Posted: Thu May 21, 2015 9:01 Post subject: VPN тунель и проброс портов
Имеются два роутера Asus RT N10U на dd-wrt v24-sp2 vpn.
На одном поднят VPN-сервер на другом VPN-клиент. К каждому из роутеров по LAN подключены устройства, имеющие внутренние IPшники. VPN-тунель создаётся для того, чтоб подключённые к роутерам устройства могли обмениваться пакетами.
Предполагалось следующее:
1. Роутер, выступающий в роли VPN-сервера имеет белый IP и выдаёт по VPN адреса из определённого диапазона.
2. На обоих роутерах настроен проброс портов на IP подключённых к ним устройств.
Проблеммы следующие:
1. VPN-клиент получает IP не из диапазона установленного на VPN-сервере, а аналогичный своему по LAN (192.168.1.1).
2. Соответственно, при попытке соединения обмена пакетами между подключенными к роутерам устройствами не происходит.
При этом, подключаясь по VPN просто с компа создаётся тунель, комп получает по VPN "правильный" IP из диапазона, видится устройство, подключённое к VPN-серверу.
Ставаил на клиента прошивку OpenWRT - создавлся тунель, также с "правильным" IP. Но, к сожалению, не удалось настроить проброс портов...
Вобщем бьюсь головой 4 дня... Помогите!!!
2.Проверим работу сервера VPN через подключенный ПК к нему как клиент и его IP 192.168.130.10, оговоримся что на роутере есть уже поднятый интернет черерз PPPoE и интерфейс его имеет имя "ppp0", создадим тунель "ppp1".
Code:
Сервисы
--------
969 root 904 S pptpd -c /tmp/pptpd/pptpd.conf -o /tmp/pptpd/options.pptpd
970 root 932 S /usr/sbin/bcrelay -i br0 -o ppp[0-9].* -n
1058 root 1172 S pppd file /tmp/ppp/options.pppoe
...
2248 root 1092 S /usr/sbin/pppd local file /tmp/pptpd/options.pptpd 115200 192.168.230.1:192.168.230.10 ipparam 192.168.130.10 remotenumber 192.16
...
ppp0 Link encap:Point-to-Point Protocol
...
ppp1 Link encap:Point-to-Point Protocol
inet addr:192.168.230.1 P-t-P:192.168.230.10 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1396 Metric:1
...
Маршруты:
Code:
default via [IP_инет_шлюз] dev ppp0
[IP_инет_шлюз] dev ppp0 proto kernel scope link src [IP_инет]
...
192.168.130.0/24 dev br0 proto kernel scope link src 192.168.130.99
192.168.230.10 dev ppp1 proto kernel scope link src 192.168.230.1
...
3. Теперь заменить в место ПК на роутер, думаю все должно быть в порядке, так как в http://192.168.1.1/PPTP.asp у вас есть поля для данных "Server IP or DNS Name" и "Remote Subnet".
Учтите для того, чтоб достучаться до VPN сервера, который имеет свой IP, то любой клиент должен иметь так же IP это раз. Далее будет поднят доп. интерфейс на том же физическом интерфейсе для "ppp" и так же будет свой IP это два => клиент будет иметь два интерфейса и с разными IP, это так же отразиться и на маршруте, которых как минимум должно быть два. Так в данном пример между роутером dd-wrt и клиентом ПК будет два канала один по лок.сети 192.168.130.99-192.168.130.10 второй через 192.168.230.1-192.168.230.10 это легко посмотреть по команде на клиенте ПК (windows) "route print".