Как сделать туннель между роутерами

Здравствуйте!
Настроил туннели на маршрутизаторах keenetic и dlink, по инструкциям с этого сайта. Внутренние сети 192.168.1.0/24 и 192.168.0.0/24. На маршрутизаторах прописаны все маршруты, пинги к серверу 172.16.0.1 проходят. В статусе тоннелей вижу подключение. Но внутри сети ничего не изменилось. Я по прежнему имею доступ только к устройствам внутри одной сети и не могу подключиться к другой ни по ip ни по имени устройства. В чем может быть проблема?

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Вложения:

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Den4131 пишет: Я добавил межсетевые экраны для подключений, которые использую для выхода в интернет. Пинги между роутерами проходят. Но вот к другим устройствам удаленных сетей доступа нет, хотя внутри сетей все устройства видны и доступны. Никаких правил, блокирующих доступ к сети дополнительно не настроено. Что нужно сделать, чтоб получить доступ к устройствам?

Таблицы маршрутов верные и я не вижу в них проблем. Трафик должен ходить.

1. Хочется надеяться, что правила межсетевых экранов не блокируют трафик на самом деле.
В период настройки лучше отключать все правила межсетевых экранов.
Сначала нужно настроить саму связность, а уже потом что-то защищать и фильтровать. Если есть возможность, то лучше пока отключить.

3. Есть еще один вариант (но не думаю, что причина в этом).
Можно попробовать прописать в таблицах маршрутов обоих устройств маршруты (192.168.0. и 192.168.1.0) в несколько другом виде, а именно:
— в качестве шлюза указать не адрес сервера VPNKI 172.16.0.1, а адрес VPN интерфейса противоположной стороны
то есть для устройства 1 (Кинетик) прописать сеть 192.168.0.0 с шлюзом 172.16.36.140
а для устройства 2 (Длинк) прописать сеть 192.168.1.0 с шлюзом 172.16.36.182

Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

Источник

Как настроить IPSec VPN туннель на TD-W8960N/TD-W8950ND

IPSec туннель устанавливается для соединения двух или более удаленных локальных сетей через Интернет таким образом, что узлы разных удаленных локальных сетей могут взаимодействовать друг с другом, как если бы все они находились в одной локальной сети. Более подробную информацию о VPN туннеле смотрите в Википедии.

Рисунок 1 Настройка

Далее указаны подробные действия (на основании Рисунка 1):

Настройка точки А

3. На главной странице IPSec выберите Add New Connection (Добавить новое подключение)

4. На странице настройки IPSec задайте следующие настройки:

IPSec Connection Name (Имя соединения IPSec ): Укажите новое имя для данного соединения;

Точка A

Точка B

5. Прочие настройки оставьте по умолчанию и нажмите Save / Apply (Сохранить/Применить).

Настройка точки В

3. На главной странице IPSec выберите Add New Connection (Добавить новое подключение)

4. На странице настройки IPSec задайте следующие настройки:

IPSec Connection Name (Имя соединения IPSec ): Укажите новое имя для данного соединения;

Точка A

Точка B

5. Прочие настройки оставьте по умолчанию и нажмите Save / Apply (Сохранить/Применить).

Проверьте IPSec соединение

1. На узле LAN 1 нажмите на клавиатуре Win + R для открытия командной строки. Введите “ cmd ” и нажмите ОК.

Если пингование прошло успешно (получаются ответы от узла из LAN 2), то IPSec соединение установлено должным образом.

Теперь все основные настройки IPSec туннеля завершены. Если одна из точек в течение какого-то времени была не доступна, к примеру, если точка А была отключена, то в точке В необходимо нажать Disable (Отключить), а затем Enable (Включить), после того, как точка А снова стала доступна. Это нужно для восстановления IPSec туннеля.

Источник

Настраиваем VPN сразу на роутере: как это сделать?

С VPN знаком каждый второй россиянин, а многие из нас уже успели оценить преимущества этого сервиса. Зачем устанавливать VPN сразу на роутер и как это сделать?

В наше время в каждом доме есть компьютеры, смартфоны, умные телевизоры и другая электроника с возможностью выхода в интернет. И обеспечение безопасности всего этого оборудования полностью лежит на ваших плечах. Это было актуально и раньше, а во времена повального перехода на удаленную работу и вовсе превратилось в насущную необходимость. А одним из наиболее действенных способов защиты считается технология VPN (Virtual Private Network, виртуальная частная сеть).

Что такое VPN

Но дело не только в злоумышленниках. VPN виртуально переместит ваш компьютер практически в любую точку мира, дав возможность получить доступ к информации, доступной только жителям какого-то региона или недоступной конкретно в вашей стране. Это может быть специфический сервис, заблокированный по любым причинам сайт или любой другой ресурс.

Но VPN делает больше, чем просто анонимизируют ваш сеанс. Технология шифрует ваш трафик. Для этого используются разные методы, но наиболее распространенные среди них — 128- или 256-разрядное шифрование AES. Объедините это с анонимизацией, и у вас получится сценарий, при котором ваше местоположение скрыто, а ваш трафик зашифрован, вливаясь в тысячи ничем не отличимых потоков интернет-трафика VPN-сервера.

Зачем нужен VPN на роутере

Настроить VPN на компьютере или смартфоне можно буквально в несколько кликов. Но какой в этом смысл? Мы уже говорили, что в каждом доме есть немало техники с выходом в интернет, и в этом случае вам придется по отдельности настраивать каждый гаджет.

Впрочем, совсем откидывать эту возможность не стоит. В первую очередь, из-за портативных устройств, которым нужно обеспечить безопасность не только внутри дома, в зоне покрытия Wi-Fi, но и на улице. Это могут быть всевозможные смартфоны, планшеты или ноутбуки. В общем, все те гаджеты, с которыми вы работаете вне дома.

Конечно, даже в этом случае вы можете обойтись настройкой VPN на одном единственном устройстве — смартфоне. Он всегда с собой и легко может использоваться в качестве портативной точки доступа, раздающей интернет всем доверенным устройствам. Тем более, что многие ноутбуки и некоторые планшеты не имеют возможности самостоятельного выхода в интернет, и без такого помощника им просто не обойтись, а использовать публичный Wi-Fi — занятие весьма небезопасное.

Настраиваем VPN на роутере

В этой статье мы не будем конкретно останавливаться на каких-то отдельных VPN-сервисах. Они поддерживают разные протоколы, имеют разную скорость подключения, которая часто зависит от того, насколько далеко сервер от вас, и предлагают разные настройки безопасности. И именно из-за того, что все очень индивидуально, описывать какой-то один из них нет никакого смысла.

Скажем лишь, что вы не только можете подключиться к какому-то VPN-сервису, но и в состоянии создать собственный. Это, например, пригодится для работы с чувствительными к IP сервисами, которые могут забанить вас, если вы будете «скакать» по всей стране. Ну и, конечно, собственный VPN незаменим, когда вы хотите удаленно подключиться к домашней сети, независимо от того, нужно ли это для управления компьютером или контроля за устройствами умного дома. Без VPN смотрящая в интернет домашняя сеть окажется слишком уязвима.

Настройку VPN на роутере нужно начать со входа в его админку. Для этого обычно используется IP-адрес 192.168.0.1 или 192.168.1.1. После ввода логина и пароля, посмотрите есть ли в админке пункты меню с надписью VPN или VPN-клиент. Скажем сразу, это есть далеко не у всех потребительских роутеров. Но, если вам все-таки повезло, процесс настройки VPN многократно упрощается. По сути, для этого потребуется знать лишь адрес выбранного VPN-сервиса и нужную связку логин/пароль. Единственное в чем стоит убедиться, это в наличии у маршрутизатора поддерживаемых сервером протоколов. В большинстве случаев — это PPTP или OpenVPN.

Если же в интерфейсе админки такой опции нет, то вам придется установить на роутер альтернативную прошивку. Мы рекомендуем воспользоваться DD-WRT или Tomato, в случае если ваш роутер построен на базе Broadcom. Соответствующие прошивки DD-WRT есть для многих моделей роутеров, как старых, так и новых. Причем установка такой прошивки не только позволит подключиться к VPN, но и заметно расширит возможности самого роутера. Главный минус — гарантия на него может быть аннулирована. Так что вам придется действовать на свой страх и риск.

После установки прошивки и базовой настройки маршрутизатора необходимо перейти на вкладку VPN в разделе Службы и установить флажок рядом с надписью «Запустить клиент Open VPN». Дальнейшая настройка подключения полностью зависит от выбранного вами VPN-провайдера, а соответствующие инструкции есть на их официальных сайтах.

Отметим лишь, что в DD-WRT есть очень полезная опция, с помощью которой вы можете проверить статус подключения к VPN. С ее помощью вы сможете наглядно убедиться в том, что теперь ваш трафик находится под надежной защитой.

Как мы и писали, в сети есть огромное число VPN-сервисов со своими достоинствами и недостатками. Некоторые из них стоят денег, а другие предоставляют свои услуги без дополнительной оплаты. Но помните, бесплатный сыр бывает только в мышеловке. Ну а о том, чем опасны бесплатные VPN, вы можете почитать здесь.

Источник

Как настроить LAN-to-LAN IPSec-туннель для множества локальных подсетей, используя новый интерфейс?

В данной инструкции описывается главным образом настройка LAN-to-LAN IPSec-туннеля для множества подсетей. Если ваш вопрос касается настройки самих VPN‑соединений, пройдите по ссылке.

Топология, цели и задачи рассматриваемой сети

Настройки для VPN‑маршрутизатора

Помимо настройки VPN‑соединений на VPN‑маршрутизаторах также необходимо настроить статическую маршрутизацию и разделить NAT на несколько сетей, используя Multi-Nets NAT (в нашем примере это VPN‑маршрутизатор 2).

1. Настройка IPSec VPN‑туннеля на обоих VPN‑маршрутизаторах

Чтобы пакеты данных могли проходить сквозь VPN‑туннель необходимо создать IPSec VPN‑туннель для каждой подсети. В данном примере созданы три VPN‑туннеля на VPN‑маршрутизаторе 2. Раздел, в котором проводилась настройка: VPN > IPSec > IPSec Policy:

После успешной настройки VPN‑туннеля устройство будет фиксировать проходящие подключения, которые можно посмотреть в разделе VPN > IPSec > IPSec SA:

2. Настройка статического маршрута для VPN‑маршрутизатора 2

Настройте статический маршрут, чтобы VPN‑маршрутизатор отличал подсети друг от друга после L2/L3 коммутатора и мог успешно направлять пакеты по соответствию. Для этого необходимо указать IP-адрес последующего коммутатора как IP-адрес вышестоящего устройства в сети. Это нужно сделать для каждой подсети, отличной от 192.168.10.0/24. Раздел, в котором проводится данная настройка: Transmission > Routing > Static Route:

3. Разделение NAT на несколько сетей на VPN‑маршрутизаторе 2 (необязательно)

Разделение NAT осуществляется для доступа в интернет устройств, находящихся в разных подсетях. При этом VPN‑соединение не пострадает, поэтому можно настроить его в соответствовании с фактическими сетевыми требованиями. Настройка осуществляется в разделе Transmission > NAT > Multi-Nets NAT:

Настройки для коммутатора L2+/L3

В настройках коммутатора L2+/L3 следует также настроить статический маршрут и интерфейс, что позволит установить связь между коммутатором L2+/L3 и VPN‑маршрутизатором 2.

1. Настройка интерфейсов для разных подсетей коммутатора L2+/L3

Для каждой подсети необходимо создать свой интерфейс. Таким образом пакетные данные смогут быть направлены между самой подсетью и коммутатором L2+/L3. Настройка осуществляется в разделе L3 FEATURES > Interface > Interface Config > Edit IPv4:

2. Создание статического маршрута для коммутатора L2+/L3

Здесь в роли статического маршрута выступает шлюз по умолчанию. Он отправит все пакеты, приходящие на VPN‑маршрутизатор 2, и далее по узлам: на удалённый сайт, VPN‑туннель или запросы на доступ в интернет. Перейдите в L3 FEATURES > Static Routing > IPv4 Static Routing для настройки данной опции:

После настройки интерфейса и статического маршрута, мы, наконец, можем посмотреть таблицу маршрутизации — для этого перейдите в L3 FEATURES > Routing Tables > IPv4 Routing Table:

Источник

Записки IT специалиста

Технический блог специалистов ООО»Интерфейс»

Настройка туннелей GRE и IPIP на роутерах Mikrotik

Туннели, созданные с помощью данных протоколов, не имеют никаких механизмов обеспечения безопасности (шифрование, аутентификация), поэтому в чистом виде они практически не используются. Для обеспечения нужного уровня безопасности используется IPsec, поверх которого уже разворачивается GRE или IPIP-туннель ( GRE over IPsec, IPIP over IPsec). Далее, говоря о данном типе туннелей мы будем подразумевать ввиду именно их.

Ни GRE, ни IPIP не используют порты, поэтому они не могут преодолеть NAT, это требует от обоих узлов иметь выделенные IP-адреса или находиться в одной сети. Проблема NAT частично снимается при использовании IPsec, за счет использования протокола NAT-T, но требование выделенных адресов узлов остается. Кроме того, по этой причине вы не сможете установить более одного GRE или IPIP-соединения между узлами.

Далее мы будем придерживаться следующей схемы:

Настройка GRE-туннеля

В терминале это можно выполнить командой:

Полностью аналогичную настройку выполняем и на втором роутере, только меняем местами Local Address и Remote Address, после чего туннель должен перейти в рабочее состояние. За отслеживание состояние туннеля отвечает параметр Keepalive, по умолчанию он предполагает десять попыток с интервалов в 10 секунд, если за это время с противоположной стороны не будет получен ответ, то туннель будет считаться неработоспособным.

В противном случае вы будете получать ошибку при согласовании параметров IPsec:

Настройка IPIP-туннеля

В терминале это же действие:

Затем дублируем настройки на второй роутер, заменяя местами Local Address и Remote Address, также учитываем все то, что было сказано выше о настройках IPsec.

Настройка маршрутизации

В терминале для этого же действия выполните команду:

Где вместо interface=gre-tunnel1 укажите имя собственного туннельного интерфейса.

Аналогичные настройки следует выполнить и на втором роутере.

На втором роутере делаем аналогичные настройки с учетом IP-адреса роутера и сети назначения.

После чего пробуем получить из одной сети доступ к узлу другой. Если все сделано правильно, то попытка увенчается успехом.

Дополнительные материалы:

Mikrotik

The Dude

Помогла статья? Поддержи автора и новые статьи будут выходить чаще:

Или подпишись на наш Телеграм-канал:

Источник