Подключиться к удаленной локалке

[healer]

Есть потребность подключения к локальной сети на работе из домашней.
Структура рабочей сети: инет от Ростелекома со статическим IP на организацию вида 92.***.**.**
Внутри организации трафик делиться посредством Trafic Inspector со статическим IP вида 192.168. *.***
Внутри рабочего пространства мной организована локальная сеть с помощью чуда китайской инженерной мысли вида TP-Link WR941ND со стандартной прошивкой.
Финт ушами через сервисы тиgа No-IP не прокатывают ибо при попытке подключиться из вне выкидывает на страничку Trafic Inspector.
Как реализовать, если возможно?

[boyfriend7]

Пробросить порты в самом модеме?

[Александр Рыжов]

--

[healer]

]Судя по описанию, роутер находится за машиной с Traffic Inspector'ом. Вот пусть эту машину топик-стартер и колупает.

Низзя ее колупать, доступа нет
Нужны обходные пути....

[FreemanNow]

healer, а удаленный доступ типа тимвьюера тебя не устраивает?

[healer]

healer, а удаленный доступ типа тимвьюера тебя не устраивает?

Это у меня настроено на мокм персональном ПК, но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault

[FreemanNow]

healer, в чем проблема ? Заходишь тимвьювером на комп в локалке, а с него уже у тебя прямой доступ к чему нужно.
Это по-любому лучше, чем "дыры" в сеть "сверлить"..

Я не знаю, что тебе еще там нужно, но подключение к локальной сети требуется лишь при объединении локальных сетей через тоннель в инете, например объединение двух удаленных офисов, а , если одному единственному пользователю нужно в локалку заглянуть, то удаленного доступа на комп в этой локалке за глаза хватит.

[healer]

healer, в чем проблема ? Заходишь тимвьювером на комп в локалке, а с него уже у тебя прямой доступ к чему нужно.

Это возможно если комп постоянно включен
Мне же больше надо получить прямой доступ из вне к файловому серверу что крутится на openmediavault/

[Александр Рыжов]

--

[leo]

…но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault

Так к роутеру-то в локалке доступ есть?
Если да, то пропускает ли Traffic Inspector OpenVPN?
Если да, то влезет ли на четырёхметровый флеш роутера образ OpenWrt с OpenVPN?

дыке опять же на ВПН надо порты кидать.. а если без портов, то как сказали выше.. тимвьювер или аммиадмин. или крейзи мысль.. поставить где-то ну что там быстрее развернуть ну хоть mpd, и к нему зацепить и машину с работы и твою домашнюю.. а там можно и РДП и чё угодно гонять.. но изврат это..

[healer]

…но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault

Так к роутеру-то в локалке доступ есть?
Если да, то пропускает ли Traffic Inspector OpenVPN?
Если да, то влезет ли на четырёхметровый флеш роутера образ OpenWrt с OpenVPN?

К роутеру доступа из вне нет.
Traffic Inspector OpenVPN пропускает. Настроен доступ к домашней локалке.
По поводу перепрошики роутера на Openwrt думал но 4 Мб маловато будет

[Александр Рыжов]

--

[healer]

3) Кажется, трындишь? Даже с USB-support'ом во флеше остаётся ~1,2МБ, а я упаковывал статический OpenVPN до 912Кб.

исходил от этого

Если не можешь осилить интерграцию OpenVPN, зашей в образ любой другой вариант. Quicktun или vtun, к примеру, вообще по 30КБ занимают.

попробую. в репозиториях openwrt они есть?

[Александр Рыжов]

--

[healer]

Александр Рыжов, попробую в понедельник, хотя сильно большое сомнение что при настройке сервера и указании его внешнего IP адреса меня НЕ будет снова выкидывать на учетку в Traffic Inspector-e.

[Александр Рыжов]

--

[healer]

Александр Рыжов, так OpenVPN SErver надо поднимать на адресе х.х.х.х или на tp-link-e?

[Александр Рыжов]

--

[healer]

На TP-Link'е — клиент, на машине x.x.x.x — сервер.

а если в качестве х.х.х.х машины будет роутер?
просто на контроля "домашней" локалки на головно роутере уже поднят OpenVPN сервер, да и L2TP с IPSec сервер тоже.

[Александр Рыжов]

--

[healer]

а если в качестве х.х.х.х машины будет роутер?

Да что угодно, что может служить OpenVPN сервером: копеечный VPS, домашняя машина с открытым портом, роутер, сервер и т.п.

Приволок на работу валявшийся без дела Mikrotik RB750 ибо в домашней локалке всем заправляет его коллега RB951 и на нем подняты OpenVPN и L2TP серверы.
Пробовал на Mikrotik RB750 поднимать OpenVPN Client уровня Ethernet (TAP) и Уровня IP (TUN), соединение поднимается но ни доступа из работочей сети в домашнюю, ни в обратном направлении не получил.
Пробовал и с L2TP клиентом с аналогичным результатом.
Вот же напасть какая.

OpenVPN-клиент можно настроить прямо в OVM. Это будет проще, чем собирать прошивку для роутера.

Пробовал, но его OPenVPN клиент наотрез отказывается понимать доменные имена, подавай ему белый IP а у меня его нет.
Вот и приходится городить огород.
Пока организовал обмен с помощью Bittorrent Sync

[at_hacker]

healer, соединения мало поднять, надо маршруты грамотно прописать. Тогда будет доступ.

Нарисуй картинку с устройствами и связи между ними, и IP-адреса у интерфейсов подпиши на ней, я тебе скажу, как нужно маршруты прописать.

[Александр Рыжов]

--

[healer]

healer, соединения мало поднять, надо маршруты грамотно прописать. Тогда будет доступ.

Нарисуй картинку с устройствами и связи между ними, и IP-адреса у интерфейсов подпиши на ней, я тебе скажу, как нужно маршруты прописать.

https://yadi.sk/i/glrpt-Lti56Th

[at_hacker]

healer, не очень наглядная картинка, надо уточнения.

Я правильно понимаю, что у тебя в рабочей сети адреса из подсети 192.168.10.0/24, а в домашней -- 192.168.1.0/24?

Необходимы также конкретные адреса устройств в туннеле. Как я понял, подсеть у тебя в туннеле -- 192.168.89.0/24?

Какие IP-адреса у роутера на стороне офиса и у роутера дома в туннеле? Т.е.те IP-шнки, которые из подсети 192.168.89.0/24.

В общем виде маршрутизация должна выглядеть так:

На роутере дома должен быть маршрут на 192.168.10.0/24 через шлюз 192.168.89.(туннельный-IP-офисного-роутера).
А на роутера на работе должен быть маршрут на на 192.168.1.0/24 через шлюз 192.168.89.(туннельный-IP-домашнего-роутера).

[healer]

healer, не очень наглядная картинка, надо уточнения.

Я правильно понимаю, что у тебя в рабочей сети адреса из подсети 192.168.10.0/24, а в домашней -- 192.168.1.0/24?

именно так, адрес роутера в рабочей сети 192.168.168.10.1, адрес роутера в домашней 192.168.1.1

Необходимы также конкретные адреса устройств в туннеле. Как я понял, подсеть у тебя в туннеле -- 192.168.89.0/24?

именно так, раздача IP адресов для подключенных устройст через VPN организована посредством DHCP
локальный адрес роутера в VPN сети 192.168.89.1

Какие IP-адреса у роутера на стороне офиса и у роутера дома в туннеле? Т.е.те IP-шнки, которые из подсети 192.168.89.0/24.

уже ответил

В общем виде маршрутизация должна выглядеть так:

На роутере дома должен быть маршрут на 192.168.10.0/24 через шлюз 192.168.89.(туннельный-IP-офисного-роутера).
А на роутера на работе должен быть маршрут на на 192.168.1.0/24 через шлюз 192.168.89.(туннельный-IP-домашнего-роутера).

о чем-то подобном думал, но не получится ли так что весь интернет трафик для домашней и рабочей сети начнет бегать по VPN?
этого не надо.
Сейчас проверить нет возможности ибо недавняя гроза внесла свои корректировки в домашнее сетевое оборудование

[at_hacker]

именно так, раздача IP адресов для подключенных устройст через VPN организована посредством DHCP
локальный адрес роутера в VPN сети 192.168.89.1

Это локальный адрес какого роутера -- в офисе или дома?

о чем-то подобном думал, но не получится ли так что весь интернет трафик для домашней и рабочей сети начнет бегать по VPN?

Это будет зависеть от правильности прописывания маршрутов У тебя каждый из этих роутеров является шлюзом по умолчанию для компов в соответствующей локалке? Или это отдельные роутеры? Если они шлюзы по умолчанию, то достаточно прописать маршрутизацию между роутерами. Если это отдельные устройства, и шлюз по умолчанию в сети другой -- тогда нужно дописать маршруты ещё и на компах в локалках.

Допустим, у тебя сеть 192.168.10.0/24 в локалке офиса, и 192.168.1.0/24 -- дома. Допустим, роутер в офисе в туннеле имеет адрес 192.168.89.1, а роутер дома в туннеле имеет адрес 192.168.89.2.

Тогда нужно объяснить роутеру дома, что офисная сеть 192.168.10.0/24 доступна для него через шлюз 192.168.89.1. В нотации Микротика это выглядело бы так (выполняется на роутере дома):

Код: Выделить всё

/ip route add dst-address=192.168.10.0/24 gateway=192.168.89.1

А офисному роутеру нужно объяснить, что домашняя сеть 192.168.1.0/24 доступна для него через шлюз 192.168.89.2:

Код: Выделить всё

/ip route add dst-address=192.168.1.0/24 gateway=192.168.89.2

Если же роутеры на концах туннеля не являются для своих подсетей 192.168.10.0/24 и 192.168.1.0/24 шлюзами по умолчанию, то тебе нужно добавить маршруты ещё и на компах, между которыми тебя нужна связь через туннель. Для винды это будет выглядеть так:

Дома прописываем путь к офисной сети:

Код: Выделить всё

route add 192.168.10.0 mask 255.255.255.0 192.168.1.1

В офисе прописываем маршрут до домашней сети:

Код: Выделить всё

route add 192.168.1.0 mask 255.255.255.0 192.168.10.1

[healer]

at_hacker, После длительного перерыва вернулся к проблеме.
Прописал маршруты на роутерах и все заработало.