Котяр
24-04-2012, 12:22
Здравствуйте, прошу помощи по созданию VPN сети между офисами своей компании.
Скоро будет открываться магазин. Будет - Магазин и Офис + возможно подключу и свою домашнюю сеть, а так же сеть партнера по бизнесу. В дальнейшем возможно расширение.
Весь парк сейчас в офисе. Работает 1С Бух.+Склад. базы на компьютере бухгалтера.
Часть парка переедет в магазин.
В офисе останется 2-3 компьютера. В магазине будет около 7 машин.
Сейчас в офисе интернет через ADSL+2 неуправляемых свича. 8+5 портов.
Сеть функционирует нормально. Возможно будет закуплен специально сисблок в магазин, чтобы выполнял роль "сервера". По факту никогда не выключался и просто хранил в себе БД 1С.
Я хочу приобрести 2 роутера ASUS RT-N16, прошить их в tomato-vpn и таким образом сделать бюджетную vpn сеть.
Почему выбор пал на него...у меня дома стоит такой же, отличная железка.
------
Сейчас я прошил свой домашний роутер vpn прошивкой tomato и пытаюсь объединить свой компьютер с ним в vpn сеть. Для тест-драйва так сказать. К нему есть доступ через dyndns, так что я могу менять настройки vpn сервера прямо с работы.
Но подключиться не удается. Брандмауэр в win7 отключаю на момент экспериментов.
Выходит вот что.
Tue Apr 24 11:44:12 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Apr 24 11:44:12 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 24 11:44:12 2012 LZO compression initialized
Tue Apr 24 11:44:12 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{18D3A0FB-2ADE-45C2-8418-3F669AF9F65F}.tap
Tue Apr 24 11:44:12 2012 Successful ARP Flush on interface [17] {18D3A0FB-2ADE-45C2-8418-3F669AF9F65F}
Tue Apr 24 11:44:12 2012 UDPv4 link local (bound): [undef]:1195
Tue Apr 24 11:44:12 2012 UDPv4 link remote: 94.180.142.144:1195
на этом все. Ничего более не происходит. Перерыл все конфиги на клиента.
На роутере web-морда. Все настройки перепробовал.
Вот клиент:
dev tap
proto udp
remote xxxx.dyndns.org
port 1195
secret static.key
comp-lzo
route-gateway 192.168.0.1
redirect-gateway
float
route-method exe
route-delay 5
Настройки роутера в прикрепленных файлах.
Так же сделал все по этой (http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/) инструкции. Аналогично, не работает. Останавливается на:
Tue Apr 24 14:19:54 2012 us=951000 UDPv4 link local: [undef]
Tue Apr 24 14:19:54 2012 us=951000 UDPv4 link remote: 90.100.100.100:1195
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 24 14:26:00 2012 us=662000 TLS Error: TLS handshake failed
Да и кабель уже не подключен у вирт.адаптера.
Скоро будет открываться магазин. Будет - Магазин и Офис + возможно подключу и свою домашнюю сеть, а так же сеть партнера по бизнесу. В дальнейшем возможно расширение.
Весь парк сейчас в офисе. Работает 1С Бух.+Склад. базы на компьютере бухгалтера.
Часть парка переедет в магазин.
В офисе останется 2-3 компьютера. В магазине будет около 7 машин.
Сейчас в офисе интернет через ADSL+2 неуправляемых свича. 8+5 портов.
Сеть функционирует нормально. Возможно будет закуплен специально сисблок в магазин, чтобы выполнял роль "сервера". По факту никогда не выключался и просто хранил в себе БД 1С.
Я хочу приобрести 2 роутера ASUS RT-N16, прошить их в tomato-vpn и таким образом сделать бюджетную vpn сеть.
Почему выбор пал на него...у меня дома стоит такой же, отличная железка.
------
Сейчас я прошил свой домашний роутер vpn прошивкой tomato и пытаюсь объединить свой компьютер с ним в vpn сеть. Для тест-драйва так сказать. К нему есть доступ через dyndns, так что я могу менять настройки vpn сервера прямо с работы.
Но подключиться не удается. Брандмауэр в win7 отключаю на момент экспериментов.
Выходит вот что.
Tue Apr 24 11:44:12 2012 OpenVPN 2.2.2 Win32-MSVC++ [SSL] [LZO2] [PKCS11] built on Dec 15 2011
Tue Apr 24 11:44:12 2012 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Tue Apr 24 11:44:12 2012 LZO compression initialized
Tue Apr 24 11:44:12 2012 TAP-WIN32 device [Подключение по локальной сети 3] opened: \\.\Global\{18D3A0FB-2ADE-45C2-8418-3F669AF9F65F}.tap
Tue Apr 24 11:44:12 2012 Successful ARP Flush on interface [17] {18D3A0FB-2ADE-45C2-8418-3F669AF9F65F}
Tue Apr 24 11:44:12 2012 UDPv4 link local (bound): [undef]:1195
Tue Apr 24 11:44:12 2012 UDPv4 link remote: 94.180.142.144:1195
на этом все. Ничего более не происходит. Перерыл все конфиги на клиента.
На роутере web-морда. Все настройки перепробовал.
Вот клиент:
dev tap
proto udp
remote xxxx.dyndns.org
port 1195
secret static.key
comp-lzo
route-gateway 192.168.0.1
redirect-gateway
float
route-method exe
route-delay 5
Настройки роутера в прикрепленных файлах.
Так же сделал все по этой (http://www.howtogeek.com/60774/connect-to-your-home-network-from-anywhere-with-openvpn-and-tomato/) инструкции. Аналогично, не работает. Останавливается на:
Tue Apr 24 14:19:54 2012 us=951000 UDPv4 link local: [undef]
Tue Apr 24 14:19:54 2012 us=951000 UDPv4 link remote: 90.100.100.100:1195
TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Tue Apr 24 14:26:00 2012 us=662000 TLS Error: TLS handshake failed
Да и кабель уже не подключен у вирт.адаптера.