Объединение двух локалок через VPN

Проблемы/вопросы, связанные с запуском под различными платформами и конфигурациями.

Модератор: immortal

Ujin778
Сообщения: 62
Зарегистрирован: Вт апр 28, 2015 8:26 pm
Благодарил (а): 14 раз
Поблагодарили: 2 раза

Re: Объединение двух локалок через VPN

Сообщение Ujin778 » Чт авг 02, 2018 4:19 pm

eygen писал(а):
Чт авг 02, 2018 3:27 pm
Что за хост - 192.168.1.1 и 10.8.0.2?
192.168.1.1 - это роутер в сети где ВПН сервер
10.8.0.2 ВПН клиент, адрес ему ВПН сервер дает, так то в своей сети имеет адрес 192.168.0.194

как выше писал, на роутере (192.168.1.1), прописал маршрутизацию:

ID Описание Тип IP-адрес Маска подсети Шлюз по умолчанию Измен.
1 Tst HOST 10.8.0.2 255.255.255.255 192.168.1.2
eygen
Сообщения: 392
Зарегистрирован: Чт сен 25, 2014 5:37 pm
Откуда: Екатеринбург
Благодарил (а): 25 раз
Поблагодарили: 52 раза

Re: Объединение двух локалок через VPN

Сообщение eygen » Чт авг 02, 2018 6:26 pm

Не открывается страница роутера?
ping роутера с компа пакетами разных размеров плиз... У VPN часто бывает надо докручивать MTU
Ujin778
Сообщения: 62
Зарегистрирован: Вт апр 28, 2015 8:26 pm
Благодарил (а): 14 раз
Поблагодарили: 2 раза

Re: Объединение двух локалок через VPN

Сообщение Ujin778 » Чт авг 02, 2018 6:48 pm

eygen писал(а):
Чт авг 02, 2018 6:26 pm
Не открывается страница роутера?
ping роутера с компа пакетами разных размеров плиз... У VPN часто бывает надо докручивать MTU
Нет, попробую еще раз описать то что получилось на текущий момент:

есть две локалки - одна 192.168.1.х, в ней выход в инет через белый ИП, и поставил там отдельную наноПи с ВПН сервером. Адрес сервера 192.168.1.2. В ВПН-не он виден на адресе 10.8.0.1. Роутер в этой сети имеет адрес 192.168.1.1

Другая сеть 192.168.0.х, выход в инет через серый ИП. В ней ВПН клиент с адресом 192.168.0.194, там же мажордомо установлен. В ВПН-не виден на адресе 10.8.0.2. Роутер в этой сети имеет адрес 192.168.0.1

Сначала я мог видеть мажордомо только из ВПН сервера первой сети, который 192.168.1.2, но когда прописал на роутере маршрутизацию :

ID Описание Тип IP-адрес Маска подсети Шлюз по умолчанию Измен.
1 Tst HOST 10.8.0.2 255.255.255.255 192.168.1.2

то с телефона, подключенного по вай-фай к 192.168.1.1, набирая в браузере 10.8.0.2, открывается страница мажордомо, быстро и без проблем. А вот на компьютере, который подключен к этому же роутеру но только проводом, сначала долго крутит, потом часть странички отображает, а может и сказать что страница не найдена.
smart_g
Сообщения: 292
Зарегистрирован: Вт окт 17, 2017 11:29 am
Откуда: Украина, Киев
Благодарил (а): 15 раз
Поблагодарили: 33 раза

Re: Объединение двух локалок через VPN

Сообщение smart_g » Пт авг 03, 2018 10:07 am

Ujin778 писал(а):
Чт авг 02, 2018 6:48 pm
eygen писал(а):
Чт авг 02, 2018 6:26 pm
Не открывается страница роутера?
ping роутера с компа пакетами разных размеров плиз... У VPN часто бывает надо докручивать MTU
Нет, попробую еще раз описать то что получилось на текущий момент:

есть две локалки - одна 192.168.1.х, в ней выход в инет через белый ИП, и поставил там отдельную наноПи с ВПН сервером. Адрес сервера 192.168.1.2. В ВПН-не он виден на адресе 10.8.0.1. Роутер в этой сети имеет адрес 192.168.1.1

Другая сеть 192.168.0.х, выход в инет через серый ИП. В ней ВПН клиент с адресом 192.168.0.194, там же мажордомо установлен. В ВПН-не виден на адресе 10.8.0.2. Роутер в этой сети имеет адрес 192.168.0.1

Сначала я мог видеть мажордомо только из ВПН сервера первой сети, который 192.168.1.2, но когда прописал на роутере маршрутизацию :

ID Описание Тип IP-адрес Маска подсети Шлюз по умолчанию Измен.
1 Tst HOST 10.8.0.2 255.255.255.255 192.168.1.2

то с телефона, подключенного по вай-фай к 192.168.1.1, набирая в браузере 10.8.0.2, открывается страница мажордомо, быстро и без проблем. А вот на компьютере, который подключен к этому же роутеру но только проводом, сначала долго крутит, потом часть странички отображает, а может и сказать что страница не найдена.
Если у вас все устройства в обоих сетках можно сделать клиентами VPN, то сделайте и сможете видеть сетку 10.8.0.0 без всяких проблем с любого устройства. Можно настроить статические ip для этих клиентов. Заморочки начинаются, когда есть устройства, которые клиентом не сделаешь. Тогда надо прописывать и прокидывать сетки.
За это сообщение автора smart_g поблагодарил:
Ujin778 (Пт авг 03, 2018 11:53 am)
Рейтинг: 1.16%
Ubuntu Server 16.04 LTS, OpenWRT 1-wire, SonOFF, MYSensors, MiHome, Yeelight, MiFlower
Ujin778
Сообщения: 62
Зарегистрирован: Вт апр 28, 2015 8:26 pm
Благодарил (а): 14 раз
Поблагодарили: 2 раза

Re: Объединение двух локалок через VPN

Сообщение Ujin778 » Пт авг 03, 2018 11:55 am

smart_g писал(а):
Пт авг 03, 2018 10:07 am

Если у вас все устройства в обоих сетках можно сделать клиентами VPN, то сделайте и сможете видеть сетку 10.8.0.0 без всяких проблем с любого устройства. Можно настроить статические ip для этих клиентов. Заморочки начинаются, когда есть устройства, которые клиентом не сделаешь. Тогда надо прописывать и прокидывать сетки.
Попробую на ББ поставить клиента, но странно что телефон открывает, а ББ нет, я в сетях не силен то для меня мистика какая то.
smart_g
Сообщения: 292
Зарегистрирован: Вт окт 17, 2017 11:29 am
Откуда: Украина, Киев
Благодарил (а): 15 раз
Поблагодарили: 33 раза

Re: Объединение двух локалок через VPN

Сообщение smart_g » Пт авг 03, 2018 12:15 pm

Ujin778 писал(а):
Пт авг 03, 2018 11:55 am
smart_g писал(а):
Пт авг 03, 2018 10:07 am

Если у вас все устройства в обоих сетках можно сделать клиентами VPN, то сделайте и сможете видеть сетку 10.8.0.0 без всяких проблем с любого устройства. Можно настроить статические ip для этих клиентов. Заморочки начинаются, когда есть устройства, которые клиентом не сделаешь. Тогда надо прописывать и прокидывать сетки.
Попробую на ББ поставить клиента, но странно что телефон открывает, а ББ нет, я в сетях не силен то для меня мистика какая то.
Если ББ это роутер с OpenWRT то только он станет клиентом и будет видеть сеть 10.8.0.0. Устройства за ним клиентами не станут и доступа к сети 10.8.0.0 иметь не будут. Можно не ставить клиента на ББ, а ставить на устройства за ним. Тогда эти устройства, независимо от локальных айпи будут имет айпи сетки 10.8.0.0, и соответственно доступ к ней.На то это и VPN, когда в различных сетях подымаются клиенты и объединяются в одну виртуальную сеть.
Ubuntu Server 16.04 LTS, OpenWRT 1-wire, SonOFF, MYSensors, MiHome, Yeelight, MiFlower
Ujin778
Сообщения: 62
Зарегистрирован: Вт апр 28, 2015 8:26 pm
Благодарил (а): 14 раз
Поблагодарили: 2 раза

Re: Объединение двух локалок через VPN

Сообщение Ujin778 » Пт авг 03, 2018 3:09 pm

smart_g писал(а):
Пт авг 03, 2018 12:15 pm
Ujin778 писал(а):
Пт авг 03, 2018 11:55 am
smart_g писал(а):
Пт авг 03, 2018 10:07 am

Если у вас все устройства в обоих сетках можно сделать клиентами VPN, то сделайте и сможете видеть сетку 10.8.0.0 без всяких проблем с любого устройства. Можно настроить статические ip для этих клиентов. Заморочки начинаются, когда есть устройства, которые клиентом не сделаешь. Тогда надо прописывать и прокидывать сетки.
Попробую на ББ поставить клиента, но странно что телефон открывает, а ББ нет, я в сетях не силен то для меня мистика какая то.
Если ББ это роутер с OpenWRT то только он станет клиентом и будет видеть сеть 10.8.0.0. Устройства за ним клиентами не станут и доступа к сети 10.8.0.0 иметь не будут. Можно не ставить клиента на ББ, а ставить на устройства за ним. Тогда эти устройства, независимо от локальных айпи будут имет айпи сетки 10.8.0.0, и соответственно доступ к ней.На то это и VPN, когда в различных сетях подымаются клиенты и объединяются в одну виртуальную сеть.
ББ это "Большой Брат" - комп в сети. На роутер ВПН поставить не могу, в одной сети DIR-320, туда OpenWRT в принципе становится, но пришлось накатить какую то прошивку от чего то лишь-бы 3Г модем видела, а то под OpenWRT не видит. А в другой сети Netis 5230, жалкая хрень,уже жалею что его купил.
smart_g
Сообщения: 292
Зарегистрирован: Вт окт 17, 2017 11:29 am
Откуда: Украина, Киев
Благодарил (а): 15 раз
Поблагодарили: 33 раза

Re: Объединение двух локалок через VPN

Сообщение smart_g » Пт авг 03, 2018 3:46 pm

Еще раз, если задача связать в одну сеть компы из разных сетей- пофиг какие роутеры. Лишь бы выполняли свою функцию роутера. На одном из компов в белой сети подымаете сервер, на всех других компах, смарфонах, планшетах подымаете клиентов. Все это хозяйство находится в одной виртуальной сети 10.8.0.0 Но никто не запретит в локальных сетках общаться по локальным адреса, а не виртуальным. У меня сервер VPN поднят на том же компе, что и Мажордомо. Доступ к нему и по 192.168.1.13 в локальной сети и по 10.8.0.2 в виртуальной. Но у меня еще есть устройства, на которые клиента не поставишь. И для этого сделаны соответствующие настройки VPN
Ubuntu Server 16.04 LTS, OpenWRT 1-wire, SonOFF, MYSensors, MiHome, Yeelight, MiFlower
Аватара пользователя
Sapizdullin
Сообщения: 408
Зарегистрирован: Сб фев 18, 2017 9:47 am
Откуда: Земля
Благодарил (а): 54 раза
Поблагодарили: 61 раз

Re: Объединение двух локалок через VPN

Сообщение Sapizdullin » Сб авг 04, 2018 12:05 pm

Каким-то онанизмом все занимаются... На ЛЮБОЙ железяке за роутером с реальным IP адресом (белым) поднимается OPENVPN. На роутере пишете DDNS. Любая даже говняная железка это позволяет. Идем по ссылке и настраиваем все остальное... http://chmv.allnetic.com/article/soedin ... i-openvpn/
Intel(R) Core(TM) i7-6700, Debian 9 "Stretch", Zoneminder, Avreg.
Аватара пользователя
TimonDK
Сообщения: 27
Зарегистрирован: Вт июл 14, 2015 9:00 pm
Откуда: Саратов
Благодарил (а): 10 раз
Поблагодарили: 7 раз
Контактная информация:

Re: Объединение двух локалок через VPN

Сообщение TimonDK » Сб сен 15, 2018 11:41 am

Если у тебя пинги из одной сети в другую сеть не проходят, то почитай статью про настройку.
Если все нормально и низкая скорость, то вот статья 2 и статья 1.
В двух словах: смысл в разных буферах (принимаемых и передающих) и блоков (MTU) для пакетов. Стандартно, максимальный размер полезного блока данных одного пакета (MTU) составляет 1500. Если в настройках соединения модема у тебя стоит 1500, то серверу OpenVPN необходимо указать MTU поменьше, например 1472.
Кроме того, может из-за разных буферов падает скорость.
Поэтому попробуй в файл настройки OpenVPN сервера (у меня он /etc/openvpn/server.conf) вставить такой блок

Код: Выделить всё

#buffers
mtu 1472
sndbuf 393216
rcvbuf 393216
push "sndbuf 393216"
push "rcvbuf 393216"
Ответить