Asus настройка vpn клиента

By admin | July 13, 2018

Длина волос на голове, отращиваемых человеком в среднем в течение жизни, — 725 км.

FAQ - доступ к камере или регистратору, если нет белого IP EoДата: Четверг, 31.07.2014, 22:23 | Сообщение # 1

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6


Итак, что у меня было:
- IP камера Hikvision DS-2CD2032-I
- Роутер Zyxel Keenetic Giga II
- 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы
- Сим-карта оператора, у которого был самый хороший сигнал 3G
- Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.
1. Настройка VPN сервера на роутере Asus RT-AC66U
Здесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS.
На сервере создается пул адресов для VPN клиентов 192.168.2.х
Если Вы хотите задействовать NAS для записи видео включите поддержку Samba.

2. Прописывание статических маршрутов на роутере Asus RT-AC66U
Пропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel

3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения

4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах.

5. Создание VPN подключения на роутере Zyxel
Если вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel).
Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1.


6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN.

7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа
Создавайте правило переадресации для созданного PPTP подключения.

8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.

Так же можно настроить и переадресацию для NAS.
Добавлю про NAS.
Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.
Дополнение 1
- получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.
Дополнение 2
Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.
Почему я заменил USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.
Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.

Я установил первую свою камеру Hikvision в деревне, где интернета кроме как мобильного 3G нет. А провайдеры мобильного интернета, как правило, не дают пользователям белого ip адреса, а иной раз даже и серого, так что иногда невозможно подключиться к камере через сервисы DynDNS или NoIP. Покопавшись в сети нашел несколько возможностей, которыми и воспользовался. Напишу тут, что у меня получилось.Итак, что у меня было:- IP камера Hikvision DS-2CD2032-I- Роутер Zyxel Keenetic Giga II- 3G модем Huawei, который я потом заменил на 3G роутер той же фирмы- Сим-карта оператора, у которого был самый хороший сигнал 3G- Роутер Asus RT-AC66U с постоянным белым IP, установленный дома.1. Настройка VPN сервера на роутере Asus RT-AC66UЗдесь выбираем тип соединения PPTP и создаем пользователя с паролем. У меня дома интернет с белым IP, но если у Вас динамический IP, то можно настроить и DDNS.На сервере создается пул адресов для VPN клиентов 192.168.2.хЕсли Вы хотите задействовать NAS для записи видео включите поддержку Samba.2. Прописывание статических маршрутов на роутере Asus RT-AC66UПропишите свои значения для каждой сети. У меня это было 192.168.2.0 - VPN соединение, 192.168.3.0 - локальная сеть в деревне на роутере Zyxel3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения4. Настройка переадресации портов на роутере Asus RT-AC66U для подключения к веб-интерфейсам роутера Zyxel, камеры и для поключения специального софта iVMS-42хх на компьютере и мобильных устройствах.5. Создание VPN подключения на роутере ZyxelЕсли вы используете последнюю прошивку роутера Zyxel и USB модем, то подключение к интернету, как правило делается автоматически. Нужно только настроить PPTP соединение до Вашего VPN сервера через это соединение. На закладке PPPoE/VPN нажмите создать соединение. Выберите "Подключаться через" USB модем или Broadband ISP (в случае, если 3G роутер подключен к WAN порту Zyxel).Введите адрес VPN сервера, логин и пароль, которые Вы настроили в шаге 1.6. Настройте статический маршрут на роутере Zyxel/ В моем случае 192.168.4.1 адрес шлюза 3G роутера и 192.168.2.240 это адрес VPN.7. Настройте переадресацию портов на роутере Zyxel/ Веб-интерфейсы устройств, как правило, используют порт 80. Чтобы Вы могли получить доступ к каждому из них сделайте переадресацию. Тогда для доступа к одному устройству через интернет Вы будете использовать адрес типа для другого устройства и так далее. В этом случае переадресация сначала работает на роутере Asus, а затем на роутере Zyxel до конкретного устройства. Т.е. у меня роутер Asus переадресует на порт 80 роутера Zyxel и открывается веб-интерфейс роутера, а если порт 8789, то переадресация идет на Zyxel порт 8789 и дальше на адрес 192.168.3.64 порт 80 - камера. Если у Вас несколько камер, настройте переадресацию на каждую. Таким же образом настраиваются telnet, ftp и rtsp.Создавайте правило переадресации для созданного PPTP подключения.8. Настройте правила для межсетевого экрана роутера Zyxel для интерфейса PPTP.Так же можно настроить и переадресацию для NAS.Добавлю про NAS.Я пока не могу настроить NAS для жесткого диска подключенного к разъему USB на роутере Zyxel. Диск не инициализирован. При этом на ФТП на тот же диск через роутер идет нормально запись снимков.- получилось настроить NAS для флешки подключенной к роутеру Asus. На роутере создаю папку, пользователя. На камере прописываю 192.168.1.1 \Video, форматирую и все отлично работает, такое решение отлично подойдет для полностью безлимитных тарифов.Если Ваш роутер не поддерживает создание VPN сервера, то для этого можно использовать компьютер, работающий в режиме 24/7. Просто наберите в любом поисковом сайте "Настройка VPN сервера на Windows 7" и там будут даны подробные инструкции как это сделать.USB модем на 3G роутер? Этот модем, который оператор продавал по акции с месяцем бесплатного интернета работал без нареканий недолго. Как только стало тепло, то видимо модем стал перегреваться и соединение с интернетом пропадало. Для того, чтобы перезапускать модем, мне пришлось подключить роутер Zyxel к розетке, которая управлялась по СМС через GSM сигнализацию. Ну а поскольку зависания модема стали случаться всё чаще, то я решил просто заменить его на роутер, благо магазин давал 7 дней на его тестирование. В результате получилась некая избыточность, но 3G роутер, к сожалению, не умеет подключаться к VPN, поэтому и роутер Zyxel пришлось оставить. Зависания прекратились, но я всё-таки на всякий случай подключил оба роутера в ту же управляемую розетку, потому что иного способа перезагрузить оба устройства, если нет коннекта нет.Если что-то забыл, то постараюсь дополнить, а если неправильно и неполно описал, то жду Ваших замечаний и вопросов.

4003409.jpg

(151.9 Kb)

0259874.jpg

(120.9 Kb)

1303776.jpg

(148.6 Kb)

6018061.jpg

(157.8 Kb)

1921424.jpg

(323.4 Kb)

6906493.jpg

(113.3 Kb)

5757973.jpg

(281.5 Kb)

6187300.jpg

(120.0 Kb)

Прикрепления:


тест


Сообщение отредактировал

Eo

-

Пятница, 01.08.2014, 10:17

  PrometeiДата: Четверг, 31.07.2014, 23:47 | Сообщение # 2

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Делал такую схему на роутерах перпрошитых под openwrt, работает без статичесаих маршрутов, достаточно пробросить порты.

  EoДата: Пятница, 01.08.2014, 00:31 | Сообщение # 3

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Я без маршрутов не тестировал, а без них доступ smb будет работать? Ну т.е. мне достаточно в проводнике набрать ip vpn и откроется расшаренный на роутере ресурс.


тест

  PrometeiДата: Пятница, 01.08.2014, 09:17 | Сообщение # 4

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Я открывал доступ только к ДВРу и интерфейсу роутера все работало. Прописать маршруты в принципе не лишним может быть поскольку так в сети сервера vpn должнн появиться прямой доступ к железкам на клиенте без ввода порта, а только по внутреним IP.

  UserMДата: Пятница, 01.08.2014, 10:03 | Сообщение # 5

Группа: Проверенные

Сообщений:

1954

Статус:

Offline

Репутация: 115


облака, всё упростится. В прошивке

Надеюсь с появлениемоблака, всё упростится. В прошивке 5.2.0 вроде заявили поддержку облака.


Когда у общества нет цветовой дифференциации штанов, то нет цели!

  AlexandrДата: Понедельник, 11.08.2014, 14:45 | Сообщение # 6

Группа: Администраторы

Сообщений:

5359

Статус:

Offline

Репутация: 109

основное даже не запись, а именно "доступ к камере, если нет белого IP". а уж что дальше делать - по задачам.

  ig0r0kДата: Воскресенье, 31.08.2014, 12:29 | Сообщение # 7

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2

а как узнать адрес vpn сервера? при его создании указывается только пул для клиентов...

Добавлено (31.08.2014, 12:29)
---------------------------------------------
Помогите разобраться, есть 2 роутера: zyxel keenetic II на котором поднят vpn сервер и к которому подключена камера, и имеет выход в интернет по выделенной линии, и zyxell keenetic (первый) на котором запущен клиент, выход в инет на нем чз yota, к нему также подключена камера. Клиент и сервер друг друга видят, проблема в том что с клиента я вижу камеры как с сервера так и с клиента, а вот с сервера не могу достучаться до камеры подключенной к клиенту. Порты пробросил, думаю что проблема гдето в маршрутах..

  EoДата: Воскресенье, 31.08.2014, 14:07 | Сообщение # 8

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Цитата

ig0r0k

(

а как узнать адрес vpn сервера?


Это тот адрес, который выдает Вам провайдер, если Вы подключаетесь к интернету через роутер.
Я со стороны сервера делаю так:
Нахожу ip адрес клиента по VPN и это будет адрес роутера на стороне клиента. На роутере клиента делаю пробросы портов на камеру по схеме:

на роутере клиента проброс с порта XXXX на
Если мне нужно видеть камеру на клиенте не со стороны сервера, а с внешки, то я добавляю еще правило на роутере с сервером:
проброс
Возможно еще надо настроить правило межсетевого экрана - разрешить все подключения по указанным портам.
Я думаю у Вас всё должно работать.

Это тот адрес, который выдает Вам провайдер, если Вы подключаетесь к интернету через роутер.Я со стороны сервера делаю так:Нахожу ip адрес клиента по VPN и это будет адрес роутера на стороне клиента. На роутере клиента делаю пробросы портов на камеру по схеме: т.е. это локальный ip выданный роутером.на роутере клиента проброс с порта XXXX на Если мне нужно видеть камеру на клиенте не со стороны сервера, а с внешки, то я добавляю еще правило на роутере с сервером:проброс на а далее уже работает тот проброс выше, в моем случае это просто правило без указания внешнего ip? а все пакеты на порт XXXX пойдут на тот же порт локального IP VPN клиента. - как на картинке №4 и №7 2-я строчка.Возможно еще надо настроить правило межсетевого экрана - разрешить все подключения по указанным портам.Я думаю у Вас всё должно работать.


тест


Сообщение отредактировал

Eo

-

Воскресенье, 31.08.2014, 14:12

  ig0r0kДата: Воскресенье, 31.08.2014, 14:17 | Сообщение # 9

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2

Цитата

Eo

(
Это тот адрес, который выдает Вам провайдер, если Вы подключаетесь к интернету через роутер.
Я со стороны сервера делаю так:
Нахожу ip адрес клиента по VPN и это будет адрес роутера на стороне клиента. На роутере клиента делаю пробросы портов на камеру по схеме:

на роутере клиента проброс с порта XXXX на
Если мне нужно видеть камеру на клиенте не со стороны сервера, а с внешки, то я добавляю еще правило на роутере с сервером:
проброс

Цитата ig0r0k ()а как узнать адрес vpn сервера?Это тот адрес, который выдает Вам провайдер, если Вы подключаетесь к интернету через роутер.Я со стороны сервера делаю так:Нахожу ip адрес клиента по VPN и это будет адрес роутера на стороне клиента. На роутере клиента делаю пробросы портов на камеру по схеме: т.е. это локальный ip выданный роутером.на роутере клиента проброс с порта XXXX на Если мне нужно видеть камеру на клиенте не со стороны сервера, а с внешки, то я добавляю еще правило на роутере с сервером:проброс на а далее уже работает тот проброс выше, в моем случае это просто правило без указания внешнего ip? а все пакеты на порт XXXX пойдут на тот же порт локального IP VPN клиента.


у меня почему то даже пинг не проходит с сервера до клиента, а обратно есть...

у меня почему то даже пинг не проходит с сервера до клиента, а обратно есть...

  ig0r0kДата: Воскресенье, 31.08.2014, 15:15 | Сообщение # 10

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2


вот данные с клиента

8533936.png

(61.9 Kb)

Прикрепления:

  EoДата: Воскресенье, 31.08.2014, 20:13 | Сообщение # 11

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Пинги у меня тоже не проходят, но переадресация работает. А что будет, если вы пропишите в браузере откроется ли веб-интерфейс роутера?


тест

  PrometeiДата: Воскресенье, 31.08.2014, 23:12 | Сообщение # 12

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Порты должны быть проброшены и  на сервере и на клиенте. На клиенте пробрасываете с wan на IP устройства, с сервера пробрасываете с wan на IP который клиент получает от сервера. Тогда для доступа из внешней сети набираем внешний IP VPN сервера и порт, для доступа с внутренней сети VPN сервера набирать надо IP клиента и порт. Далеко не каждый роутер сможет завернуть подключение на внешку внутрь себя.


Сообщение отредактировал

Prometei

-

Воскресенье, 31.08.2014, 23:14

  ig0r0kДата: Понедельник, 01.09.2014, 12:10 | Сообщение # 13

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2

Цитата

Eo

(

Пинги у меня тоже не проходят, но переадресация работает. А что будет, если вы пропишите в браузере откроется ли веб-интерфейс роутера?


Добавлено (01.09.2014, 11:33)
---------------------------------------------
Цитата

Prometei

(

На клиенте пробрасываете с wan на IP устройства,


Добавлено (01.09.2014, 12:10)
---------------------------------------------
Цитата

Prometei

(

Далеко не каждый роутер сможет завернуть подключение на внешку внутрь себя.


в межсетевом экране обязательно прописывать отдельно каждый порт, или можно создать одно правило для всех?

(01.09.2014, 11:33)---------------------------------------------(01.09.2014, 12:10)---------------------------------------------в межсетевом экране обязательно прописывать отдельно каждый порт, или можно создать одно правило для всех?


Сообщение отредактировал

ig0r0k

-

Понедельник, 01.09.2014, 12:11

  PrometeiДата: Понедельник, 01.09.2014, 13:50 | Сообщение # 14

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Цитата

ig0r0k

(

может быть с pptp?

Цитата

ig0r0k

(

ну по идее если с клиента доступны устройства с сервера, то в обратную сторону тоже должно работать, просто чтото гдето не докрутил?

Цитата

ig0r0k

(

в межсетевом экране обязательно прописывать отдельно каждый порт, или можно создать одно правило для всех?

  EoДата: Вторник, 02.09.2014, 23:56 | Сообщение # 15

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Цитата

ig0r0k

(

в межсетевом экране обязательно прописывать отдельно каждый порт, или можно создать одно правило для всех?


Для каждого устройства свое правило, порт 80 дефолтный для http, поэтому у Вас без проблем открывается веб-интерфейс роутера на стороне клиента. И это хорошо, достаточно теперь прописать правила для каждого устройства, подключенного к роутеру. Поясню на пальцах - кто первый встал, того и тапки, в Вашей сети первым по запросу будет роутер - его веб-интерфейс и откроется по ай-пи адресу, если Вы в роутере на стороне клиента пропишете правило для порта 88 с перенаправлением на порт 80 на ай-пи камеры, то достаточно добавить к ай-пи роутера порт :88 - и откроется вебка камеры. Это я и описал выше. Для камеры это картинка №7 строчка 2.
Возможно Вы пытаетесь открыть вебку камеры напрямую по ее локальному ай-пи?
Цитата

ig0r0k

(

ну по идее если с клиента доступны устройства с сервера, то в обратную сторону тоже должно работать, просто чтото гдето не докрутил?


По идее, VPN сервер создает свою сеть и роутер автоматически пробрасывает маршруты. В обратную сторону их надо прописывать вручную.
Я напсиал в теме да, но толком не проверял как это работает. Я займусь этим моментом попозже, дело в том, что удаленный роутер адмнить опасно)) уже один раз прописал удаленно настройку, которая мне доступ перекрыла, а до деревни путь нечастый))

Для каждого устройства свое правило, порт 80 дефолтный для http, поэтому у Вас без проблем открывается веб-интерфейс роутера на стороне клиента. И это хорошо, достаточно теперь прописать правила для каждого устройства, подключенного к роутеру. Поясню на пальцах - кто первый встал, того и тапки, в Вашей сети первым по запросу будет роутер - его веб-интерфейс и откроется по ай-пи адресу, если Вы в роутере на стороне клиента пропишете правило для порта 88 с перенаправлением на порт 80 на ай-пи камеры, то достаточно добавить к ай-пи роутера порт :88 - и откроется вебка камеры. Это я и описал выше. Для камеры это картинка №7 строчка 2.Возможно Вы пытаетесь открыть вебку камеры напрямую по ее локальному ай-пи?По идее, VPN сервер создает свою сеть и роутер автоматически пробрасывает маршруты. В обратную сторону их надо прописывать вручную.Я напсиал в теме да, но толком не проверял как это работает. Я займусь этим моментом попозже, дело в том, что удаленный роутер адмнить опасно)) уже один раз прописал удаленно настройку, которая мне доступ перекрыла, а до деревни путь нечастый))


тест


Сообщение отредактировал

Eo

-

Среда, 03.09.2014, 00:02

  ig0r0kДата: Среда, 15.10.2014, 14:18 | Сообщение # 16

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2


отрубается, может кто подскажет в чем причина. После перезагрузки все
работает. Сервер поднят на Asus RT-N12VP, клиент на keenetic 4G II. Ниже логи с кинетика:

.....
Oct 11 16:08:35ndmkernel: br0: port 2(ra0) entering learning state
Oct 11 16:08:35wmondWifiMaster0/AccessPoint0: (RT2860) BSS(ra0) channel switched to 1.
Oct 11 16:08:35wmondWifiMaster0/AccessPoint0: (RT2860) STA(00:00:00:00:00:00) connects with our wireless client.
Oct 11 16:08:35ndmNetwork::Interface::Switch: switch link up at port 4 (Switch0).
Oct 11 16:08:35ndmNetwork::Interface::Switch: switch link up at port 3 (Switch0).
Oct 11 16:08:35ndmNetwork::Interface::Switch: switch link up at port 2 (Switch0).
Oct 11 16:08:35ndmNetwork::Interface::Switch: switch link up at port 1 (Switch0).
Oct 11 16:08:35ndm

Usb::Device: system failed [0xcffd008d]: broken pipe.


Oct 11 16:08:35ndm

Usb::Device: invalid configuration descriptor: 1.


Oct 11 16:08:35ndmUsb::Device: failed to get configuration header.
Oct 11 16:08:35ndmNetwork::Interface::Usb: interface "YotaOne0" is plugged (port 1).
Oct 11 16:08:35ndmCore::Server: started a new session.
Oct 11 16:08:35ndmCore::Session: client disconnected.
Oct 11 16:08:35ndmCore::Server: started a new session.
Oct 11 16:08:35agHTTP::ServerApp: ready.
Oct 11 16:08:36ndmkernel: br0: topology change detected, propagating
Oct 11 16:08:36ndmkernel: br0: port 2(ra0) entering forwarding state
Oct 11 16:08:37radvd[279]version 1.14 started
Oct 11 16:08:37ndmkernel: device eth0 entered promiscuous mode
Oct 11 16:08:37ndmkernel: gct_br0: port 1(eth0) entering learning state
Oct 11 16:08:37ndmkernel: device gct_br0 entered promiscuous mode
Oct 11 16:08:37ndmNetwork::Interface::PPP: PPTP0 connection service standby.
Oct 11 16:08:38ndmkernel: gct_br0: topology change detected, propagating
Oct 11 16:08:38ndmkernel: gct_br0: port 1(eth0) entering forwarding state
Oct 11 16:08:39ndhcpcndm dhcp client (version 2.7.5) started.
Oct 11 16:08:39ndhcpcYotaOne0: received OFFER for 10.0.0.10 from 10.0.0.1.
Oct 11 16:08:40ndhcpcYotaOne0: received ACK for 10.0.0.10 from 10.0.0.1.
Oct 11 16:08:40ndmDhcp::Client: configuring interface YotaOne0.
Oct 11 16:08:40ndmDhcp::Client: obtained IP address 10.0.0.10/24.
Oct 11 16:08:40ndmDhcp::Client: interface "YotaOne0" is global, priority 350.
Oct 11 16:08:40ndmDhcp::Client: adding a default route via 10.0.0.1.
Oct 11 16:08:40ndmDhcp::Client: adding name server 10.0.0.1.
Oct 11 16:08:40ndmDns::Manager: added name server 10.0.0.1, domain (default).
Oct 11 16:08:40ndnproxyupdating configuration...
Oct 11 16:08:40ndnproxystatic entry added: localhost. 127.0.0.1.
Oct 11 16:08:40ndnproxystatic entry added: my.keenetic.net. 78.47.125.180.
Oct 11 16:08:40ndnproxystats. file: /var/ndnproxymain.stat.
Oct 11 16:08:41wmondWifiMaster0/AccessPoint0: (RT2860) STA(e0:b9:a5:f5:a3:eb) had associated successfully.
Oct 11 16:08:41wmondWifiMaster0/AccessPoint0: (RT2860) STA(e0:b9:a5:f5:a3:eb) set key done in WPA2/WPA2PSK.
Oct 11 16:08:41ndhcps_WEBADMIN: get request with vendor identifier MSFT 5.0.
Oct 11 16:08:41ndhcps_WEBADMIN: DHCPREQUEST received for 192.168.3.33 from e0:b9:a5:f5:a3:eb.
Oct 11 16:08:42pptp[285]Plugin pptp.so loaded.
Oct 11 16:08:42pptp[285]PPTP plugin version 0.8.3 compiled against pppd 2.4.4
Oct 11 16:08:42pptp[285]pppd 2.4.4 started by root, uid 0
Oct 11 16:08:42ndmNetwork::Interface::PPTP: added host route to 79.104.*.* via 10.0.0.1.
Oct 11 16:08:42pptp[287]IP: 79.104.*.*
Oct 11 16:08:44ndhcps_WEBADMIN: get request with vendor identifier MSFT 5.0.
Oct 11 16:08:44ndhcps_WEBADMIN: DHCPREQUEST received for 192.168.3.33 from e0:b9:a5:f5:a3:eb.
Oct 11 16:08:44ndhcps_WEBADMIN: sending ACK of 192.168.3.33 to e0:b9:a5:f5:a3:eb.
Oct 11 16:08:45pptp[287]connect: No route to host
Oct 11 16:08:45pptp[287]

Could not open control connection to 79.104.*.*


Oct 11 16:08:45pptp[285]

Call manager exited with error 256


Oct 11 16:08:45pptp[285]Exit.
Oct 11 16:08:45ndm

Service: "PPTP0" unexpectedly stopped.


Oct 11 16:08:45ndmNtp::Client: unable to communicate with "2.pool.ntp.org".
Oct 11 16:08:45ndmNtp::Client: could not synchronize, waiting...
Oct 11 16:08:46ndnproxyupdating configuration...
....


Добавлено (15.10.2014, 14:18)
---------------------------------------------
Цитата

Eo

(

3. Таким же образом нужно будет прописать обратный маршрут на роутере Zyxel? пропишите Ваши значения


могут быть дисконекты связаны с отсутствием статических маршрутов на zyxel?

Нужна помощь! Все настроено как описано в первом посте, но клиент vpn периодическиотрубается, может кто подскажет в чем причина. После перезагрузки всеработает. Сервер поднят на Asus RT-N12VP, клиент на keenetic 4G II. Ниже логи с кинетика:(15.10.2014, 14:18)---------------------------------------------могут быть дисконекты связаны с отсутствием статических маршрутов на zyxel?


Сообщение отредактировал

ig0r0k

-

Среда, 15.10.2014, 14:01

  EoДата: Среда, 15.10.2014, 21:51 | Сообщение # 17

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

1. А какой модем в роутер установлен? У меня были проблемы с обычным USB модемом Huawei в таком же роутере, логи, на память, были аналогичные. Гуглил этут тему и вроде бы здесь проблема может быть в питании модема - не всегда хватает мощности питания в роутере и потому связь пропадает и действительно это лечится либо вытаскиванием модема из роутера и соединением его обратно, либо перезагрузкой. Симптоматика вроде говорит за это - роутер "думает", что с модемом все ок и пытается реконнектить соединение, ну а модем просто завис. Я сделал для своего модема внешнее питание от старой зарядки мобильного телефона, но ситуацию это не улучшило. Подключил питание и роутера и модема к управляемой по смс розетке, но в итоге перезагружать их приходилось десятки раз на дню. В итоге просто заменил модем на 3G/4G роутер, который такой проблемы с зависаниями не имеет. Так что тут вероятно проблема не в самом ВПН соединении, а возможно в модеме.
2. Мне тут пришлось переустанавливать роутер дома, так я и вовсе не прописывал статические маршруты на нем. Проброс портов работает и так, а сетевое окружение через ВПН по-идее должно работать автоматически, если такое разрешено в настройках. Ну и дисконнекты от маршрутов по идее не должны зависеть никак.


тест

  ig0r0kДата: Четверг, 16.10.2014, 10:44 | Сообщение # 18

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2


Цитата

Eo

(

А какой модем в роутер установлен?


Цитата

Eo

(

не всегда хватает мощности питания в роутере и потому связь пропадает


А если попробовать поменять роутер например на asus или tp-link, как считаете может это решить проблему, или лучше все таки поставить роутер yota.

Спасибо за ответ!А если попробовать поменять роутер например на asus или tp-link, как считаете может это решить проблему, или лучше все таки поставить роутер yota.


Сообщение отредактировал

ig0r0k

-

Четверг, 16.10.2014, 10:49

  EoДата: Четверг, 16.10.2014, 21:34 | Сообщение # 19

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Цитата

ig0r0k

(

роутер и камеры запитаны от ИБП с запасом по мощности


На порту USB больше тока то от этого не появится.
К сожалению у меня было только 2 варианта на тестирование - роутер Кинетик 2 с модемом и то же самое + внешнее питание от зарядки. Оба варианта зависали. Третий вариант пока работает нормально.
Для меня идеальным вариантом был бы роутер 3G/4G с впн-клиентом, однако такой модели я не нашел, мой Huawei B593 не имеет такого клиента ((, а у роутера йоты есть впн-клиент?

На порту USB больше тока то от этого не появится.К сожалению у меня было только 2 варианта на тестирование - роутер Кинетик 2 с модемом и то же самое + внешнее питание от зарядки. Оба варианта зависали. Третий вариант пока работает нормально.Для меня идеальным вариантом был бы роутер 3G/4G с впн-клиентом, однако такой модели я не нашел, мой Huawei B593 не имеет такого клиента ((, а у роутера йоты есть впн-клиент?


тест

  Pasha_orelДата: Среда, 22.10.2014, 12:49 | Сообщение # 20

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0

Может кто подскажет где искать проблему делал все по Вашей схеме  (только ASUS у меня RT-N12) с зухеля могу зайти на асус, а с асуса на зухель не как?

  ig0r0kДата: Среда, 22.10.2014, 13:29 | Сообщение # 21

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2

Цитата

Eo

(

Для меня идеальным вариантом был бы роутер 3G/4G с впн-клиентом, однако такой модели я не нашел, мой Huawei B593 не имеет такого клиента ((, а у роутера йоты есть впн-клиент?


Huawei B880 вроде поддерживает vpn client
пока только не пойму поддерживает ли он port forwarding

Huawei B880 вроде поддерживает vpn clientпока только не пойму поддерживает ли он port forwarding

3705314.png

(68.7 Kb)

Прикрепления:


Сообщение отредактировал

ig0r0k

-

Среда, 22.10.2014, 13:51

  EoДата: Среда, 22.10.2014, 21:17 | Сообщение # 22

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Цитата

ig0r0k

(

Huawei B880 вроде поддерживает vpn client


Цитата

Pasha_orel

(

зухеля могу зайти на асус, а с асуса на зухель не как?


Вы имеете ввиду на веб-интерфейс Зухеля?

Вы имеете ввиду на веб-интерфейс Зухеля?


тест

  Pasha_orelДата: Четверг, 23.10.2014, 13:20 | Сообщение # 23

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0

Цитата

Eo

(

Вы имеете ввиду на веб-интерфейс Зухеля?

  EoДата: Четверг, 23.10.2014, 21:41 | Сообщение # 24

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

У меня работает так:
Из внутренней сети роутера Асус я обращаюсь на IP адрес, который выдал Зикселю ВПН сервер, при этом никакие порты в адресную строку не пишу.
Для доступа извне я прописал в Асусе порт перенаправление порта XYZZ на порт IP.V.P.N:80.
В Зикселе прописал NAT для интерфейса PPTP0 протокол TCP80 на адрес внутренний Зикселя, тот который настраивается в "Укажите IP-адрес интернет-центра в домашней сети." и порт назначения 80. Возможно это даже лишнее.
Всё работает, покажите скрины настроек, посмотрим.


тест

  EoДата: Суббота, 25.10.2014, 00:16 | Сообщение # 26

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Насколько я понял Ваш ВПН сервер раздает адреса начиная с адреса 192.168.20.1 а почему тогда Вы ищете Зиксель на 192.168.20.2?


тест

  Pasha_orelДата: Понедельник, 27.10.2014, 09:16 | Сообщение # 27

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0

192.168.20.1 я тоже пробовал ситуация аналогична

  EoДата: Понедельник, 27.10.2014, 19:18 | Сообщение # 28

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6


Единственно, что пока не видно настроек Зикселя. У меня они здесь указаны.
Цитата

ig0r0k

(

использую обычный USB модем Yota


С новой прошивкой Зикселя он может программно перезагружать модемы. Обновитесь, может быть станет лучше.

Ну как вариант попробовать настроить в Асусе переадресацию с внешнего айпи. Но у меня работает и так и так.Единственно, что пока не видно настроек Зикселя. У меня они здесь указаны.С новой прошивкой Зикселя он может программно перезагружать модемы. Обновитесь, может быть станет лучше.


тест

  PrometeiДата: Понедельник, 27.10.2014, 23:12 | Сообщение # 29

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Pasha_orel,  а вы уверены что у вас поднялся VPN туннель? На asus по какому IPшинику с зюкселя заходите? Внешнему или внутреннему?

  Pasha_orelДата: Вторник, 28.10.2014, 17:07 | Сообщение # 30

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0


На asus захожу по адресу 192.168.1.1

6503446.jpg

(136.0 Kb)

8497431.jpg

(109.6 Kb)

Прикрепления:

  EoДата: Среда, 29.10.2014, 14:18 | Сообщение # 31

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

У меня еще настроена трансляция входящих на порт 80 на локальный ай-пи роутера Зиксель. Смотрите на картинке в пункте 7 - первая строчка на картинке.
Я понятное дело эту настройку сейчас выключать не буду, чтобы проверить критична ли она для доступа к веб-админке))).


тест

  PrometeiДата: Среда, 29.10.2014, 14:56 | Сообщение # 32

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

А пинги то есть?

  Pasha_orelДата: Четверг, 30.10.2014, 10:27 | Сообщение # 33

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0


Цитата

Prometei

(

А пинги то есть?

Трансляцию на Zyxel попробую настроить!

  Pasha_orelДата: Четверг, 30.10.2014, 14:18 | Сообщение # 34

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0


Если я правильно понимаю то пакеты на адрес 192.168.5.1  должны уходить в туннель, а у меня если же опять же я правильно понимая уходят во внутреннюю  сеть провайдера.
Или нет?

Еще не понятно с трассировкой.Если я правильно понимаю то пакеты на адрес 192.168.5.1 должны уходить в туннель, а у меня если же опять же я правильно понимая уходят во внутреннюю сеть провайдера.Или нет?

Добавлено (30.10.2014, 14:18)
---------------------------------------------
После небольших манипуляций появился пинг на 192.168.20.2 но нет пинга 192.168.5.1 ( я изменил пул адресов VPN сделал его 192.168.20.1-192.168.20.11 )

4948728.jpg

(32.5 Kb)

Прикрепления:

  ig0r0kДата: Четверг, 30.10.2014, 16:17 | Сообщение # 35

Группа: Проверенные

Сообщений:

35

Статус:

Offline

Репутация: 2

Цитата

Eo

(

В моем случае 192.168.4.1 адрес шлюза 3G роутера


Если у вас Huawei B593 то по идее настройки должны быть похожи...

Если у вас Huawei B593 то по идее настройки должны быть похожи...

  EoДата: Четверг, 30.10.2014, 17:14 | Сообщение # 36

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6


Цитата

Pasha_orel

(

Пингов со стороны Asusa нет со стороны Zyxelя не пробовал


У меня домашняя сеть 192.168.1.0, ВПН 192.168.2.0, Зиксель 3.0 и роутер Хуавей 4.1 соответственно.
Цитата

ig0r0k

(

Если у вас Huawei B593 то по идее настройки должны быть похожи...


Я конечно на память то не помню, на буржуйском форуме Хуавея написали, что и у 593-го есть настройки ВПН клиента.
Буду в деревне посмотрю настройки и сделаю скрины. потому что отсюда я к админке роутера доступа не имею.

Кстати говоря, у меня адрес впн не пингуется, а вот адреса внутренних шлюзов, т.е. из сети 192.168.1.1 пингуются 3.1 и 4.1.У меня домашняя сеть 192.168.1.0, ВПН 192.168.2.0, Зиксель 3.0 и роутер Хуавей 4.1 соответственно.Я конечно на память то не помню, на буржуйском форуме Хуавея написали, что и у 593-го есть настройки ВПН клиента.Буду в деревне посмотрю настройки и сделаю скрины. потому что отсюда я к админке роутера доступа не имею.


тест

  GenuineGoldДата: Четверг, 30.10.2014, 17:29 | Сообщение # 37

Группа: Проверенные

Сообщений:

1

Статус:

Offline

Репутация: 0


Я так понимаю что тут только услуга внешний ip поможет?

В акадо выдают серый Ip начинающийся на 10.Я так понимаю что тут только услуга внешний ip поможет?

Добавлено (30.10.2014, 17:29)
---------------------------------------------
Точнее так. Есть 2 роутера. Один свой - asus 56, на центральном экране пишет этот ip.
Второй thomson 770 взят в аренду у акадо. Принимает сигнал с коаксиала. Работает в режиме кабельного модема (как раз с нужно если есть внешний роутер).
Задача - добиться подключения из вне.

  PrometeiДата: Четверг, 30.10.2014, 21:24 | Сообщение # 38

Группа: Проверенные

Сообщений:

843

Статус:

Offline

Репутация: 24

Не обязательно. Пробросьте порты на железку и посмотрите результат на portscan.ru или 2ip.ru если покажет открытыми, то вперед в соседнюю тему

  Pasha_orelДата: Понедельник, 03.11.2014, 10:43 | Сообщение # 39

Группа: Проверенные

Сообщений:

14

Статус:

Offline

Репутация: 0

есть ли у кого нибудь мысли что ещё можно попробовать?

  EoДата: Вторник, 04.11.2014, 19:27 | Сообщение # 40

Группа: Проверенные

Сообщений:

67

Статус:

Offline

Репутация: 6

Если проброс портов сделали и не работает, то пока мыслей новых нету. У меня как-то сразу заработало.


тест

 
Previous Как настроить vpn соединение на windows 10
Next Как установить vpn на windows 7