Смоленский Форум

Есть потребность подключения к локальной сети на работе из домашней.
Структура рабочей сети: инет от Ростелекома со статическим IP на организацию вида 92.***.**.**
Внутри организации трафик делиться посредством Trafic Inspector со статическим IP вида 192.168. *.***
Внутри рабочего пространства мной организована локальная сеть с помощью чуда китайской инженерной мысли вида TP-Link WR941ND со стандартной прошивкой.
Финт ушами через сервисы тиgа No-IP не прокатывают ибо при попытке подключиться из вне выкидывает на страничку Trafic Inspector.
Как реализовать, если возможно?

Пробросить порты в самом модеме?

Александр Рыжов писал(а):]Судя по описанию, роутер находится за машиной с Traffic Inspector'ом. Вот пусть эту машину топик-стартер и колупает.

Низзя ее колупать, доступа нет

Нужны обходные пути....

healer, а удаленный доступ типа тимвьюера тебя не устраивает?

FreemanNow писал(а):healer, а удаленный доступ типа тимвьюера тебя не устраивает?

Это у меня настроено на мокм персональном ПК, но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault

healer, в чем проблема ? Заходишь тимвьювером на комп в локалке, а с него уже у тебя прямой доступ к чему нужно.
Это по-любому лучше, чем "дыры" в сеть "сверлить"..

Я не знаю, что тебе еще там нужно, но подключение к локальной сети требуется лишь при объединении локальных сетей через тоннель в инете, например объединение двух удаленных офисов, а , если одному единственному пользователю нужно в локалку заглянуть, то удаленного доступа на комп в этой локалке за глаза хватит.

FreemanNow писал(а):healer, в чем проблема ? Заходишь тимвьювером на комп в локалке, а с него уже у тебя прямой доступ к чему нужно.

Это возможно если комп постоянно включен

Мне же больше надо получить прямой доступ из вне к файловому серверу что крутится на openmediavault/

Александр Рыжов писал(а):
healer писал(а):…но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault
Так к роутеру-то в локалке доступ есть?
Если да, то пропускает ли Traffic Inspector OpenVPN?
Если да, то влезет ли на четырёхметровый флеш роутера образ OpenWrt с OpenVPN?

дыке опять же на ВПН надо порты кидать.. а если без портов, то как сказали выше.. тимвьювер или аммиадмин. или крейзи мысль.. поставить где-то ну что там быстрее развернуть ну хоть mpd, и к нему зацепить и машину с работы и твою домашнюю.. а там можно и РДП и чё угодно гонять.. но изврат это..

Александр Рыжов писал(а):
healer писал(а):…но хочется доступа к раздающему роутеру и сетевому серверу с openmediavault
Так к роутеру-то в локалке доступ есть?
Если да, то пропускает ли Traffic Inspector OpenVPN?
Если да, то влезет ли на четырёхметровый флеш роутера образ OpenWrt с OpenVPN?

К роутеру доступа из вне нет.
Traffic Inspector OpenVPN пропускает. Настроен доступ к домашней локалке.
По поводу перепрошики роутера на Openwrt думал но 4 Мб маловато будет

Александр Рыжов писал(а): 3) Кажется, трындишь? Даже с USB-support'ом во флеше остаётся ~1,2МБ, а я упаковывал статический OpenVPN до 912Кб.

исходил от этого

Если не можешь осилить интерграцию OpenVPN, зашей в образ любой другой вариант. Quicktun или vtun, к примеру, вообще по 30КБ занимают.

попробую. в репозиториях openwrt они есть?

Александр Рыжов, попробую в понедельник, хотя сильно большое сомнение что при настройке сервера и указании его внешнего IP адреса меня НЕ будет снова выкидывать на учетку в Traffic Inspector-e.

Александр Рыжов, так OpenVPN SErver надо поднимать на адресе х.х.х.х или на tp-link-e?

Александр Рыжов писал(а):На TP-Link'е — клиент, на машине x.x.x.x — сервер.

а если в качестве х.х.х.х машины будет роутер?
просто на контроля "домашней" локалки на головно роутере уже поднят OpenVPN сервер, да и L2TP с IPSec сервер тоже.

Александр Рыжов писал(а):
healer писал(а):а если в качестве х.х.х.х машины будет роутер?
Да что угодно, что может служить OpenVPN сервером: копеечный VPS, домашняя машина с открытым портом, роутер, сервер и т.п.

Приволок на работу валявшийся без дела Mikrotik RB750 ибо в домашней локалке всем заправляет его коллега RB951 и на нем подняты OpenVPN и L2TP серверы.
Пробовал на Mikrotik RB750 поднимать OpenVPN Client уровня Ethernet (TAP) и Уровня IP (TUN), соединение поднимается но ни доступа из работочей сети в домашнюю, ни в обратном направлении не получил.
Пробовал и с L2TP клиентом с аналогичным результатом.
Вот же напасть какая.

OpenVPN-клиент можно настроить прямо в OVM. Это будет проще, чем собирать прошивку для роутера.

Пробовал, но его OPenVPN клиент наотрез отказывается понимать доменные имена, подавай ему белый IP а у меня его нет.
Вот и приходится городить огород.
Пока организовал обмен с помощью Bittorrent Sync

healer, соединения мало поднять, надо маршруты грамотно прописать. Тогда будет доступ.

Нарисуй картинку с устройствами и связи между ними, и IP-адреса у интерфейсов подпиши на ней, я тебе скажу, как нужно маршруты прописать.

at_hacker писал(а):healer, соединения мало поднять, надо маршруты грамотно прописать. Тогда будет доступ.

Нарисуй картинку с устройствами и связи между ними, и IP-адреса у интерфейсов подпиши на ней, я тебе скажу, как нужно маршруты прописать.

https://yadi.sk/i/glrpt-Lti56Th

healer, не очень наглядная картинка, надо уточнения.

Я правильно понимаю, что у тебя в рабочей сети адреса из подсети 192.168.10.0/24, а в домашней -- 192.168.1.0/24?

Необходимы также конкретные адреса устройств в туннеле. Как я понял, подсеть у тебя в туннеле -- 192.168.89.0/24?

Какие IP-адреса у роутера на стороне офиса и у роутера дома в туннеле? Т.е.те IP-шнки, которые из подсети 192.168.89.0/24.

В общем виде маршрутизация должна выглядеть так:

На роутере дома должен быть маршрут на 192.168.10.0/24 через шлюз 192.168.89.(туннельный-IP-офисного-роутера).
А на роутера на работе должен быть маршрут на на 192.168.1.0/24 через шлюз 192.168.89.(туннельный-IP-домашнего-роутера).

at_hacker писал(а):healer, не очень наглядная картинка, надо уточнения.

писал(а):Я правильно понимаю, что у тебя в рабочей сети адреса из подсети 192.168.10.0/24, а в домашней -- 192.168.1.0/24?
именно так, адрес роутера в рабочей сети 192.168.168.10.1, адрес роутера в домашней 192.168.1.1

Необходимы также конкретные адреса устройств в туннеле. Как я понял, подсеть у тебя в туннеле -- 192.168.89.0/24?
именно так, раздача IP адресов для подключенных устройст через VPN организована посредством DHCP
локальный адрес роутера в VPN сети 192.168.89.1

Какие IP-адреса у роутера на стороне офиса и у роутера дома в туннеле? Т.е.те IP-шнки, которые из подсети 192.168.89.0/24.
уже ответил

В общем виде маршрутизация должна выглядеть так:

На роутере дома должен быть маршрут на 192.168.10.0/24 через шлюз 192.168.89.(туннельный-IP-офисного-роутера).
А на роутера на работе должен быть маршрут на на 192.168.1.0/24 через шлюз 192.168.89.(туннельный-IP-домашнего-роутера).
о чем-то подобном думал, но не получится ли так что весь интернет трафик для домашней и рабочей сети начнет бегать по VPN?
этого не надо.
Сейчас проверить нет возможности ибо недавняя гроза внесла свои корректировки в домашнее сетевое оборудование

healer писал(а):именно так, раздача IP адресов для подключенных устройст через VPN организована посредством DHCP
локальный адрес роутера в VPN сети 192.168.89.1

Это локальный адрес какого роутера -- в офисе или дома?

о чем-то подобном думал, но не получится ли так что весь интернет трафик для домашней и рабочей сети начнет бегать по VPN?

Это будет зависеть от правильности прописывания маршрутов

У тебя каждый из этих роутеров является шлюзом по умолчанию для компов в соответствующей локалке? Или это отдельные роутеры? Если они шлюзы по умолчанию, то достаточно прописать маршрутизацию между роутерами. Если это отдельные устройства, и шлюз по умолчанию в сети другой -- тогда нужно дописать маршруты ещё и на компах в локалках.

Допустим, у тебя сеть 192.168.10.0/24 в локалке офиса, и 192.168.1.0/24 -- дома. Допустим, роутер в офисе в туннеле имеет адрес 192.168.89.1, а роутер дома в туннеле имеет адрес 192.168.89.2.

Тогда нужно объяснить роутеру дома, что офисная сеть 192.168.10.0/24 доступна для него через шлюз 192.168.89.1. В нотации Микротика это выглядело бы так (выполняется на роутере дома):

Код: Выделить всё

/ip route add dst-address=192.168.10.0/24 gateway=192.168.89.1

А офисному роутеру нужно объяснить, что домашняя сеть 192.168.1.0/24 доступна для него через шлюз 192.168.89.2:

Код: Выделить всё

/ip route add dst-address=192.168.1.0/24 gateway=192.168.89.2

Если же роутеры на концах туннеля не являются для своих подсетей 192.168.10.0/24 и 192.168.1.0/24 шлюзами по умолчанию, то тебе нужно добавить маршруты ещё и на компах, между которыми тебя нужна связь через туннель. Для винды это будет выглядеть так:

Дома прописываем путь к офисной сети:

Код: Выделить всё

route add 192.168.10.0 mask 255.255.255.0 192.168.1.1

В офисе прописываем маршрут до домашней сети:

Код: Выделить всё

route add 192.168.1.0 mask 255.255.255.0 192.168.10.1

at_hacker, После длительного перерыва вернулся к проблеме.
Прописал маршруты на роутерах и все заработало.

Смоленский Форум

Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке

Re: Подключиться к удаленной локалке