L2TP VPN - есть или будет ли возможно

Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT
View previous topic :: View next topic  
Author Message
theosoph
DD-WRT Novice


Joined: 22 May 2011
Posts: 2
PostPosted: Fri Jan 02, 2015 10:39    Post subject: L2TP VPN - есть или будет ли возможно Reply with quote
Речь идет не о способе соединения с провайдером через WAN порт, а поддержка L2TP, как VPN соединения поверх соединения WAN.

В вкладке Services -->VPN есть поддержка двух типов VPN : PPTP и OpenVPN, в качестве как сервера, так и клиента.

Появится ли так когда-нибудь аналогичная поддержка L2TP ? (хотя бы в качестве клиента)
Back to top View user's profile Send private message
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Sat Jan 03, 2015 12:05    Post subject: Re: L2TP VPN - есть или будет ли возмож Reply with quote
theosoph wrote:
Речь идет не о способе соединения с провайдером через WAN порт, а поддержка L2TP, как VPN соединения поверх соединения WAN.

В вкладке Services -->VPN есть поддержка двух типов VPN : PPTP и OpenVPN, в качестве как сервера, так и клиента.

Появится ли так когда-нибудь аналогичная поддержка L2TP ? (хотя бы в качестве клиента)

А чем вас не устраивает : http://192.168.1.1/index.asp
Basic Setup->WAN Setup->WAN Connection Type (Connection Type)

Выбрать - L2TP и его настроить, как c DHCP так и на статике.
Back to top View user's profile Send private message
theosoph
DD-WRT Novice


Joined: 22 May 2011
Posts: 2
PostPosted: Sat Jan 03, 2015 22:23    Post subject: Reply with quote
Господи Иисусе, написал же русским языком, что речь идет не о способе соединения Wan с провайдером, а VPN поверх этого соединения.

Чем через Wan не устраивает ? Если я укажу там VPN сервер в сети, вместо провайдерского шлюза, как я смогу на него выйти ?

VPN поверх соединения реализован в DD-WRT только для PPTP и OpenVPN.
L2TP там нет.

https://www.dd-wrt.com/demo/PPTP.asp

Зачем мне это надо ?

Комп постоянно включен и подсоединен к провайдеру по DHCP,а к VPN серверу на работе по L2TP. Хотелось бы, что бы VPN туннель непосредственно с роутера шел, что бы дом.комп не работал...
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Mon Jan 05, 2015 11:31    Post subject: Reply with quote
theosoph wrote:
Господи Иисусе, написал же русским языком, что речь идет не о способе соединения Wan с провайдером, а VPN поверх этого соединения.

Чем через Wan не устраивает ? Если я укажу там VPN сервер в сети, вместо провайдерского шлюза, как я смогу на него выйти ?

Ваша ссылка приводит на DD-WRT (build 16562) от 03/23/11, а сегодня имеется ftp://ftp.dd-wrt.com/betas/2015/01-04-2015-r25760/

Вот подключение по L2TP проверить не смогу, так как провайдер его не дает уже давно, но когда то давно работало без проблем так же как и PPTP (настройки так же из Setup). Скрин WEB настроек на стат.IP
Так же раньше требовалось - если сервер не в том же сегменте, что и шлюз провайдера, то нужно было добавлять в скрипт автозапуска маршрут:
Code:
route add -net [сеть_провайдера] netmask [маска_провайдера] gw [шлюз_провайдера]

но сейчас в настройках есть параметр "Dual-Access mode".
Back to top View user's profile Send private message
ivankom
DD-WRT Novice


Joined: 19 Feb 2012
Posts: 1
PostPosted: Fri Jan 23, 2015 11:16    Post subject: Reply with quote
theosoph, не нашел способ как подключить l2tp?
Tоже хочу на строить на маршрутизаторе vpn соединение, но поддержки l2tp на нем нет.
Eсть вариант поставить Optware и поискать там пакет l2tp. Eсли он есть конечно.
Back to top View user's profile Send private message
epoxit
DD-WRT Novice


Joined: 31 Jan 2016
Posts: 1
PostPosted: Sun Jan 31, 2016 15:12    Post subject: Reply with quote
Хотелось бы отметить актуальность данной темы.
Есть роутер Dir-300. Прошил его этой - http://www.dd-wrt.com/routerdb/de/download/D-Link/DIR-300/A1/linux.bin/2051 - прошивкой. Собственно необходимо настроить l2tp dual acceess, который выражается в том, что по факту подключения кабеля в роутер/комп, тот получает 10-ю сеть. И уже поверх этой 10-й сети создается l2tp подключение к серверу провайдера.
Собственно вопрос: как это можно сделать? В том, что это можно сделать, я не сомневаюсь, ведь это линукс.
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Mon Feb 01, 2016 7:12    Post subject: Reply with quote
epoxit wrote:
Хотелось бы отметить актуальность данной темы.
Есть роутер Dir-300. Прошил его этой - http://www.dd-wrt.com/routerdb/de/download/D-Link/DIR-300/A1/linux.bin/2051 - прошивкой. Собственно необходимо настроить l2tp dual acceess, который выражается в том, что по факту подключения кабеля в роутер/комп, тот получает 10-ю сеть. И уже поверх этой 10-й сети создается l2tp подключение к серверу провайдера.
Собственно вопрос: как это можно сделать? В том, что это можно сделать, я не сомневаюсь, ведь это линукс.

На скрине выше все написано.
Задайтесь вопрос что такое dual acceess - доступ и в интернет и в локальную сеть провайдера - это задается маршрутами. На скрине выше видна настройка локальной сети провайдера и сам L2TP. Для dual acceess осталось только прописать маршрут в startup скрипте например :
Code:
ip ro add 172.16.0.0/16 via 172.16.хх.1 dev vlan2

где
172.16.0.0/16 сеть провайдера
172.16.х.1 текущий шлюз провайдера
vlan2 - имя сетевого интерфейс WAN порта в текущем роутере.
http://192.168.1.1/Management.asp для создания startup скрипта.
Back to top View user's profile Send private message
niask
DD-WRT Novice


Joined: 12 Apr 2016
Posts: 4
PostPosted: Tue Apr 12, 2016 13:16    Post subject: Reply with quote
Роутер D-Link Dir-320, прошивка DD-WRT v24-sp2 (08/07/10) std (последняя с сайта). Добавил маршрут в Advanced Routing к шлюзу - не помогло. Добавил скрипт автозапуска
Code:
ip ro add 10.0.0.0/8 via 10.231.72.1 dev vlan0
- не помогло. L2TP-соедининение поднимается нормально, локальный шлюз провайдера 10.231.72.1 по-прежнему недоступен из внутренней сети... Crying or Very sad Что ещё можно попробовать сделать? Нужно этот шлюз здесь прописывать?

Боюсь пробовать наугад, потому что сейчас удалённо через инет роутер настраиваю...
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Wed Apr 13, 2016 6:16    Post subject: Reply with quote
niask
http://www.dd-wrt.com/phpBB2/viewtopic.php?t=260526
Back to top View user's profile Send private message
niask
DD-WRT Novice


Joined: 12 Apr 2016
Posts: 4
PostPosted: Wed Apr 13, 2016 7:11    Post subject: Reply with quote
vasek00
Намёк на то, что нужно прошивку обновить?) Я уже вчера догадался, жаль на сайте нет ссылки на эти бета-версии при выборе модели роутера, избавило бы меня от геморроя...
Какую-нибудь из этих <4 Мб можно же шить?
ftp://ftp.dd-wrt.com/betas/2016/04-11-2016-r29440/broadcom_K26/

И ещё по табличке сравнения вариантов прошивок вопрос. Мне нужен функционал PPTP-сервера, но я не нашёл там пункта VPN (PPTP) Server. Какие прошивки поддерживают его? Которые идут с "PPTP/PPTP Client"?
Back to top View user's profile Send private message
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 3312
PostPosted: Thu Apr 14, 2016 7:59    Post subject: Reply with quote
Вы читаете не внимательно :
1. идем по которая была дана ранее http://www.dd-wrt.com/phpBB2/viewtopic.php?t=260526
в низу п.5 особенности сборок http://www.dd-wrt.com/wiki/index.php/What_is_DD-WRT%3F/ru
2. у вас dir 320 тогда http://www.dd-wrt.com/wiki/index.php/%D0%9F%D1%80%D0%BE%D1%88%D0%B8%D0%B2%D0%BA%D0%B0_DIR-320
там видим использование прошивок
Quote:

В DIR-320 установлено 4 мегабайта флэш-памяти, поэтому прошивка должна быть не более указанного размера. Можно использовать версию standard, однако в этом случае в файловой системе jffs не остается места для пользовательских файлов. Предпочтительнее пользоваться прошивками от Eko - их можно найти в папке others/eko/V24_TNG/svnNNNNN (выбираем папку с самым большим номером). Для поддержки USB можно выбрать версию NEWD_mini_usb_ftp или NEWD_mini_usb.

Далее согласно рекомендованных NEWD_mini_usb_ftp или NEWD_mini_usb видим что в обоих есть PPTP/PPTP Client и далее по ссылке попадаем на http://www.dd-wrt.com/wiki/index.php/Static_PPTP_VPN_Client

Так же внимательно нужно все прочитать, но ссылки и рекомендации смотреть не любим тогда http://www.dd-wrt.com/phpBB2/viewtopic.php?t=63757&highlight=k26

В интернете набираете "dd-wrt D-Link Dir-320" и получаете кучу инструкций что и как выбираете ближ. по времени дату и смотрите.
Back to top View user's profile Send private message
niask
DD-WRT Novice


Joined: 12 Apr 2016
Posts: 4
PostPosted: Thu Apr 14, 2016 10:55    Post subject: Reply with quote
vasek00
Спасибо вам большое, теперь всё понятно Smile Жаль, что прошивки K26 не поддерживают Dlink DIR-320. Буду шить вот эту: dd-wrt.v24-18946_NEWD_mini_usb.bin, надеюсь, шлюз заработает...
Back to top View user's profile Send private message
niask
DD-WRT Novice


Joined: 12 Apr 2016
Posts: 4
PostPosted: Fri Apr 15, 2016 12:09    Post subject: Reply with quote
Обновил прошивку. Опции Dual Access по-прежнему нет, локальные ресурсы провайдера недоступны для внутренней сети после прописывая маршрута Crying or Very sad Видимо, нет решения этой проблемы на этом роутере...
Back to top View user's profile Send private message
Display posts from previous:    Page 1 of 1
Post new topic   Reply to topic    DD-WRT Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum