praegune kellaaeg 16.06.2024 08:13:25
|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
meesmetsast
HV veteran
liitunud: 22.06.2002
|
19.09.2011 18:54:56
DD-WRT ruuteri VPN client seadistamine |
|
|
Tere
Vaja oleks siis abi DDWRT ruuteri konfimisel.
VPN-i server töötab(Trendnet ruuter, microsoft VPN server), windoosa alt connectib kenasti ära, kuid oleks vaja ühe IP alt mitu arvutit taha saada,
sellest ka selline mure.
Buffalo WHR G54S DDWRT tarkvaraga ruuteril
Services-VPN alt client seadistatud
Security alt VPN passtrough lubatud.
Idee kohaselt peaks nüüd peale apply, save, restart tegemist mingi ajaga vpn ühendus üleval olema, kuid kuskiltpoolt ei paista VPN serveri poolt serveeritavat kraami, ruuterist kah ei oska vaadata infot vpn ühenduse olemasolu kohta.
Proovisin Puttyt kuid see olemasolevat admini parooli ei tunnista
Sai proovitud seal MPPE encryptioni all mõlemaid setinguid (Example: mppe required,no40,no56,stateless) or (Example: mppe required,no40,no56,stateful) Mis õleks õige ?
aga ühendust ei saa kuidagi.
Palju küsimusi vähe vastuseid
Igasugu nõuanded teretulnud, ise ilmselt hakkama ei saa.
|
|
Kommentaarid: 109 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
101 |
|
tagasi üles |
|
|
peacemaki
HV kasutaja
liitunud: 10.05.2005
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
tagasi üles |
|
|
meesmetsast
HV veteran
liitunud: 22.06.2002
|
21.09.2011 21:47:04
|
|
|
Eip, kuna serveri pool on microsoft VPN server mitte DDWRT, kuid kliendi pool on DDWRT
saan aru,et kliendi pool on seal dd-wrt-02
dd-wrt-02
Goto Setup > Basic Setup
Set Router Name and Host Name to "dd-wrt-02"
Set Local IP Address to "192.168.2.1"
Set Subnet Mask to "255.255.255.0"
Save
Tegin
Goto Administration > DDNS
Set DNS Service to "No-IP.com"
Change Username, Password and Hostname to your personal account information
Hostname in this example will be set to "foo-corp-dd-wrt-02.no-ip.com"
Save
Jätsin vahele, kuna connectin stat ip-le
Now we tell the router that there is another network on the other side of the WAN. Basically we're telling "If you want to access any host on the 192.168.1.x subnet please forward your packet trough the router at the IP address "192.168.1.1".
Goto Setup > Advanced Routing
Set Route Name to "foo-corp-dd-wrt-01"
Set Metric to "0"
Set Destination LAN NET to "192.168.1.0"
Set Subnet Mask to "255.255.255.0"
Set Gateway to "192.168.1.1"
Set Interface to "ANY"
Save
Seda ei teinud, äkki seletaks selle osa lahti keegi ?
This router will have the role of "node".
Goto Services > PPTP
Disable PPTP Server
Enable PPTP Client Options
Set Server IP or DNS Name to "foo-corp-dd-wrt-01.no-ip.com"
Set Remote Subnet to "192.168.1.0"
Set Remote Subnet Mask to "255.255.255.0"
Set MPPE Encryption to "mppe required"
Set MTU to "1450"
Set MRU to "1450"
Enable NAT
Set Username to "PPTP_CLIENT_USERNAME_SITE02"
Set Password to "PPTP_CLIENT_PASSWORD_SITE02"
Save
Tegin, mppe asendasin (Example: mppe required,no40,no56,stateless) or (Example: mppe required,no40,no56,stateful)
Goto Security > VPN
Enable PPTP Passthrough
Disable IPSec and L2TP Passthrough
Save
Tegin osaliselt, IPSEC ja L2TP jäi disablemata ?
Wrapping everything up..
Goto Administration
Reboot Router
Tööle ei hakanud.
|
|
Kommentaarid: 109 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
101 |
|
tagasi üles |
|
|
Bronco8
HV kasutaja
liitunud: 23.11.2003
|
21.09.2011 22:25:49
|
|
|
See peaks nüüd antud olukorras äkki paremini kehtima:
http://www.question-defense.com/2009/01/01/how-to-move-pptp-vpn-from-windows-xp-to-router-with-dd-wrt
tsitaat: |
Now we tell the router that there is another network on the other side of the WAN. Basically we're telling "If you want to access any host on the 192.168.1.x subnet please forward your packet trough the router at the IP address "192.168.1.1".
Goto Setup > Advanced Routing
Set Route Name to "foo-corp-dd-wrt-01"
Set Metric to "0"
Set Destination LAN NET to "192.168.1.0"
Set Subnet Mask to "255.255.255.0"
Set Gateway to "192.168.1.1"
Set Interface to "ANY"
Save
Seda ei teinud, äkki seletaks selle osa lahti keegi ? |
Staatiline route vpn lüüsi taga olevasse võrku (kuidas ruuter teab muidu, mis paketid tuleks suunata tunnelisse). VPN lüüsi taga olev võrgu vahemik ei tohi kattuda kliendi võrgu taga oleva vahemikuga. Samas minu antud lingis nagu antakse see võrk juba kliendi konfis ette, ning eraldi route ei ole vast vaja lisada (seal seda ka ei teha).
|
|
Kommentaarid: 22 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
tagasi üles |
|
|
meesmetsast
HV veteran
liitunud: 22.06.2002
|
09.10.2011 19:10:36
|
|
|
Bronco8 kirjutas: |
See peaks nüüd antud olukorras äkki paremini kehtima:
http://www.question-defense.com/2009/01/01/how-to-move-pptp-vpn-from-windows-xp-to-router-with-dd-wrt
tsitaat: |
Now we tell the router that there is another network on the other side of the WAN. Basically we're telling "If you want to access any host on the 192.168.1.x subnet please forward your packet trough the router at the IP address "192.168.1.1".
Goto Setup > Advanced Routing
Set Route Name to "foo-corp-dd-wrt-01"
Set Metric to "0"
Set Destination LAN NET to "192.168.1.0"
Set Subnet Mask to "255.255.255.0"
Set Gateway to "192.168.1.1"
Set Interface to "ANY"
Save
Seda ei teinud, äkki seletaks selle osa lahti keegi ? |
Staatiline route vpn lüüsi taga olevasse võrku (kuidas ruuter teab muidu, mis paketid tuleks suunata tunnelisse). VPN lüüsi taga olev võrgu vahemik ei tohi kattuda kliendi võrgu taga oleva vahemikuga. Samas minu antud lingis nagu antakse see võrk juba kliendi konfis ette, ning eraldi route ei ole vast vaja lisada (seal seda ka ei teha). |
Tänud, homme hakkan katsetama, kui hakkama ei saa, eks otsin abi jälle
EDIT
DDWRT ei suutnud ära ühendada, soetasin sarnase trendneti juurde ja IPSEC ühendust tööle saada, selle jaoks vähemalt puust punaseks juhend olemas.
http://www.trendnet.com/kb/kbp_viewquestion.asp?ToDo=view&questId=751&catId=195
Mis pordid tuleks avada Thompsoni tulemüüris, et asi VPN serverini jõuaks, PPTP l oli vaja 1723, IPSECI jaoks vist vaja veel UDP 500 ?, mis veel ??
Et asi väga segane ei jääks siis asjad sellises järjekorras
Huavei fiibermassin-----Thompson ruuter( elion digi tv jn)------Trendnet TW100-BRW304 (staatiline ip)
Edit: Umbes 5 päeva raisatud ja siiani pole tööle saanud seda JAMA.
Süsteem siis järgne
Trendnet TW100 BRW204(IPSEC) või DDWRT tarkvaraga ruuter (dünaamiline IP)-----------internet-------- Huawei---Thompson TG784 (avatud pordid+stat ip + digi tv jookseb läbi)-----Trendnet TW100 BRW304 (vpn server+fikseeritud ip)-------failiselrver (fikseeritud IP)
Thompsonis port 1723 suunatud GRE funkab, BRW304 microsoft VPN töötab, ükshaaval masinatega ligi saab, kuid DDWRT ühendamine ei õnnestu. IPSEC seadistatud nagu kodulehel ette nähtud (204 ja 304 ongi ette nähtud koos töötama), kuid VPN logi tühi ja ühendust ei ole.
Tundub esialgu Thompsoni häda olevat, kuna portide suunamine lägi veebiliidese tegi asja justkui ära, tegelikult jäid pordid suletuks, avada õnnestus läbi klienditoe ja telneti.
Asi töötas vähemalt win vpn cliendiga connectides.
Nüüd peale poolt päeva töötamist otsustast Thompson jälle 1723 kinni panna miskipärast, kuid 2 teist porti, mis said avatud töötavad edasi.
Kas on selle Thompson 784 ga võimalik asja üldse stabiilselt tööle saada või pingutan ilmaasjata ?
Leidsin ruuteri backup failist sellise rea
mapadd intf=ipKmInet inside_addr=192.168.1.60 outside_port=1723-1723 inside_port=1723-1723 mode=inbound weight=10
aga kas seal ei peaks olema mapadd intf=ipKmInet outside_addr=xx.xxx.xx.xxx inside_addr=192.168.1.60 outside_port=1723-1723 inside_port=1723-1723 mode=inbound weight=10
x-de asemel siis stat IP
?
Ja kas selle Thompsoni ruuteril saaks ka protide suunamist teha seda ini faili salvestades, muutes ja siis sellest failist settinguid taastades ???
|
|
Kommentaarid: 109 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
101 |
|
tagasi üles |
|
|
vaegkuulja
Aeg maha 30
liitunud: 08.11.2007
|
21.06.2014 18:07:50
|
|
|
Mul ka ei tööta. Kahe DD-WRT ruuteri vahel. WANid on mõlemal välja lülitatud, ühendus läbi kolmanda ruuteri, pordid forwarditud, üks neist VLAN taga. PPTP serveri poolses ruuteris saab LAN statuse alt vaadata clientide ühendusi. Näha on et korra konnektib, sekundi pärast aga enam pole ja nii umbes iga minuti tagant. Tundub et see on pingi linuxipededest amatööride PPTP. Aga muidu windowsi masinast PPTP ruuterisse ühendus toimib, android mobiilist ka PPTP klient töötab. Aga teisest DD-WRT ruuterist klient tööle ei lähe.
_________________ [img:]https://foorum.hinnavaatlus.ee/images/200x40_HV.gif[/img:] |
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
0 :: |
1 |
|
tagasi üles |
|
|
Tanel889
HV kasutaja
liitunud: 08.12.2005
|
26.06.2014 00:26:53
|
|
|
Mingil firmwarel oli see VPN ja ptpp katki.
|
|
Kommentaarid: 15 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
14 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|
Hinnavaatlus ei vastuta foorumis tehtud postituste eest.
|