Posted: Tue Sep 08, 2015 20:54 Post subject: Re: Помогите настроить сеть dir615-dir3
от руки набросал, чтоб нагляднее было=)
Dir320 -на стоковой прошивке
Dir615 -dd-wrt(последняя что есть в базе)
так как 320 не может поднимать на стоке два VPN поставил за ним 615(LAN-WAN(статическое подключение))так как 615 на билайне постоянно теряет соединение l2tp.
*на 320 настроил удаленный доступ к роутеру из вне и DDns так как Билайн по l2tp динамический ip. Создал виртуальный сервер для переброса запроса к нему по порту на ip 192.168.0.55(dir615) но на него не попадаю пишет "попытка отклонена" Брандмауэр выкл.
-Пинг не проходит на 615 через 320 не попадаю...
а вот на сервере pptp ^ip ro
default via 10.201.32.1 dev eth0
10.201.32.0/22 dev eth0 proto kernel scope link src 10.201.34.14 (на него идет пере адресация у провайдера статического IP 188.Y.Y.Y)
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.1.0/24 dev br0 proto kernel scope link src 192.168.1.1
192.168.1.2 dev ppp1 proto kernel scope link src 192.168.1.1
Posted: Wed Sep 09, 2015 7:20 Post subject: Re: Помогите настроить сеть dir615-dir3
А нельзя все упростить, сделав все в одной сети 192.168.0.х, т.е.
Code:
ПК1---(LAN)615(LAN)---(LAN)320(WAN)----Интернет
На 615 делаете маршрут по умолчанию на 320, на 320 будет маршрут по умолчанию в интернет. На 615 поднимаете VPN клиента где прописываете сервером IP адрес 188.хх.хх.хх
Ну а потом и маршруты стат.
На dd-wrt поднят VPN клиент, сервером является роутер2 и его IP на WAN порту.
Code:
root@My:~# ip ro
default via 192.168.130.100 dev br0
...
172.16.1.0/24 dev ppp0 scope link
192.168.1.1 dev ppp0 proto kernel scope link src 172.16.1.11
...
[IP_роутер2_ppp] via 192.168.130.100 dev br0 src 192.168.130.99
root@My:~# ifconfig
...
br0 Link encap:Ethernet HWaddr
inet addr:192.168.130.99 Bcast:192.168.130.255 Mask:255.255.255.0
...
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.1.11 P-t-P:192.168.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1326 Metric:1
...
root@My:~#
192.168.130.100 - роутер1 шлюз (LAN)
192.168.1.1 - роутер2
172.16.1.11 - IP канал VPN с роутером2
[IP_роутер2_ppp] - IP на WAN порту роутера2
192.168.130.99 - dd-wrt
По iptables на dd-wrt порт 1723 и протокол 47 проходные, т.е. ACCEPT от 0.0.0.0/0 на 0.0.0.0/0. После подъема ppp канала VPN так же будет разрешен ppp0 от 172.16.1.0/24 на 0.0.0.0/0
В данном случае с dd-wrt стороны нужно будет добавить стат на 192.168.1.0 на интерфейс ppp0 и его IP 172.16.1.11
Posted: Wed Sep 09, 2015 10:09 Post subject: Re: Помогите настроить сеть dir615-dir3
vasek00 wrote:
А нельзя все упростить, сделав все в одной сети 192.168.0.х, т.е.
Code:
ПК1---(LAN)615(LAN)---(LAN)320(WAN)----Интернет
Я так понял для PPtp надо клиент и сервер в одном диапазоне были 192.168.1.х?(не будет ли проблем 192.168.0.х --wan--192.168.1.х)?
А если соединить 615(lan)----(lan)320 я отключу dhcp но как будет идти соединение к серверу без wan?? Надо поменять роль портов??
Quote:
На 615 делаете маршрут по умолчанию на 320, на 320 будет маршрут по умолчанию в интернет. На 615 поднимаете VPN клиента где прописываете сервером IP адрес 188.хх.хх.хх
Ну а потом и маршруты стат.
На dd-wrt поднят VPN клиент, сервером является роутер2 и его IP на WAN порту.
root@My:~# ip ro
default via 192.168.130.100 dev br0
...
это ip dd-wrt выданный роутером 1?(он статический)
Quote:
172.16.1.0/24 dev ppp0 scope link
-это же ip выданный сервером , с установленным диапазон 192.168.1.300 - 192.168.1.310
Quote:
192.168.1.1 dev ppp0 proto kernel scope link src 172.16.1.11
...
1.1 внутренний ip роутера 2 ,а 1.11 это его внешний провайдера?
Quote:
[IP_роутере_ppp] via 192.168.130.100 dev br0 src 192.168.130.99
То есть вбить маршрут на dd-wrt с назначением 188.х.х.х с шлюзом 192.168.0.1(ip роутера 1)
Quote:
root@My:~# ifconfig
...
br0 Link encap:Ethernet HWaddr
inet addr:192.168.130.99 Bcast:192.168.130.255 Mask:255.255.255.0
...
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.1.11 P-t-P:192.168.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1326 Metric:1
...
этим что куда вбивать?(
Quote:
По iptables на dd-wrt порт 1723 и протокол 47 проходные, т.е. ACCEPT от 0.0.0.0/0 на 0.0.0.0/0. После подъема ppp канала VPN так же будет разрешен ppp0 от 172.16.1.0/24 на 0.0.0.0/0
откуда 172.16.1.0 где он забивается или где посмотреть ?
Quote:
В данном случае с dd-wrt стороны нужно будет добавить стат на 192.168.1.0 на интерфейс ppp0 и его IP 172.16.1.11
можно поподробнее , на ddwrt указать маршрут ip 192.168.1.0 шлюзом 188.х.х.х???
На dd-wrt клиент VPN, где в адресе сервера - белый IP роутера2. Клиентам со стороны dd-wrt для доступа к локальным клиентам роутера2 нужно чтоб пакетики уходили именно в созданный ppp канал VPN, а это IP адрес полученный 172.16.1.11, т.е. тогда
естественно и на стороне роутера2 так же прописать маршрут в обратную сторону для сети 192.168.130.х/24 со шлюзом IP который будет на стороне роутера2 для данного VPN канала.
Posted: Wed Sep 09, 2015 12:43 Post subject: Re: Помогите настроить сеть dir615-dir3
vasek00 wrote:
Скрин
вечером попробую сделать))
Такой вопрос: на сервере PPTP(роутер2), днс и винс указывать те что даёт провайдер или оставить пустыми??
И сейчас сервер пишет что клиент ppp0 вкл. и его внутренний ip 192.168.1.2 а наружний 93.у.у.у (ip провайдера на роутере1) это нормально??как узнать ip выданный?
Posted: Wed Sep 09, 2015 17:59 Post subject: Re: Помогите настроить сеть dir615-dir3
Deav wrote:
Такой вопрос: на сервере PPTP(роутер2), днс и винс указывать те что даёт провайдер или оставить пустыми??
И сейчас сервер пишет что клиент ppp0 вкл. и его внутренний ip 192.168.1.2 а наружний 93.у.у.у (ip провайдера на роутере1) это нормально??как узнать ip выданный?
По поводу DNS и Wins - у вас клиент не ПК которому нужен выход в интернет, а роутеру которому нужен только канал до другого не более => нет не нужен.
У вас есть "ifconfig" запустите и посмотрите - можно в WEB http://192.168.1.1/Diagnostics.asp на dd-wrt раздел "Commands" в окне "Commands" набрать ifconfig и нажать кнопку "Run Commands"
Posted: Wed Sep 09, 2015 19:01 Post subject: Re: Помогите настроить сеть dir615-dir3
[quote="vasek00"][quote="Deav"]
подключил dd-wrt к роутеру1 методом lan-lan в одинаковые порты, выключил wan и dhcp. Указал в клиенте как у вас но он не конектится и с включенным и выключенным mppe required.
ip ro
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.200
ifconfig
Link encap:Ethernet HWaddr 00:01:23:45:67:89
inet addr:192.168.0.200 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
RX packets:37537 errors:0 dropped:2743 overruns:0 frame:0
TX packets:41872 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:4595052 (4.3 MiB) TX bytes:45172074 (43.0 MiB)
br0:0 Link encap:Ethernet HWaddr 00:01:23:45:67:89
inet addr:169.254.255.1 Bcast:169.254.255.255 Mask:255.255.0.0
UP BROADCAST RUNNING MULTICAST MTU:1492 Metric:1
eth0 Link encap:Ethernet HWaddr 00:01:23:45:67:89
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:56508 errors:0 dropped:11 overruns:54386 frame:0
TX packets:67061 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7479530 (7.1 MiB) TX bytes:73437081 (70.0 MiB)
Interrupt:4
eth1 Link encap:Ethernet HWaddr 00:01:23:45:67:8A
UP BROADCAST MULTICAST MTU:1500 Metric:1
RX packets:0 errors:0 dropped:0 overruns:0 frame:0
TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:0 (0.0 B) TX bytes:0 (0.0 B)
Interrupt:5
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MULTICAST MTU:16436 Metric:1
RX packets:33 errors:0 dropped:0 overruns:0 frame:0
TX packets:33 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:2244 (2.1 KiB) TX bytes:2244 (2.1 KiB)
может возможно срисовать ваши настройки меняя ip?))
где ppp0 будут добавлены после поднятия VPN туннеля, а до его поднятия разрешения на порт 1723 и 47 протокол.
Настройки VPN сервера (его конф.файл) через WEB http://192.168.130.99/PPTP.asp
На 320 есть удаленный доступ и стоит переброс портов на 615 (выкл фаервол указал порт и разрешил со всех ip)но не могу
войти на него не как, что может мешать? Сделал dmz и всеравно не пускает?
Posted: Thu Sep 10, 2015 11:03 Post subject: Re: Помогите настроить сеть dir615-dir3
Что то всё же не то )) но чему-то dd-wrt не хочет идти в интернет( хотя его клиенты ходят) , даже ddns не конектиться и потому тунель не может создаться (при wan-lan) они работали.
Скажите плз как сделать (что нажать) чтоб ddwrt615(192.168.0.200)шел маршрутом по умолчанию на 320(192.168.0.1 / 95.х.х.х)? И затем попадал в инет.
P.s. Может есть возможность Скайп или Icq (продемонстрировать экрат) ,а то похоже мне самому не судьба)???
dd-wrt2 - 192.168.130.100, канал выхода в интернет PPTP он же шлюз;
dd-wrt1 - 192.168.130.99, поднят VPN Client (настройки выше скрин) и шлюзом для него 192.168.130.100;
Code:
default via 192.168.130.100 dev br0
роутер1 - 192.168.1.1, поднят VPN Server.
Для того чтоб роутер dd-wrt2 через себя пропускал трафик до роутера1 (VPN Server) ставим на нем http://192.168.130.100/VPN.asp - PPTP Passthrough в положение Enable (разрешить) или физически будут добавлены два правила в FORWARD для 1723 порта и GRE протокола:
где на dd-wrt2 помимо PPTP для выхода в интернет, поднимим так же и VPN клиента для роутера1.
Получили:
Code:
root@My-Fan:~# ifconfig
br0 Link encap:Ethernet HWaddr
inet addr:192.168.130.100 Bcast:192.168.130.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...
ppp0 Link encap:Point-to-Point Protocol
inet addr:ххх.ххх.ххх.52 P-t-P:ххх.ххх.ххх.26 Mask:255.255.255.255
UP POINTOPOINT RUNNING MULTICAST MTU:1400 Metric:1
ppp1 Link encap:Point-to-Point Protocol
inet addr:172.16.1.11 P-t-P:192.168.1.1 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1350 Metric:1
...
vlan1 Link encap:Ethernet HWaddr
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...
vlan2 Link encap:Ethernet HWaddr
inet addr:172.ххх.ххх.52 Bcast:172.ххх.ххх.255 Mask:255.255.224.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
...
root@My-Fan:~#
где
ppp0 канал выхода в интернет через PPTP
ppp1 канал VPN между dd-wrt2 и роутером1
Замечания в данных примерах все настраивалось через WEB на любом из роутеров.
Posted: Thu Sep 10, 2015 23:51 Post subject: Re: Помогите настроить сеть dir615-dir3
Получилось создать подключение ppp0, оказалось мешало отключение wan.(поставил ppope и все заработало)
но сети нет и клиенту не присваивается ip а весит старый(Local IP 192.168.0.200; Remote IP 95.24.26.8
Code:
ip ro
default via 192.168.0.1 dev br0
127.0.0.0/8 dev lo scope link
169.254.0.0/16 dev br0 proto kernel scope link src 169.254.255.1
172.16.1.0 dev ppp0 proto kernel scope link src 192.168.0.200
172.16.1.0/24 dev ppp0 scope link
192.168.0.0/24 dev br0 proto kernel scope link src 192.168.0.200
Зашел в установки-маршруты и создал:
Code:
маршрутизатор
lan&Wan
метрика 0
172.16.1.0(ip созданного сервера pptp)
255.255.255.0(маска внутренней сети, или надобыло ..............ставить провайдера 255.255.252.0)
188.y.y.y(белый IP)
Lan&Wan
Code:
маршрутизатор
lan&Wan
метрика 0
192.168.1.1(ip роутера сервера pptp)
255.255.255.0(маска внутренней сети, или надобыло ..............ставить провайдера 255.255.252.0?)
172.16.1.0(белый IP)
Lan&Wan
Posted: Fri Sep 11, 2015 6:19 Post subject: Re: Помогите настроить сеть dir615-dir3
Между двумя роутерами создается своя сеть 172.16.х.х и ни какого отношения она к провайдеру не имеет, так как в сети всего два устройства, то можете ограничить маску на 4 IP, если не хочется то как обычно 255.255.255.0
На обоих роутерах будет поднят интерфейс для данного канала VPN - ppp0 по этому для доступа к лок.клиентам за роутером нужно прописывать маршрут на тот IP который получает данный роутер при создании данного VPN. У вас на роутере клиента VPN должен быть маршрут
Code:
[192.168.1.1_IP_удал_роутер] dev ppp0 proto kernel scope link src [172.16.1.11_IP_получ_для_VPN]
ifconfig
Code:
ppp0 Link encap:Point-to-Point Protocol
inet addr:172.16.1.11 P-t-P:192.168.1.1 Mask:255.255.255.255
где
192.168.1.1_IP_удал_роутер - родной IP удаленного роутера 192 который
172.16.1.11 в данном случае это шлюз для локальной сети удаленного роутера, т.е. на клиенте VPN прописываем
)???