нужен роутер

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp » 15 апр 2009, 17:59

MYriad писал(а):Забыл сказать, что все существующие решения Д-линка с впн-сервером отметаются, так как впн-клиенту предоставляется доступ только в локальную сеть, а мне нужно ещё в интеренет.
Если это действительно так, то можно поднять прокси на одном из компьютеров локальной сети и пользовать интернет через него. Только не ясна цель данного подключения - канал до vpn сервера то у вас должен быть, так почему же через этот же канал и про интернету не бродить? Или вам очень хочется в интернете бродить под "чужим" IP?
MYriad писал(а):Al_lexx, да пожалуй, Вы правы... Хорошо, а если выкенем условие VPN-сервер на роутере, тогда подходит роутер
DIR-655. Тогда мне нужен впн-сервер во внутренней локали, доустим, я его создал на каком-нибудь из компов, как сделать доступ к нему из внехи? Про ретрансляцию портов слышал, но какой порт у PPTP/L2TP-соединения?
У PPTP 2 вида соединений - управляющее по TCP порт 1723 и собственно сам vpn канал по протоколу GRE (IP protocol number 47). По практике не все роутеры корректно делают проброс GRE трафика внутрь локалки.
У L2TP порты для связи это 1701 TCP и 1701 UDP и внутрь локалки по идее должны пробрасываться корректно, но лично я не разу этим не занимался и не могу сказать, будет ли это работать (например может не работать из-за того, то L2TP сервер за роутером не знает свой "белый" IP).

З.Ы. Вы бы озвучили задачу, для которой подбираете железку, тогда б к железке требования яснее стали б...
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение

Аватара пользователя
MYriad
Сообщения: 454
Зарегистрирован: 12 июл 2007, 15:19
Откуда: Екатеринбург
Контактная информация:

Сообщение MYriad » 15 апр 2009, 18:56

Sharp
Первую часть немного не понял :oops: озвучу задачу, всем станет понятнее:
Я клиент провайдера выделенной линии, как у нас устроена сеть, я рассказал в предыдущем посте. Ещё к этому же провайжеру подключен мой друг. В данный момент у меня безлимит, у него нет, у меня создан впн-сервер, у него настроен впн-клиент. Впн-сервер поднят средствами винды (ХРюши профессионал), а впн-подключение провойдера расшарено в локальную сеть провайдера :D как ни смешно звучит, но это так. На деле инет через меня получает друг, несанкционировано доступ никто (ну или почти) получить не может.
Ну по сути так устроено сейчас. Что планируется: планируется домой компьютер ещё один, вернее, апгрейдится старый, а из остатков собирается комп :) Всвязи с этим радостным событием планируется приобрести роутер, но так сказать со взглядами на будущее: гигабитная внутренняя сеть, вай-фай (желательно Н) ну и текущих задач по предоставлению инета другу никто не отменял.
Идеально было б, если был роутер с гигабитной ланкой, вай-фаем Н и впн-сервером, который может принимать подключения на порт WAN (то есть из локальной сети провайдера), предоставлять доступ клиенту во внутреннюю локальную сеть и инет именно через этот роутер. В этом случае пробрасывание портов не потребуется, да и у друга инет будет всегда, а не только когда у меня комп выключен :D
Если такой вариант найти не удаётся, я согласен на всё тоже самое только без впн сервера, в этом случае впн-сервер остаётся на моей машине, пробрасываются порты с надеждой, что всё заработает :), а у друга остаётся непостоянный инет))
Фуф, ну вроде, всё :)
Изображение

reff
Бесшумный
Сообщения: 215
Зарегистрирован: 26 июл 2006, 13:51

Сообщение reff » 15 апр 2009, 20:49

MYriad
У этого маршрутизатора ВПН-сервер указывается IP-адресом. Пожалуй, это самая большая неприятность. Есть и "VPN pass-through".

Аватара пользователя
MYriad
Сообщения: 454
Зарегистрирован: 12 июл 2007, 15:19
Откуда: Екатеринбург
Контактная информация:

Сообщение MYriad » 15 апр 2009, 20:51

reff писал(а):У этого маршрутизатора ВПН-сервер указывается IP-адресом
То есть? Задаётся адрес впн-сервера? или задаётся на каком из компов локали создан сервер?
reff писал(а):Есть и "VPN pass-through"
Вот про эти режими можно попрдробнее? Не сталкивался.
Изображение

reff
Бесшумный
Сообщения: 215
Зарегистрирован: 26 июл 2006, 13:51

Сообщение reff » 15 апр 2009, 21:08

MYriad
Задаётся адрес впн-сервера?
Задает адрес провайдерского ВПН-сервера, через который Вы, возможно, получаете доступ в Интернет. Насколько мне известно, один из провайдеров (по имени "Корбина") требует указания ВПН-сервера в виде доменного имени. Например, впн.корбина.ком. В таких сетях данный маршрутизатор (со штатной прошивкой) 'потеряет' ВПН-сервер после смены его IP-адреса.
или задаётся на каком из компов локали создан сервер?
Это называется портфорвардинг (проброс портов). Его можно настраивать как душе угодно.

Полистайте: http://www-ru.linksys.com/servlet/Satel ... 0924818B04

Аватара пользователя
MYriad
Сообщения: 454
Зарегистрирован: 12 июл 2007, 15:19
Откуда: Екатеринбург
Контактная информация:

Сообщение MYriad » 17 апр 2009, 13:12

Ну у нашего впн сервера тоже есть доменное имя, но для удобства тем, кому нужно говорят IP внутренний. То есть на представленном Вами роутере можно указать адрес впн-сервера провайдера?
А где там про впн-сервер роутера написано?
Изображение

Ответить