Доступ в домашнюю сеть извне - Страница 3

Ваня · 02.08.2016, 19:01

Там ситуация такая. До подключения внешнего IP я прописывал в роутере натовский ip типа 10.188.248 и тд, с маской и днс. При этом мой внешний был 5.14. и тд. Теперь за мной закрепили этот внешний IP, но настройки роутера я не менял. Он как коннектился к 10.188, так и коннектится.
Режим static IP.

Николай_С · 05.08.2016, 09:10

Я бы сбросил настройки роутера до заводских и начал настраивать его поэтапно. Первым делом нужно добиться устойчивой связи с оборудованием провайдера. Вторым - смотреть какой IP видит Яндекс. Далее выбрать и настроить систему доступа к внутренней сети.

P.s. NAT на аппаратном роутере делать не советую. Для этих целей лучше использовать какой-нибудь старенький, но надёжный комп на Р3-Р4.

Ваня · 06.08.2016, 19:03

Небольшой, но прогресс!

Я теперь могу зайти на свой сервер из инета.

Включил на роутере DMZ для своего сервера и в обход DHCP статический внутренний IP.
Настроил согласно инструкциям в инете сервер VPN средствами винды.
Настройка Windows Server 2008 R2 VPN-сервера — Энциклопедия хостинга
Вот мануал.
Пишет ошибка 800.

Попытался настроить OpenVPN, там такой лес, не знаю правильно или нет, но после сброса ключей на клиент он не может подключиться.
Единственное, что заработало - Тимвьюер VPN, однако он требует пароль который каждый раз разный, а за сервером-то никто не сидит. Хотя логин у меня там активен, но по какой-то причине для VPN нужен одноразовый + ещё адрес сервера. Дичь какая-то

Ваня · 06.08.2016, 19:07

Цитата:

Сообщение от Николай_С

Первым делом нужно добиться устойчивой связи с оборудованием провайдера.

Есть, никогда не было проблем.

Цитата:

Сообщение от Николай_С

Вторым - смотреть какой IP видит Яндекс.

5.19.143.1**
Роутер настроен на 10.188.*** но подключен внешний IP, в ЛК тот самый 5.19...
Со слов ТП провайера, их НАТ транслирует запросы с 5.19.*** на мой 10.188.***

Цитата:

Сообщение от Николай_С

Далее выбрать и настроить систему доступа к внутренней сети.

Далее на роутере поднят статик IP для сервака и DMZ для этого IP. После описанных манипуляций и получил картинку с поста выше.

Николай_С · 06.08.2016, 22:43

Типа, аппаратная связь есть.
Теперь нужно определиться что хотите получить в результате.

P.s. VPN-тоннель поднимал на серваке 2003. Проблем не было, но настройка показалась сложной. KWF делает то же самое, но гораздо проще.

Ваня · 06.08.2016, 22:49

А, он тоже умеет? я думало это просто файерволл. Погуглим тогда. А клиент ему нужен? или можно обойтись стандартным подключением винды?

Николай_С · 07.08.2016, 08:53

Kerio в своё время в состав файпволла даже почтовый сервер включал. Сейчас это сбалансированный продукт, сочетающий защиту со средствами доступа.
Я пользовался версией, где VPN работал только через клиента. В новых версиях обещалась интеграция с L2TP.

Ваня · 07.08.2016, 21:25

Гы, установил по удаленке керио, удаленки больше нет

И сервера в сети тоже

Ладно, пойду видеокарту искать...

Жесткая штука.

Гризлик · 08.08.2016, 11:00

А роутер из интернета виден?

Ваня · 09.08.2016, 19:46

C помощью керио удалось поднять VPN туннель. Однако доступа к серверу нет.

Что ещё нужно включить? На роутере по прежнему проброшен ДМЗ
При этом через тимвьюер ВПН поднимался, теперь тоже самое что и с кери. видимо он как-то блочит.

Цитата:

Сообщение от Гризлик

А роутер из интернета виден?

Пингуется.

02.08.2016, 19:01	#21 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Там ситуация такая. До подключения внешнего IP я прописывал в роутере натовский ip типа 10.188.248 и тд, с маской и днс. При этом мой внешний был 5.14. и тд. Теперь за мной закрепили этот внешний IP, но настройки роутера я не менял. Он как коннектился к 10.188, так и коннектится. Режим static IP. __________________ Хотел как лучше, а получилось идеально!

05.08.2016, 09:10	#22 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Я бы сбросил настройки роутера до заводских и начал настраивать его поэтапно. Первым делом нужно добиться устойчивой связи с оборудованием провайдера. Вторым - смотреть какой IP видит Яндекс. Далее выбрать и настроить систему доступа к внутренней сети. P.s. NAT на аппаратном роутере делать не советую. Для этих целей лучше использовать какой-нибудь старенький, но надёжный комп на Р3-Р4. Последний раз редактировалось Николай_С; 05.08.2016 в 09:16

06.08.2016, 19:03	#23 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Небольшой, но прогресс! Я теперь могу зайти на свой сервер из инета. Включил на роутере DMZ для своего сервера и в обход DHCP статический внутренний IP. Настроил согласно инструкциям в инете сервер VPN средствами винды. Настройка Windows Server 2008 R2 VPN-сервера — Энциклопедия хостинга Вот мануал. Пишет ошибка 800. Попытался настроить OpenVPN, там такой лес, не знаю правильно или нет, но после сброса ключей на клиент он не может подключиться. Единственное, что заработало - Тимвьюер VPN, однако он требует пароль который каждый раз разный, а за сервером-то никто не сидит. Хотя логин у меня там активен, но по какой-то причине для VPN нужен одноразовый + ещё адрес сервера. Дичь какая-то __________________ Хотел как лучше, а получилось идеально!

06.08.2016, 22:49	#26 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	А, он тоже умеет? я думало это просто файерволл. Погуглим тогда. А клиент ему нужен? или можно обойтись стандартным подключением винды? __________________ Хотел как лучше, а получилось идеально!

07.08.2016, 21:25	#28 (permalink)
Ваня Почётный Шарлотан Регистрация: 27.08.2010 Адрес: Культурная столица России Сообщений: 9,152 Записей в дневнике: 45 Сказал(а) спасибо: 612 Поблагодарили 751 раз(а) в 114 сообщениях Репутация: 105004	Гы, установил по удаленке керио, удаленки больше нет И сервера в сети тоже Ладно, пойду видеокарту искать... Жесткая штука. __________________ Хотел как лучше, а получилось идеально!

06.08.2016, 22:43	#25 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Типа, аппаратная связь есть. Теперь нужно определиться что хотите получить в результате. P.s. VPN-тоннель поднимал на серваке 2003. Проблем не было, но настройка показалась сложной. KWF делает то же самое, но гораздо проще.

Ads
Яндекс Member Регистрация: 31.10.2006 Сообщений: 40200 Записей в дневнике: 0 Сказал(а) спасибо: 0 Поблагодарили 0 раз(а) в 0 сообщениях Репутация: 55070

07.08.2016, 08:53	#27 (permalink)
Николай_С Радиоинженер Регистрация: 25.09.2012 Адрес: г.Дзержинск Нижегородской обл. Сообщений: 25,308 Записей в дневнике: 7 Сказал(а) спасибо: 292 Поблагодарили 219 раз(а) в 70 сообщениях Репутация: 110185	Kerio в своё время в состав файпволла даже почтовый сервер включал. Сейчас это сбалансированный продукт, сочетающий защиту со средствами доступа. Я пользовался версией, где VPN работал только через клиента. В новых версиях обещалась интеграция с L2TP.

08.08.2016, 11:00	#29 (permalink)
Гризлик Мимо проходил Регистрация: 06.04.2008 Сообщений: 13,130 Сказал(а) спасибо: 21 Поблагодарили 18 раз(а) в 5 сообщениях Репутация: 15356	А роутер из интернета виден?