|
vpn в локалке провайдера
Доброго времени суток уважаемые. Есть задача.
Имеется: на работе - комп с подключением к провайдеру №1 через маршрутизатор на OpenWrt дома - комп-сервер с двумя сетевухами (одна подключена к провайдеру №1 напрямую, вторая к провайдеру №2 через маршрутизатор) У обоих операторов динамический IP. Нужно: комп на работе подключить по VPN к домашнему через локальную сеть провайдера №1 для доступа в интернет через провайдера №2. Помогите советами. С чего начать? Опыта мало но быстро учусь. |
Цитата:
2. Настроить VPN-сервер 3. Радоваться жизни |
Проблема в следующем - комп-сервер оснащён 2-мя сетевухами, соответственно в интернет он выходит через провайдера №2, а через провайдера №1 он вообще не пингуется. То что у него динамический адрес мне не важно. Главное заставить их увидеть друг друга.
|
Цитата:
Разница для ваших целей принципиальная. |
Цитата:
Я понимаю, что это вы не читали, но всё же... |
На работе комп подключен к маршрутизатору TP-Link TL-MR3420 с прошивкой OpenWRT
порт до компа проброшен. Вот что говорит маршрутизатор: Type: dhcp Address: 10.1.42.172Netmask: 255.255.255.0 Gateway: 10.1.42.254 DNS 1: 10.0.1.254 DNS 2: 10.0.10.254 А вот на домашнем сервере такая картина: Ethernet adapter Подключение по локальной сети 4: DNS-суффикс подключения . . . . . : citylink-rk.ru Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер Физический адрес. . . . . . . . . : 28-28-5D-64-28-5C DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::41d4:e0a3:7dcd:60fe%14(Основной) IPv4-адрес. . . . . . . . . . . . : 10.2.226.238(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 12 ноября 2017 г. 7:00:39 Срок аренды истекает. . . . . . . . . . : 12 ноября 2017 г. 19:16:04 Основной шлюз. . . . . . . . . : 10.2.226.252 DHCP-сервер. . . . . . . . . . . : 10.0.226.252 IAID DHCPv6 . . . . . . . . . . . : 340525072 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-CE-C6-5E-90-2B-34-23-1B-62 DNS-серверы. . . . . . . . . . . : 10.0.1.254 10.0.10.254 NetBios через TCP/IP. . . . . . . . : Включен Ethernet adapter Подключение по локальной сети 3: DNS-суффикс подключения . . . . . : Описание. . . . . . . . . . . . . : Сетевое подключение Intel(R) 82574L Gigab it Физический адрес. . . . . . . . . : 00-22-4D-7F-72-A5 DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::7952:f1d4:e797:dd4a%13(Основной) IPv4-адрес. . . . . . . . . . . . : 192.168.1.35(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 12 ноября 2017 г. 7:00:38 Срок аренды истекает. . . . . . . . . . : 13 ноября 2017 г. 0:30:37 Основной шлюз. . . . . . . . . : 192.168.1.1 DHCP-сервер. . . . . . . . . . . : 192.168.1.1 IAID DHCPv6 . . . . . . . . . . . : 285221453 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-CE-C6-5E-90-2B-34-23-1B-62 DNS-серверы. . . . . . . . . . . : 192.168.1.1 NetBios через TCP/IP. . . . . . . . : Включен Соответственно одна сетевуха смотрит на провайдера №1 прямо, а вторая на провайдера №2 через маршрутизатор. Дак вот 10.1.42.172 пингуется с мира, а 10.2.226.238 не пингуется. |
Цитата:
Цитата:
Но уж но никак не "из мира". |
Дома оптоволокно от Ростелекома. Huawey HG8120H показывает такую картину:
2_TR069_R_VID_9 Подключено DHCP 10.189.0.149 255.255.224.0 9/7 90:03:25:E6:E2:09 Всегда вкл 3_INTERNET_R_VID_10 Подключено PPPoE 178.67.142.239 255.255.255.255 10/0 90:03:25:E6:E2:0A Всегда вкл Видимо поэтому видится рабочий комп. Кстати, так как на сервере две сетевухи сделаны дополнительные настройки. Для провайдера №2 метрика интерфейса - 1, для провайдера №1 метрика интерфейса - 10. Соответственно сервер ходит в интернет через провайдера №2. Как правильно настроить сервер? |
Цитата:
|
Я сам запутался и всех запутал. Дома сервер с двумя сетевухами.
1-я сетевая подключена через роутер TP-Link к PON Huawey. Провайдер Ростелеком DHCP-10.189.0.149 PPPoE-178.67.142.239. 2-я сетевая подключена к провайдеру Ситилинк (РК) напрямую, IP - 10.2.226.238. На работе комп подключен к роутеру TP-Link. IP - 10.1.42.172. Провайдер - Ситилинк (РК). Порт до компа проброшен. Получается что с домашнего сервера я могу достучаться до рабочего компа через внутреннюю сеть другого провайдера. Видимо они дружат сетями. 10.189.0.149->10.1.42.172 ping проходит. 10.1.42.172->10.2.226.238 ping не проходит. Может я чего-то с метрикой намудрил на серваке? |
virusss, должен быть прописан маршрут до рабочего компа через шлюз провайдера, а маршрут по умолчанию удалён. Метрики вам вообще не нужны, они для другого.
|
Вот параметры сетевухи сервера:
Ethernet adapter Подключение по локальной сети 4: DNS-суффикс подключения . . . . . : citylink-rk.ru Описание. . . . . . . . . . . . . : Realtek RTL8139/810x Family Fast Ethernet сетевой адаптер Физический адрес. . . . . . . . . : 28-28-5D-64-28-5C DHCP включен. . . . . . . . . . . : Да Автонастройка включена. . . . . . : Да Локальный IPv6-адрес канала . . . : fe80::41d4:e0a3:7dcd:60fe%14(Основной) IPv4-адрес. . . . . . . . . . . . : 10.2.226.238(Основной) Маска подсети . . . . . . . . . . : 255.255.255.0 Аренда получена. . . . . . . . . . : 13 ноября 2017 г. 18:27:45 Срок аренды истекает. . . . . . . . . . : 14 ноября 2017 г. 8:31:17 Основной шлюз. . . . . . . . . : 10.2.226.252 DHCP-сервер. . . . . . . . . . . : 10.0.226.252 IAID DHCPv6 . . . . . . . . . . . : 340525072 DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-12-CE-C6-5E-90-2B-34-23-1B-62 DNS-серверы. . . . . . . . . . . : 10.0.1.254 10.0.10.254 NetBios через TCP/IP. . . . . . . . : Включен Вот параметры рабочего компа: Type: dhcp Address: 10.1.42.172 Netmask: 255.255.255.0 Gateway: 10.1.42.254 DNS 1: 10.0.1.254 DNS 2: 10.0.10.254 Подскажите уважаемый Busla, как правильно прописать маршрут. |
Цитата:
В сети же Ситилинка компьютера с адресом 10.2.226.238 нет, и пинг с вашего 10.1.42.172 не проходит: "абонент находится вне зоны действия сети". Немного ликбеза на пальцах — под спойлером:
1. Публичный ("белый") адрес эквивалентен почтовому адресу, в котором указана страна, город, улица, номер дома и номер квартиры. И по этому уникальному для каждого адресата адресу письма до вас всегда дойдут (если не потеряются в дороге). 2. Частный ("серый") адрес — это лишь часть полного адреса: то же самое, но без указания страны, города и улицы (которые в данном случае определяются провайдером и различны у каждого провайдера). И вы знаете только номер дома и номер квартиры. И если вам, находящемуся в Москве на Ленинском Проспекте в доме 189 в квартире 149 живущий там скажет, что Иванов живёт в доме 1, квартире 172 — вы без труда его найдёте выйдя на улицу и пройдя или проехав по ней до дома 1 и поднявшись в квартиру 172. 2а. Но вот если вы перебрались на соседний Проспект Вернадского, то при попытке найти Иванова в доме 1, квартире 172 без использования знаний об улице вас ждёт жестокий облом: такой квартиры в этом доме на этой улице вообще может не не существовать, не говоря уж о том, что даже если существует, то вашего Иванова в ней абсолютно точно не будет. 2б. Ваш вариант: на новой улице существует и такой же номер дома, и такой же номер квартиры в нём. Вы идёте по этому частному адресу "Номер дома - номер квартиры" и видите, что в её окнах горит свет (== пинг, т.е. экспресс-проверка того, что здесь хоть кто-то живёт, проходит). Радостно поднимаетесь, звоните — и падаете в обморок: дверь вам открывает не Иванов, а Барак Обама. Оказывается его частный адрес полностью совпадает с частным адресом Иванова. 3. Ваше "10.189.0.149 PPPoE-178.67.142.239" означает, что когда вы посылаете письмо по публичному адресу 178.67.142.239, то оно приходит к вам не сразу: сначала оно попадает к привратнику, живущему в городе провайдера, тот сверяет принятый адрес с имеющемся у него постоянно обновляемым списком (адрес-то у вас динамический, т.е. может меняться провайдером без согласования с вами), и если в этом списке значится, что этот адрес в данный момент принадлежит вам — то переправляет письмо во вашему частному адресу 10.189.0.149. 4. Проброс портов означает, что если в при запросе извне не по инициативе какого-либо внутреннего компьютера кроме адреса указан ещё и номер порта, например 178.67.142.239:22, то уже ваш роутер смотрит, кто живёт в комнате 22, и если он есть в списке перенаправления портов, то доставляет это пакет соответствующему компьютеру. Если такого номера порта в списке нет — то входящий пакет отправляется в мусорную корзину. Если же роутер получает пакет извне в ответ на инициативу — то он по служебным заголовкам ответа сразу узнаёт, кто из жильцов проявил эту инициативу, и перенаправляет этот ответ кому надо без специальных на то указаний (т.е. осуществляется динамический проброс портов). Цитата:
Заказывайте у провайдера услугу "Фиксированный IP", иначе так и будете крутиться как белка в колесе: движений много — толку нуль. Цена вопроса (зависит от провайдера) — ок. 150 рублей в месяц для частных лиц, и раза в четыре больше — для юридических. |
Цитата:
|
| Время: 21:26. |
Время: 21:26.
© OSzone.net 2001-