Профиль должен быть заполнен на русском языке кириллицей. Заполнение профиля заведомо ложными или некорректными данными - причина возможного отказа в регистрации на форуме.

CCU EDGE VPN ROUTER

RS-485, ProfiBUS, 4-20 mA, Wi-Fi, GSM и так далее
Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 29 май 2012, 00:20

Вернёмся к сабжу. Итак, вводные условия такие (после замены адресов):

Код: Выделить всё

первая подсеть
192.168.7.0 / 24
Первый роутер 192.168.7.1
первый симка 172.206.16.155 / 32

вторая подсеть
192.168.8.0 / 24
Второй роутер 192.168.8.1
второй симка 172.206.16.154 / 32

Надеюсь, адреса роутеров правильно угадал (впрочем, некритично - можно будет поменять на правильные).
Адреса симок - то, что выдал мобильный оператор. Почему маска /32 - непонятно, но фиг с ним - пусть будет так. Главное, чтобы пакеты между этими адресами ходили.
Траффик в "серые" адреса между внешними интерфейсами рубится, т.е. для обеспечения доставки надо его во что-то "завернуть".
Для того, чтобы из первой сети достучаться до компьютеров второй, первым делом надо завернуть весь траффик в адреса 192.168.8.0 / 24 на адрес роутера той сети (192.168.7.1). Это достигается либо прописыванием статического маршрута на подсеть, либо прописыванием шлюза по умолчанию (default gateway). Что с этим траффиком делать дальше - позже в роутере разберёмся. Во второй подсети - ситуация зеркальная.
Займёмся "обёрткой" для траффика - VPN-каналом. По документации (ибо реальных таких железяк в руках не держал) - надо на одном из роутеров поднимать VPN-сервер, на другом - VPN-клиент. Кого и куда селить - в общем случае воля администратора; пусть сервер будет на первом.
В документации идём к пункту "VPN Server Configuration" (страница 39). Идём по ссылкам "Start"->"Route Configuration"->"VPN Server Configuration", далее - кнопка "PPTP server settings" (он вроде как попроще в настройках). В его настройках галочкой "разрешаем" работу сервера и задаём адреса: если я правильно понял эту документацию, адреса должны соответствовать адресации удалённой подсети. То есть для первого роутера (локальный интерфейс которого имеет адрес 192.168.7.1) прописываем "Local IP address" равным 192.168.8.2 ( .8.1 на той стороне уже занят), "Remote IP address" - 192.168.8.3-254 (весь оставшийся диапазон). Вроде как всё.
Идём к другому роутеру, там будет жить VPN-клиент (страница 41 мануала). В админке - "Start"->"Route Configuration"->"VPN Client Configuration. Нажимаем Add для добавления VPN-клиента. Отмечаем галочкой "PPTP" - сервер у нас такой. VPN Server - тот ip-адрес, который мобильный оператор первому роутеру выдал (172.206.16.155 в нашем случае). Юзернейм и пароль... вот интересная штука... в конфигурации сервера об этом - ни слова. Попробуем оставить пустые поля, если не получится - будем думать. С пустыми именами/паролями - аутентификацию надо отключить. На "боевой" конфигурации так делать, конечно же, нельзя, но сначала надо как-то без авторизации оживить.
Навскидку как-то так.
Далее - должна понадобиться конфигурация статических маршрутов. Это описано на страницах 43-44, там надо указать диапазоны адресов удалённой подсети (для каждого из роутеров), поставить галочку напротив пункта "Device" и выбрать сконфигурированный VPN-канал. Вроде как должно работать, если я ничего не напутал...

PS: терпеть не могу эти графические оболочки настройки, по ним что-то объяснить - почти нереально :(
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 30 май 2012, 07:13

Вопрос топикстартеру: получилось что-нибудь?
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 01 июн 2012, 08:52

Спасибо, получилось поднять VPN канал
192.168.8.3 - VPN сервер.
192.168.8.5 - VPN клиент

C сервера пингуется и 192.168.8.3 и 192.168.8.5
С клиента только 192.168.8.5

Далее - должна понадобиться конфигурация статических маршрутов. Это описано на страницах 43-44, там надо указать диапазоны адресов удалённой подсети (для каждого из роутеров), поставить галочку напротив пункта "Device" и выбрать сконфигурированный VPN-канал. Вроде как должно работать, если я ничего не напутал...



Не получается маршрутизация.
Помогите пожалуйста, скажите какие маршруты прописать на первом и втором роутере ( маршруты на VPN только на клиенте можно сделать, на сервере маршруты на VPN не делаются)

Аватара пользователя

VADR
администратор
администратор
Сообщения: 2411
Зарегистрирован: 25 июл 2008, 06:12
Ф.И.О.: Диев Александр Васильевич
Благодарил (а): 19 раз
Поблагодарили: 26 раз

Re: CCU EDGE VPN ROUTER

Сообщение VADR » 02 июн 2012, 22:39

Частично заработало, и это уже хорошо.
Ещё раз: в каких местах адреса .8.3 и .8.5? Что именно пингуется с сервера и с клиента? Откуда именно пингуется, с самого роутера или с компьютера, установленного за ним?
Насчёт настройки маршрутов общий принцип примерно такой: сначала надо направить трафик, подлежащий маршрутизации, на маршрутизатор; это делается либо статическими маршрутами (через route add на каждом компьютере), либо заданием default gateway в настройках сетевых интерфейсов (если весь траффик кроме локального должен быть завёрнут на один маршрутизатор). Далее уже забота маршрутизатора. В вашем случае маршрутизаторы также создают VPN-канал для передачи информации между собой, в него и должен быть направлен трафик на каждом из устройств. На стороне VPN-клиента можно направить трафик в VPN-канал (это, кстати, может быть вынужденной мерой, т.к. ip-адрес на этой стороне канала на этапе конфигурации может быть неизвестен). На стороне VPN-сервера адрес того конца канала известен в конфигурации, можно делать маршрут прямо на него.
Повторное использование кода не отменяет повторного использования мозга при его повторном использовании.


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 05 июн 2012, 21:12

Настроил я :thankyou:
Хитрость в том, что нельзя выбирать VPN сервер и клиент в подсети 192.168.8.0\24

Как только изменил подсеть на 192.168.9.0\24- все заработало в обе стороны


Автор темы
UZASUTP
здесь недавно
здесь недавно
Сообщения: 19
Зарегистрирован: 15 фев 2012, 07:43
Ф.И.О.: Dmitry

Re: CCU EDGE VPN ROUTER

Сообщение UZASUTP » 05 июн 2012, 21:13

Чуть позже солью конфиг и отпишусь какую интересность предложило МТС


Вернуться в «Интерфейсы, протоколы, связь»



Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей