Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

CCU EDGE VPN ROUTER

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее

Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

CCU EDGE VPN ROUTER

Сообщение UZASUTP » 03 май 2012, 22:06

Всем привет
Вопросик небольшой.

У меня есть 2 ноута, 2 EDGE роутера (CCU EDGE VPN ROUTER)
и 2 серых статики от мегафна

первый ноут
192.168.8.1
Первый роутер 192.168.8.2
первый симка 172.206.16.155

второй ноут
10.226.17.2
Второй роутер 10.226.17.1
второй симка 172.206.16.154

Задача зайти с одного ноута на другой через GPRS

айпи мегафна с двух ноутов пингуются
писал маршруты
10.226.17.0
255.255.255.0
172.206.16.155

192.168.8.0
255.255.255.0
172.206.16.154
Не помогает

Прятал один из внутренних за NAT - не помогло

не пингуется, что делать? как сделать чтобы с 10. пинговалась 192.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 03 май 2012, 22:56

Настройки можно глянуть?
Непосредственно с этими роутерами дела не имел, но принципиально они не особо друг от друга отличаются. Скорее всего придётся поднимать между роутерами VPN-тоннель (если роутеры имеются в виду такие: http://www.gsmrouter.ru/function.html, то по описанию они должны это уметь).
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: CCU EDGE VPN ROUTER

Сообщение Владимир Кузнецов » 05 май 2012, 10:09

UZASUTP писал(а):не пингуется, что делать? как сделать чтобы с 10. пинговалась 192.


между внутренними подсетями видимо нет маршрутизации.
есть простой и сложный варианты решения.
простой - берутся новые симки (корпоративные), пишется заявление на включение их в APN (VLAN - внутренняя виртуальная сеть).
оператор сделает для них отдельную сетку, где будут только они. возможен доступ к этой сетке через шлюз оператора (без GSM модема, из интернет или ещё как)
тогда скорее всего всё запингуется сразу после включения.

сложный - организация VPN через внешний сервер в интернете.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 06 май 2012, 22:25

Владимир Кузнецов писал(а):сложный - организация VPN через внешний сервер в интернете.

Сервер в интернете - ни к чему. У роутеров есть статические IP. Судя по описанию - роутеры умеют VPN. Так что никаких дополнительных серверов не надо - прямой канал от одного роутера до другого.
Кстати, на APN я бы особо полагаться не стал: негоже свои данные через чужие сети в открытом виде гонять. Так что даже если APN, то внутри него всё равно лучше VPN, желательно - с шифрованным каналом.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: CCU EDGE VPN ROUTER

Сообщение Владимир Кузнецов » 07 май 2012, 11:40

Между подсетями, которым принадлежат внутренние статические адреса, может не быть маршрутизации (и скорее всего нет), поэтому напрямую никак не получится. Только если упросить оператора маршрутизацию таки настроить, но делать это он не будет. Поэтому внешний сервер необходим.


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: CCU EDGE VPN ROUTER

Сообщение Владимир Кузнецов » 07 май 2012, 11:44

Хотя в данном случае внутренняя подсеть одна, не заметил сразу.
Тогда остается только настроить правила маршрутизации на роутерах. Странно что они сами не поднялись.


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: CCU EDGE VPN ROUTER

Сообщение Владимир Кузнецов » 07 май 2012, 11:52

Что бы исключить влияние кривых рук, я бы зашел на роутер телнетом и для начала убедился бы, что роутеры друг друга видят.
т.е. непосредственно с роутера выполнил бы команду ping 172.206.16.155


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 14 май 2012, 21:45

телнетом заходил, команду ping не поддерживает ротуер

"айпи мегафна с двух ноутов пингуются перекрестно", соответственно туннель мегафна есть.
сегодня свой туннель поднял, L2TP
Задал сервер 10.8.0.1
Он выдал клиенту адрес 10.8.0.3

Но удаленно сервер не пингует клиента и тд. т.е. сервер видит только 10.8.0.1, а клиент только 10.8.0.3
Таким образом я не до конца понял зачем поднимать туннель надо было.

В общем я в унынии.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 14 май 2012, 23:46

Есть у этих аппаратов возможность считать настройки в текстовом виде? Если есть, то слейте конфигурации с обоих и закиньте сюда. Будем посмотреть.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 16 май 2012, 19:54



Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 17 май 2012, 16:27

Хотя в данном случае внутренняя подсеть одна, не заметил сразу.


Я так понимаю мегафно свой VPN поднял, поэтому не знай что за этими айпи реально прячется.

Сегодня послал в МТС запрос на аналогичную услугу, попробую с ними поработать, у них хотя бы тех персонал доступен по телефону, без письменных запросов.


Владимир Кузнецов
не первый раз у нас
не первый раз у нас
Сообщения: 321
Зарегистрирован: 31 авг 2011, 21:14
Ф.И.О.: Кузнецов Владимир Сергеевич

Re: CCU EDGE VPN ROUTER

Сообщение Владимир Кузнецов » 17 май 2012, 16:34

UZASUTP писал(а):"айпи мегафна с двух ноутов пингуются перекрестно", соответственно туннель мегафна есть.

Что есть "айпи мегафона"?
www.megafon.ru ?

Нас интересует связь между 172.206.16.155 и 172.206.16.154


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 17 май 2012, 16:51

172.206.16.155 и 172.206.16.154 прибиты к симке и пингуются с обоих компьютеров.

Выкладываю конфиг
< [MVR] /root/status/ >interface

Interface : eth0
Local IP : 192.168.7.1
Netmask : 255.255.255.0
Remote IP : 192.168.7.1
Mac address : 00-50-C2-4B-F2-E7

Interface : eth0
Local IP : 172.16.206.154
Netmask : 255.255.255.255
Remote IP : 192.168.100.101
Mac address : 00-00-00-00-00-00

< [MVR] /root/status/ >memory

total: used: free: shared: buffers: cached:
Mem: 59805696 19226624 40579072 0 790528 1974272
Swap: 0 0 0
MemTotal: 58404 kB
MemFree: 39628 kB
MemShared: 0 kB
Buffers: 772 kB
Cached: 1928 kB
SwapCached: 0 kB
Active: 1580 kB
Inactive: 1120 kB
HighTotal: 0 kB
HighFree: 0 kB
LowTotal: 58404 kB
LowFree: 39628 kB
SwapTotal: 0 kB
SwapFree: 0 kB

< [MVR] /root/status/ >nat
Chain PREROUTING (policy ACCEPT)
target prot opt source destination

Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- anywhere anywhere
MASQUERADE all -- anywhere anywhere

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

< [MVR] /root/status/ >packet

Interface : eth0
Rx bytes : 19747
Rx packets : 252
Rx errors : 0
Rx dropped : 0
Tx bytes : 12210
Tx packets : 162
Tx errors : 0
Tx dropped : 0

Interface : eth0
Rx bytes : 52
Rx packets : 4
Rx errors : 0
Rx dropped : 0
Tx bytes : 1008
Tx packets : 23
Tx errors : 0
Tx dropped : 0

< [MVR] /root/status/ >process
PID PORT STAT SIZE SHARED %CPU COMMAND
1 S 200K 0K 0.3 init
2 S 0K 0K 0.0 keventd
3 S 0K 0K 0.0 ksoftirqd_CPU0
4 S 0K 0K 0.0 kswapd
5 S 0K 0K 0.0 bdflush
6 S 0K 0K 0.0 kupdated
7 S 0K 0K 0.0 mtdblockd
17 S 0K 0K 0.0 jffs2_gcd_mtd4
54 S 136K 0K 0.0 /sbin/inetd
60 S 0K 0K 0.4 jffs2_gcd_mtd0
62 S 136K 0K 0.0 /usr/sbin/cpu-led
63 S 347K 0K 0.2 /usr/sbin/spawn
82 S 354K 0K 0.0 /usr/sbin/update
87 S 354K 0K 0.0 /usr/sbin/update
88 S 354K 0K 0.0 /usr/sbin/update
93 S 589K 0K 0.1 /usr/sbin/dialer
94 S 200K 0K 0.0 /usr/sbin/pptpd
120 S 229K 0K 0.0 /usr/sbin/thttpd
159 S 145K 0K 0.0 udhcpd
163 S 136K 0K 0.1 /bin/telnetd
164 p0 S 1107K 0K 0.4 -/bin/sh
166 p0 S 351K 0K 0.2 cli
169 p0 S 1106K 0K 0.0 sh
170 p0 R 106K 0K 0.0 ps

< [MVR] /root/status/ >route
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
192.168.100.101 * 255.255.255.255 UH 0 0 0 ppp0
192.168.7.0 * 255.255.255.0 U 0 0 0 eth0
224.0.0.0 * 240.0.0.0 U 0 0 0 eth0
default 192.168.100.101 0.0.0.0 UG 0 0 0 ppp0

< [MVR] /root/status/ >status
No such command or directory (status)

< [MVR] /root/status/ >system
No such command or directory (system)

< [MVR] /root/status/ >security
Chain INPUT (policy ACCEPT)
target prot opt source destination
ACCEPT tcp -- anywhere anywhere tcp dpt:http
DROP tcp -- anywhere anywhere tcp dpt:http

Chain FORWARD (policy ACCEPT)
target prot opt source destination

Chain OUTPUT (policy ACCEPT)
target prot opt source destination

< [MVR] /root/status/ >tcp
Active Internet connections (w/o servers)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 2 192.168.7.1:23 192.168.7.2:1068 ESTABLISHED

< [MVR] /root/status/ >


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 17 май 2012, 16:53

Примечаение, поменя на компах и роутерах адреса

192.168.7.0 \24 на первом комплекте

192.168.8.0 \24 на втором комплекте


Барий
здесь недавно
здесь недавно
Сообщения: 88
Зарегистрирован: 07 янв 2010, 08:43
Ф.И.О.: Александр
Поблагодарили: 1 раз

Re: CCU EDGE VPN ROUTER

Сообщение Барий » 17 май 2012, 19:26

Причем тут пинги и соединения на сети класса А или С, которые априори не маршрутизируются в интернет?

Соединение надо устанавливать на внешний "белый" адрес (который на симке), при этом на роутере делать проброс (форвард, как угодно) того порта, на который будете устанавливать соединение.

Не знаю как вы собираетесь "заходить на второй ноут", но базовый принцип один, хоть для telnet/ssh, хоть для туннеля.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 17 май 2012, 19:33

Нет пинга - нет и соединения
Белые айпи ни один оператор не представляет.
ОпСоС Мегафно говорит что пробросил между своей серой статикой туннель. Если это действительно так, то должно все работать как обычный мост.


Барий
здесь недавно
здесь недавно
Сообщения: 88
Зарегистрирован: 07 янв 2010, 08:43
Ф.И.О.: Александр
Поблагодарили: 1 раз

Re: CCU EDGE VPN ROUTER

Сообщение Барий » 17 май 2012, 19:48

Ну первую фразу я комментировать не буду...

А адреса на "Первый симка" и "Второй симка" по вашему что?

Код: Выделить всё

traceroute to 172.206.16.154 (172.206.16.154), 30 hops max, 38 byte packets
 1  90.151.32.1 (90.151.32.1)  2.344 ms  4.740 ms  2.944 ms
 2  94.51.84.181 (94.51.84.181)  2.248 ms  5.126 ms  2.031 ms
 3  90.150.2.26 (90.150.2.26)  1.898 ms  3.107 ms  4.916 ms
 4  87.226.226.73 (87.226.226.73)  37.809 ms  40.467 ms  38.177 ms
 5  xe-8-3-0.stkm-ar1.intl.ip.rostelecom.ru (87.226.133.254)  67.980 ms  132.389 ms  67.408 ms
 6  ae1.stk30.ip4.tinet.net (77.67.75.253)  64.760 ms  64.700 ms  64.274 ms
 7  xe-11-0-0.fra23.ip4.tinet.net (213.200.82.14)  103.710 ms xe-2-0-1.fra23.ip4.tinet.net (89.149.185.61)  98.818 ms xe-9-1-0.fra23.ip4.tinet.net (89.149.181.229)  93.617 ms
 8  213.200.65.126 (213.200.65.126)  100.561 ms  99.996 ms  115.287 ms


Если вам это о чем-нибудь скажет...


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 17 май 2012, 20:42

Скажет, что вы из своей сети протрэйсили чей-то айпишник, причем ростелекомовский
172 - это частная подсеть, если что.
Это не реальный айпишник, а просто серота выделенная мегафном, не доступная с интернета


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 25 май 2012, 12:33

Ответ специалистов Мегафона.
Мы предоставляем связь только между IP, которые навешаны на карточки! Никакие другие адреса (за абонентское устройства) работать не будут.
Варианты решения:

Cоздать туннель между CCU Edge Route и поверх тунеля пустить маршрутизацию между ноутбуками поверх него (при условии если роутеры поддерживают туннели)


Кто-нибудь может на пальцах разъяснить постановку задачи?

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 27 май 2012, 23:09

В документации на роутер (ссылку Вы давали), описана возможность "слить" существующую конфигурацию. Страница 25, если не ошибаюсь: "Configuration Profile", "Click "Start"->"System Tools"->"Configuration Profile" menu to start this setup page.". Слейте то, что есть, в текстовом виде: в скриншотах графического интерфейса разбираться чрезвычайно неудобно (да и конфигурировать зачастую удобнее в текстовом виде).
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 28 май 2012, 13:01

Вот приложения, которые я отправлял в Мегафон, в них есть схема связи+конфигурация.

Мне тут один человек сказал, что 192 на 10 нельзя смаршрутизировать ни при каких условиях, что Мегафон должен вместе с айпи сказать маску и шлюз.
У вас нет необходимых прав для просмотра вложений в этом сообщении.

Аватара пользователя

san
преподаватель
преподаватель
Сообщения: 1400
Зарегистрирован: 01 сен 2008, 17:32
Ф.И.О.: Пупена Александр
Откуда: Киев, Украина
Поблагодарили: 1 раз
Контактная информация:

Re: CCU EDGE VPN ROUTER

Сообщение san » 28 май 2012, 14:06

Попробуйте в локальных сетях одинаковые подсети сделать например 192.168.8


Барий
здесь недавно
здесь недавно
Сообщения: 88
Зарегистрирован: 07 янв 2010, 08:43
Ф.И.О.: Александр
Поблагодарили: 1 раз

Re: CCU EDGE VPN ROUTER

Сообщение Барий » 28 май 2012, 20:09

UZASUTP писал(а):Скажет, что вы из своей сети протрэйсили чей-то айпишник, причем ростелекомовский
172 - это частная подсеть, если что.
Это не реальный айпишник, а просто серота выделенная мегафном, не доступная с интернета

Ну видимо я сильно отстал от жизни и серые адреса мой провайдер вдруг стал маршрутизировать через Гвадулупу...
Но смысл от этого не меняется, еще раз повторю ранее сказанную фразу:
"Соединение надо устанавливать на внешний "белый" адрес (который на симке), при этом на роутере делать проброс (форвард, как угодно) того порта, на который будете устанавливать соединение."

Адресация за роутером роли абсолютно не играет, но я бы не стал делать одинаковую подсеть за обоими роутерами, т.к. соединение в ту же самую подсеть не будет маршрутизироваться через шлюз по умолчанию. А шлюзом по умолчанию для клиента за роутером-1 должен быть адрес роутера-1.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 28 май 2012, 22:40

Interface : eth0
Local IP : 172.16.206.154
Netmask : 255.255.255.255
Remote IP : 192.168.100.101
Mac address : 00-00-00-00-00-00


почему мегафон дает маску
Local IP : 172.16.206.154
Netmask : 255.255.255.255

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 28 май 2012, 23:14

san писал(а):Попробуйте в локальных сетях одинаковые подсети сделать например 192.168.8

Это точно не поможет. Для того, чтобы пара роутеров работала в качестве бриджа, надо между ними поднимать тоннель L2TPv3, иначе никак. Я такой фокус проделывал на Cisco 2811, но на сабжевых роутерах вряд ли получится.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Вернуться в «Интерфейсы, протоколы, связь»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей