Список форумов forum.glazov.net forum.glazov.net
Форумы ООО "КРЭЙН"
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы  ФотоальбомФотоальбом  Видео-каталогСтарый форум   <b><u>Регистрация</u></b>Регистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Помогите пожалуйста с настройкой роутеров.

 
Начать новую тему   Ответить на тему    Список форумов forum.glazov.net -> Общение с GlazovNet
Предыдущая тема :: Следующая тема  
Автор Сообщение
playla2
Молчаливый
Молчаливый


Репутация: 0    

Пол: Пол:Мужской
Возраст: 33
Зодиак: Скорпион
Зарегистрирован: 23.10.2010
Сообщения: 7
Откуда: GlazovNet

СообщениеДобавлено: Пт Июл 01, 2016 4:15 pm    Заголовок сообщения: Помогите пожалуйста с настройкой роутеров. Ответить с цитатой

то, что есть в данный момент:

Сеть А: 192.168.1.ххх/24 + пока глазовнет (позже должно переехать на ртк). сейчас руотер с routeros (позже должен быть openwrt) с локальным адресом 192.168.1.1 - dhcp (192.168.1.100-200), vpn-server (192.168.1.91-99) принимает подключения на свой внешний адрес.
клиенты в этой сети ПК с виндовс с адресами 192.168.1.101,102, и т.д.

Сеть B: 192.168.2.ххх/24 + 3г модем
роутер с openwrt с локальным адресом 192.168.2.1 - dhcp (192.168.2.100-200), бридж эзернетпорты+вайфай,
vpn-clietn: подключается на внешний адрес первого роутера, получает адрес из диапазона vpn-server'a первого роутера
клиенты в основном тоже ПК с виндовс (но думаю это тоже не особо важно): 101,102, и т.д.
vpn-интерфейс для клиентов (lan) представлен как внешняя сеть, установлен маскарадинг и разрешены все перенаправления из lan в vpn и из vpn в lan.
клиенты из сети B "видят" клиентов из сети А "через шлюз".

то, что нужно получить, если это вообще возможно:

сеть А желательно остается в том же виде.

Сеть В: клиенты сетей А и В должны быть "в одной сети"
т.е. "видеть" друг друга напрямую "без шлюза".

вариант, который пока на уме:
на роутере В внешняя сеть wan-интерфейс (3г модем) доступен всем клиентам. роутер и каждый клиент в сети В запускает свое vpn-соединение на внешний адрес роутера сети А.

но это не совсем то, что хотелось бы. хотелось бы сделать так (если возможно):

запускать только одно vpn-соединение на роутере В. при этом все клиенты сети В получаеют адреса от dhcp роутера А, в том числе и роутер В для lan-интерфеса. если роутер А не доступен, то адреса раздает роутер В из такого же диапазона (192.168.1.91-99). все клиенты сети В должны "видеть" друг друга вне зависимости от доступности сети А. все клиенты сети В должны "видеть" клиентов сети А при запущеном vpn-соединении на роутере В, и клиенты сети А также должны "видеть" клиентов в сети В. между всеми клиентам не должно быть шлюза.

вопрос:
можно ли организовать это, без каких-либо настроек клиентов сетей А и В (в том числе не создавая никаких подключений, клиенты должны получать все параметры автоматически при подключении к сети). проще говоря, принес ноутбук, подключился к роутеру В, и сразу "видишь" клиентов в сети А. аналогично и при подключении к сети А. можно ли настроить роутеры таким образом? и как это сделать?

написал несколько сумбурно, пока сам еще не очень представляю как это должно быть, по этому и объяснить более подробно трудно.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Kost
Изучивший алфавит
Изучивший алфавит


Репутация: +5/–1    


Возраст: 35
Зодиак: Рыбы
Зарегистрирован: 16.07.2008
Сообщения: 216

СообщениеДобавлено: Пт Июл 01, 2016 9:20 pm    Заголовок сообщения: Ответить с цитатой

1. ртк зря
2. Всё действительно сумбурно.
3. В данный момент роутеры выполняют роль сервера и клиента ВПН? Если нет, то просто поднять на одном роутере OpenVPN сервер, а на втором его клиента. Реализация клиента и сервера есть для всех немыслимых платформ. И настроить сервер, разрешив основную подсеть роутера-клиента.

_________________
Пипл хавает? В чём проблема?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
playla2
Молчаливый
Молчаливый


Репутация: 0    

Пол: Пол:Мужской
Возраст: 33
Зодиак: Скорпион
Зарегистрирован: 23.10.2010
Сообщения: 7
Откуда: GlazovNet

СообщениеДобавлено: Сб Июл 02, 2016 11:15 am    Заголовок сообщения: Ответить с цитатой

Цитата:
1. ртк зря

ртк, т.к. оно уже там есть, и менять его на что-то никто пока не хочет. да и в принципе думаю, какой провайдер в данном случае не особо важно.
Цитата:
2. Всё действительно сумбурно.

я постараюсь более в понимаемом виде выразить свою мысль
Цитата:
3. В данный момент роутеры выполняют роль сервера и клиента ВПН?

Вы правильно поняли. роутер А - vpn-сервер принимает входящие подключения. роутер В - vpn-клиент, подключается к роутеру А.
Цитата:
И настроить сервер, разрешив основную подсеть роутера-клиента.

в данный момент все сделано, как Вы и пишете.
путь от роутера В до клиента сети А выглядит так:
192.168.1.91 (vnp-клиент на роутере В подключен к vpn-серверу роутера А ->
192.168.1.1 (роутер А)->
192.168.1.200 (клиент сети А)

путь от клиента сети В до клиента сети А выглядит так:
192.168.2.100 (клиент сети В) ->
192.168.1.91 (vnp-клиент на роутере В подключен к vpn-серверу роутера А) ->
192.168.1.1 (роутер А) ->
192.168.1.200 (клиент сети А)
клиент В попадает во внешнюю для него сеть А благодаря маскарадингу на роутере В 192.168.2.1 <-> 192.168.1.91

но нужно неким образом настроить роутеры, чтоб путь от клиента сети В до клиента сети А выглядел так (если оно вообще возможно):
192.168.1.100 (клиент сети В) ->
здесь возможно некоторый интерфейс роутера В и vnp-подключение к роутеру А ->
192.168.1.1 (роутер А, возможно его и не будет в маршруте) ->
192.168.1.200 клиент сети А
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
playla2
Молчаливый
Молчаливый


Репутация: 0    

Пол: Пол:Мужской
Возраст: 33
Зодиак: Скорпион
Зарегистрирован: 23.10.2010
Сообщения: 7
Откуда: GlazovNet

СообщениеДобавлено: Вс Июл 03, 2016 12:02 am    Заголовок сообщения: Ответить с цитатой

нашел примерно то, что нужно. но разница в том, что вместо вайфай соединения между двумя роутерами должно быть vpn-соединение. попробовал согласно этой инструкции, но похоже relayd не работает с ptp-интерфейсами, в настройках нельзя выбрать vpn, только lan и wlan. прописать vpn вручную в файлах конфигурации эфекта не дает.

http://wiki.openwrt.org/doc/recipes/relayclient
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
макс12345
Молчаливый
Молчаливый


Репутация: 0    


Возраст: 46
Зодиак: Водолей
Зарегистрирован: 01.02.2018
Сообщения: 1

СообщениеДобавлено: Чт Фев 01, 2018 4:48 pm    Заголовок сообщения: Ответить с цитатой

наберите в интернете и там пошагово вам расскажут как и куда подключать
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов forum.glazov.net -> Общение с GlazovNet Часовой пояс: GMT + 4
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы можете вкладывать файлы
Вы можете скачивать файлы


Powered by phpBB © 2001, 2005 phpBB Group

Anti Bot Question MOD - phpBB MOD against Spam Bots
Заблокировано регистраций / сообщений: 398296 / 0