1. Обязательно представиться на русском языке кириллицей (заполнить поле "Имя").
  2. Фиктивные имена мы не приветствуем. Ивановых и Пупкиных здесь уже достаточно.
  3. Не писать свой вопрос в первую попавшуюся тему - вместо этого создать новую тему.
  4. За поиск, предложение и обсуждение пиратского ПО и средств взлома - бан без предупреждения.
  5. Рекламу и частные объявления "куплю/продам/есть халтура" мы не размещаем ни на каких условиях.
  6. Перед тем как что-то написать - читать здесь и здесь, а студентам - обязательно здесь.
  7. Не надо писать в ЛС администраторам свои технические вопросы. Администраторы форума отлично знают как работает форум, а не все-все контроллеры, о которых тут пишут.

CCU EDGE VPN ROUTER

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее
Ответить
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR »

Вернёмся к сабжу. Итак, вводные условия такие (после замены адресов):

Код: Выделить всё

первая подсеть
192.168.7.0 / 24
Первый роутер 192.168.7.1
первый симка 172.206.16.155 / 32

вторая подсеть
192.168.8.0 / 24
Второй роутер 192.168.8.1
второй симка 172.206.16.154 / 32
Надеюсь, адреса роутеров правильно угадал (впрочем, некритично - можно будет поменять на правильные).
Адреса симок - то, что выдал мобильный оператор. Почему маска /32 - непонятно, но фиг с ним - пусть будет так. Главное, чтобы пакеты между этими адресами ходили.
Траффик в "серые" адреса между внешними интерфейсами рубится, т.е. для обеспечения доставки надо его во что-то "завернуть".
Для того, чтобы из первой сети достучаться до компьютеров второй, первым делом надо завернуть весь траффик в адреса 192.168.8.0 / 24 на адрес роутера той сети (192.168.7.1). Это достигается либо прописыванием статического маршрута на подсеть, либо прописыванием шлюза по умолчанию (default gateway). Что с этим траффиком делать дальше - позже в роутере разберёмся. Во второй подсети - ситуация зеркальная.
Займёмся "обёрткой" для траффика - VPN-каналом. По документации (ибо реальных таких железяк в руках не держал) - надо на одном из роутеров поднимать VPN-сервер, на другом - VPN-клиент. Кого и куда селить - в общем случае воля администратора; пусть сервер будет на первом.
В документации идём к пункту "VPN Server Configuration" (страница 39). Идём по ссылкам "Start"->"Route Configuration"->"VPN Server Configuration", далее - кнопка "PPTP server settings" (он вроде как попроще в настройках). В его настройках галочкой "разрешаем" работу сервера и задаём адреса: если я правильно понял эту документацию, адреса должны соответствовать адресации удалённой подсети. То есть для первого роутера (локальный интерфейс которого имеет адрес 192.168.7.1) прописываем "Local IP address" равным 192.168.8.2 ( .8.1 на той стороне уже занят), "Remote IP address" - 192.168.8.3-254 (весь оставшийся диапазон). Вроде как всё.
Идём к другому роутеру, там будет жить VPN-клиент (страница 41 мануала). В админке - "Start"->"Route Configuration"->"VPN Client Configuration. Нажимаем Add для добавления VPN-клиента. Отмечаем галочкой "PPTP" - сервер у нас такой. VPN Server - тот ip-адрес, который мобильный оператор первому роутеру выдал (172.206.16.155 в нашем случае). Юзернейм и пароль... вот интересная штука... в конфигурации сервера об этом - ни слова. Попробуем оставить пустые поля, если не получится - будем думать. С пустыми именами/паролями - аутентификацию надо отключить. На "боевой" конфигурации так делать, конечно же, нельзя, но сначала надо как-то без авторизации оживить.
Навскидку как-то так.
Далее - должна понадобиться конфигурация статических маршрутов. Это описано на страницах 43-44, там надо указать диапазоны адресов удалённой подсети (для каждого из роутеров), поставить галочку напротив пункта "Device" и выбрать сконфигурированный VPN-канал. Вроде как должно работать, если я ничего не напутал...

PS: терпеть не могу эти графические оболочки настройки, по ним что-то объяснить - почти нереально :(
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR »

Вопрос топикстартеру: получилось что-нибудь?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 08:43
Имя: Dmitry
Страна: Россия
город/регион: Самара

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP »

Спасибо, получилось поднять VPN канал
192.168.8.3 - VPN сервер.
192.168.8.5 - VPN клиент

C сервера пингуется и 192.168.8.3 и 192.168.8.5
С клиента только 192.168.8.5
Далее - должна понадобиться конфигурация статических маршрутов. Это описано на страницах 43-44, там надо указать диапазоны адресов удалённой подсети (для каждого из роутеров), поставить галочку напротив пункта "Device" и выбрать сконфигурированный VPN-канал. Вроде как должно работать, если я ничего не напутал...
Не получается маршрутизация.
Помогите пожалуйста, скажите какие маршруты прописать на первом и втором роутере ( маршруты на VPN только на клиенте можно сделать, на сервере маршруты на VPN не делаются)
Аватара пользователя

VADR
администратор
администратор
Сообщения: 4711
Зарегистрирован: 25 июл 2008, 07:12
Имя: Диев Александр Васильевич
Страна: Россия
город/регион: г. Сегежа, Карелия
Благодарил (а): 192 раза
Поблагодарили: 336 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR »

Частично заработало, и это уже хорошо.
Ещё раз: в каких местах адреса .8.3 и .8.5? Что именно пингуется с сервера и с клиента? Откуда именно пингуется, с самого роутера или с компьютера, установленного за ним?
Насчёт настройки маршрутов общий принцип примерно такой: сначала надо направить трафик, подлежащий маршрутизации, на маршрутизатор; это делается либо статическими маршрутами (через route add на каждом компьютере), либо заданием default gateway в настройках сетевых интерфейсов (если весь траффик кроме локального должен быть завёрнут на один маршрутизатор). Далее уже забота маршрутизатора. В вашем случае маршрутизаторы также создают VPN-канал для передачи информации между собой, в него и должен быть направлен трафик на каждом из устройств. На стороне VPN-клиента можно направить трафик в VPN-канал (это, кстати, может быть вынужденной мерой, т.к. ip-адрес на этой стороне канала на этапе конфигурации может быть неизвестен). На стороне VPN-сервера адрес того конца канала известен в конфигурации, можно делать маршрут прямо на него.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 08:43
Имя: Dmitry
Страна: Россия
город/регион: Самара

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP »

Настроил я :thankyou:
Хитрость в том, что нельзя выбирать VPN сервер и клиент в подсети 192.168.8.0\24

Как только изменил подсеть на 192.168.9.0\24- все заработало в обе стороны

Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 08:43
Имя: Dmitry
Страна: Россия
город/регион: Самара

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP »

Чуть позже солью конфиг и отпишусь какую интересность предложило МТС
Ответить

Вернуться в «Интерфейсы, протоколы, связь»