точка со схемой: компьютер (192.168.8.5) соединен кабелем в LAN к роутеру DIR-615S (c IP адресом 192.168.8.2 по LAN). Роутер DIR-615S кабелем соединен с роутером Huawei (IP адрес 192.168.8.1). К Huawei подключен usb модем от мегафон. Здесь вопрос: от опреатора мегафон какой получаете адрес (напишите его в числовом варианте или хотя бы с какой цифры он начинается)?
2-я точка: опишите схему.
Провайдер IpStat подключен и относится ко второй точке?
С помощью данной схемы хочу наcтроить VPN-туннель через интернет между роутером Dir615S и компьютером к статическому адресу IpStat.
Второго компьютера нет и смартфона тоже, поэтому приходится замыкать петлю из компьютера через интернет на себя.
В компьютере две сетевые карты:
1-я [NetCartInn] встроенная, к ней подключен интернет от провайдера на прямую без роутеров, провайдер выдает внешний статический адрес IpStat;
2-я [NetCartOut] внешняя, к ней подключен проводом через LAN [Роутер Dir615s: 192.168.8.2] к нему следом подключен проводом через LAN [Роутер Huawei b315: 192.168.8.1] имеющий доступ в интернет.
Роутер Huawei может подключать к интернету через любого оператора сотовой связи, достаточно вставить SIM-карту (модемы в него вставлять не нужно). Сейчас используется оператор Мегафон, какой от него получаю ip не знаю, и получаю ли его вообще, насколько понимаю ip от Мегафона вроде не требуется знать.
Схема подключения (для наглядности):Точка1
[Компьютер & NetCartInn: IpStat] -lan-> {Интернет}
Точка2
[Компьютер & NetCartOut: 192.168.8.5] -lan-> [Роутер Dir615s: 192.168.8.2] -lan-> [Роутер Huawei b315: 192.168.8.1 & SIM-карта Мегафон] -4g lte -> {Интернет}
В случае удачной настройки, Точка2 будет размещаться на даче и в место [Компьютер & NetCartOut: 192.168.8.5] будет подключено другое устройство с тем же или другим адресом например 192.168.8.3.
Пытаюсь настроить VPN-туннель и маршруты между двумя точками что бы иметь удаленный доступ к обеим роутерам и устройствам находящимися за ними в сети 192.168.8.0.
На данный момент настроенона компьютере (WindowsXP):
- создан [VPN-сервер: 192.168.55.1/5]
- к VPN-серверу разрешены подключения, пользователь User1.
на роутере [Роутер Dir615s: 192.168.8.2]
- создано соединение
pptp+СтатическийIp Имя соединения: VPNClient_PPTP_ipStat
IP-адрес: 192.168.8.2
Сетевая маска: 255.255.255.0
IP-адрес шлюза: 192.168.8.1
Первичный DNS-сервер: 8.8.8.8
Имя пользователя: User1
Пароль: 123456
Адрес VPN-сервера: IpStat от Провайдера
Шифрование: без шифрования
- добавлен маршрут
Сеть назначения / Маска сети назначения / Шлюз / Метрика
0.0.0.0 / 0.0.0.0 / 192.168.8.1 / 10
Соединение С VPN-сервером на компьютере установилось, в сетевых подключениях компьютера появился значок подключенного клиента User1, правда не надолго. В таблице маршрутизации роутера Dir615s появляется маршрут на адрес созданного [VPN-сервер: 192.168.55.1], а сам роутер получает от сервера Ip из допустимых значений сети 192.168.55.1/5.
Таблица маршрутизации на Роутере Dir615s выглядела следующим образом:Роутер сам добавляет некоторые маршруты, решил добавить маршрут на VNP сервер в ручную (возможно не нужно это делать)
Сеть назначения / Маска сети назначения / Шлюз / Метрика
IpStat / 255.255.255.255 / 192.168.8.1 / 0
Таблица маршрутизации Dir615s стала выглядеть по другому:Соединение также долго не держалось. Попробовал изменить значение MTU (максимальный объём данных) без вычислений уменьшил в два раза. Соединение удалось установить и вроде держалось долго. Насколько понимаю это устанавливается только VPN-туннель между [VPN-сервер: 192.168.55.1] и [Роутер Dir615s: 192.168.8.2].
После установки соединения, отключал провод LAN соединявший [Компьютер & NetCartOut: 192.168.8.5] и [Роутер Dir615s: 192.168.8.2]. Роутеры становились не подключенными к компьютеру и соединение не разрывалось, значок подключенного клиента User1 не пропадал.
В итоге схема подключения была следующей:Точка1
[Компьютер & NetCartInn: IpStat] -lan-> {Интернет}
Точка2
{Интернет} <-4g lte- [Роутер Huawei b315: 192.168.8.1 & SIM-карта Мегафон] <-lan- [Роутер Dir615s: 192.168.8.2]
Соответственно что в данный момент происходит на роутерах мне не видно.
Подскажите как правильно сделать маршрут - «со стороны VPN-сервера...на подсеть 192.168.8.0/24 через наш туннель».
Добавив на компьютере маршрут 192.168.8.0 / 255.255.255.0 / 192.168.55.1, удаленного доступа к роутерам через интернет нет.
Вопросы по роутеру Dir615s:
- почему VPN соединение устанавливается только после нажатия кнопки
Применить меню WAN -> имя соединения (VPNClient_PPTP_ipStat), можно ли как-то еще сделать реконект (переподключение) соединения;
- почему после разрыва соединения, включения роутера в сеть (220В) соединение заново не восстанавливается;
- можно ли где то посмотреть записи: когда, по каким причинам разорвалось соединение;
- нужно ли прописывать маршрут к VPN-серверу на роутере в ручную;
- почему появляется (после добавления маршрута к VPN-серверу) сообщение -
"Конфликт: Внимание! IP-подсеть на одном из WAN-соединений совпадает с LAN-подсетью. Для правильной работы маршрутизатора необходимо сменить IP-адрес LAN"
Спасибо.