VPN сервер

[UA5AA]

Всем здравствовать!
Управляю удаленно трансивером, для некоторых функций применяю программу TeamViewer. Хотелось бы избавится от применения TeamV.... В связи с этим попробовал поднять VPN сервер на роутере ( Zyxel Keenetic II ) удаленного шека . Третий день бьюсь - никак не получается. для настройки пользуюсь информацией отсюда - ссылка.
Итак на роутере удаленного шека VPN вроде как поднят ( компьютер имеет статический адрес) - вкладка VPN сервера есть, включен, пользователь удаленный прописан. На другом конце ( провайдер другой ) организуем VPN соединение с компом (адрес статический) удаленного шека...при подключении идет сообщение подключаюсь к указанному ip-aдресу и, далее, введите имя и пароль пользователя, - ввожу. Все - дальше идет подключение, подключение, подключение....и т.д. Затем выскакивает сообщение что ввиду того, что связь с удаленным компом не удалась - порт ( что за порт такой?) закрывается. Есть две "непонятки" для меня - это какие ip-адреса подсети для VPN должны назначаться или это автоматом идет. Понятно, что эти адреса подсети не должны пересекаться с ip-адресами других компов в локальной сети, которые не задействованы в VPN, но как их назначать не понял.И второе - надо ли что "пробрасывать" на роутере, - про это вообще нигде ничего не сказано. г
Коллеги , кто в теме, прошу помочь - что не так делаю.


...если нужна дополнительная информация - сообщу тут.

[RC3C]

А соединение PPTP идет с удаленного компа до VPN или другое?
Вообще, как настроено VPN соединение на удаленном компе?

[UA5AA]

А соединение PPTP идет с удаленного компа до VPN или другое?
Вообще, как настроено VPN соединение на удаленном компе?

Тони привет. Есть две точки. Одна это трансивер с антеннами, компом (сервер) и роутером (Zyxell Keenetic- адрес статический ), но котором надо поднять свой VPN сервер. Вторая - это удаленный комп, на котором надо установить VPN подключение к серверу (где трансивер находится) . Должны получить туннель - точка-точка. ОС на обоих компах W10. Провайдеры на концах - разные.

Team V..., RS-BA в этой схеме работают - нет проблем, а вот VPN канал никак не получается...

...вот еще, нужный комп ( на стороне сервера), к которому надо подключится находится в локальной сети за роутером 192.168.1.хх, а сам роутер имеет адрес 84.хх.хх.хх, а в VPN соединении на другом конце указывается статич. адрес 84.хх.хх.хх. - тогда как попасть на нужный адрес в локальной сети 192.168.1.хх - тут ничо пока не понял..

[RC3C]

Женя,

расклад такой:
1) туннель у тебя получается только удаленный комп<--->домашний роутер с VPN-сервером
2) на удаленном компе ты получаешь от сервиса DHCP твоего роутера IP адрес той сети, которая у тебя установлена дома аля 192.168.1.*
3) таким образом ты как бы оказываешься подключенным к твоей домашней сети удаленно.
4) далее, зная IP адрес твоего компа в шеке, на удаленном компе запускаешь нужный тебе софт для управления шеком, который цепляется к компу в шеке.
Это теория

Вот, тебе картинка



На практике должно быть аналогично.
Есть еще вопросы?

У меня удаленка сделана вариантами (только под цифру):
1) TeamViewer
2) RDP
3) VPN имеется(настроен) на роутере, но я его пока не использую

[RA3FP]

Третий день бьюсь - никак не получается. для настройки пользуюсь информацией отсюда - ссылка.

Тестировал и проверял в работе по такой схеме : "Объединение двух локальных сетей при помощи интернет-центров Keenetic, используя Сервер PPTP".
Единственное, что необходимо Keenetic 2 штуки. В моем случае настроено было Keenetic II (сервер со статическим IP) и Keenetic 4G III (клиент с сотовым интернетом). Все работало отлично. Пользовался зимой для удаленного управления приемником Afedri.

[RW3PS]

Евгений, если VPN клиент на ПК, то эта ссылка поможет. Очевидно проблема с ключами шифрования. Проверил только что на своем VPN. По умолчанию коннекта не было, реестр в винде подправил, соединение с VPN сервером сразу пошло. Но я заходил с W7.

Для доступа к ПК за роутером, в роутере пробросте порты со статического IP 84.xx.xx.хх на IP ПК 192.168.1.ххх. Порты которые будете использовать, например RDP 3389, RS-BA udp/50001-50003 и т.п.
-добавлено- Хотя проброс портов в данном случае, при поднятом VPN, наверно и не нужен будет. Ведь IP ПК 192.хх. за роутером будет виден по удаленке (с ПК VPN клиента).

И настройка клиента на ПК соответственно здесь.

[UA5AA]

...так коллеги, всем большое спасибо за отклик!
Отсутствовал на месте - сейчас буду разбираться.

[UA5AA]

Тестировал и проверял в работе по такой схеме : "Объединение двух локальных сетей при помощи интернет-центров Keenetic, используя Сервер PPTP".
Единственное, что необходимо Keenetic 2 штуки. ....

...этот вариант у меня возможен при управлении из города шеком на даче (есть два роутера Keenetic ). Но к этому варианту вернусь чуть позже, сейчас вопрос удаленки встал из за переезда с одного района города в другой , там где с антеннами будет практически никак, если только балконная...На старом месте антенны и трансивер остаются, так что управлять буду с нового места.

[UA5AA]

Евгений, если VPN клиент на ПК, то эта.........поможет. Очевидно проблема с ключами шифрования.................... Порты которые будете использовать, например RDP 3389, RS-BA udp/50001-50003 и т.п. .....-добавлено- Хотя проброс портов в данном случае, при поднятом VPN, наверно и не нужен будет. Ведь IP ПК 192.хх. за роутером будет виден по удаленке (с ПК VPN клиента)...

...Сергей - эти ссылки у меня есть, по ним пошагово и настраивал.По поводу ключей - в реестре подправил на 40 бит. ключ ("1" - поставил вместо "0"). По поводу проброса портов , нигде вроде и не говорится, что (какой порт) в случае организации VPN пробрасывать...А вот что касается того, что при организации VPN - туннеля клиентам выделяется некий пул адресов, отличный от пула адресов компов, стоящих в локальной сети за роутером , мне не очень понятно , нет ясного понимания как этот пул назначается ( в примерах на вышеуказанных ссылках этот пул обозначается как 172.хх.хх.)

[RC3C]

А вот что касается того, что при организации VPN - туннеля клиентам выделяется некий пул адресов, отличный от пула адресов компов, стоящих в локальной сети за роутером , мне не очень понятно , нет ясного понимания как этот пул назначается ( в примерах на вышеуказанных ссылках этот пул обозначается как 172.хх.хх.)

Это выбирается где-то в настройках DHCP сервиса, который тебе выдает адрес при подключении к VPN.

Тут ясно указано по твоей ссылке:

При этом использовать одну и ту же подсеть IP-адресов не запрещено, если диапазоны IP-адресов PPTP-клиентов и клиентов локальной сети не будут пересекаться (например, указание диапазона 192.168.1.10-192.168.1.20 для PPTP-сервера и 192.168.1.33-192.168.1.52 для Home при использовании маски 24 бита вполне допустимо).

Лучше сделать так, как указано выше, чтобы выделяемый тебе при VPN подключении IP адрес был из твоей домашней подсети. !!!

[UA5AA]

.......

Вот, тебе картинка
....
На практике должно быть аналогично.
Есть еще вопросы?

У меня удаленка сделана вариантами (только под цифру):
1) TeamViewer
2) RDP
3) VPN имеется(настроен) на роутере, но я его пока не использую

Ок, сейчас попробую проверить.
У меня удаленка через RS-BA1 и Unicom ( вкл\выкл антенны и 220в на элементы шека). TeamViewer только для запуска\отключ. некоторого софта и общего контроля, когда надо. Сервер всегда в режиме гибернации, "бужу" его через TeamVewer или софт WOL Magic Packet Sender. Проверено реально удаленно из Дубосеково на даче. Работает без сбоев, Интернет там от Мегафона 1/5 Мбит/с

[ZL1TM]

...Сергей - эти ссылки у меня есть, по ним пошагово и настраивал.По поводу ключей - в реестре подправил на 40 бит. ключ ("1" - поставил вместо "0"). По поводу проброса портов , нигде вроде и не говорится, что (какой порт) в случае организации VPN пробрасывать...А вот что касается того, что при организации VPN - туннеля клиентам выделяется некий пул адресов, отличный от пула адресов компов, стоящих в локальной сети за роутером , мне не очень понятно , нет ясного понимания как этот пул назначается ( в примерах на вышеуказанных ссылках этот пул обозначается как 172.хх.хх.)

С девайсом не знаком, но если под PPTP подразумевается тоже что и в остальном мире (RFC 2367) то "пробросить" Вам надо TCP порт 1723 и заодно разрешить протокол 47 (GRE) через это соединение. Там в настройках это должно быть.

[RW3PS]

...Сергей - эти ссылки у меня есть, по ним пошагово и настраивал.

Вот так у меня настроен PPTP server. Один пользователь постоянно соединен (другой Zyxel). Трансляция NAT для него включена.
Второго пользователя сделал для данного эксперимента ( VPN клиент с удаленного ПК).



На ноуте, с которого пишу, настроил VPN клиента, как выше давал по ссылке. Есть соединение через мобильный интернет с VPN сервером. Сетку 192.ххх.хх.хх за роутером вижу.




Кто-то из нас, что-то не так делает...

[RW3PS]

Евгений, настройка созданного VPN соединения в Windows.

[UA5AA]

С девайсом не знаком, но если под PPTP подразумевается тоже что и в остальном мире (RFC 2367) то "пробросить" Вам надо TCP порт 1723 и заодно разрешить протокол 47 (GRE) через это соединение. Там в настройках это должно быть.

...GRE что то не нашел, а порт и протокол - см. скрин приложенный


...RW3PS, Сергей спасибо, сейчас попробую Ваш вариант.