Как объединить 2 локальные сети, с серыми IP адресами, при помощи VPN туннеля
HTML-код
- Опубликовано: 13 янв 2021
- ▶ Яндекс.Дзен (Support): zen.yandex.ru/malcev_support
▶ Поддержать развитие канала yoomoney.ru/to/4100117870469472
Как объединить 2 локальные сети, с серыми IP адресами, я в данном видео сделал это при помощи протокола SSTP на роутерах Keenetic Extra и Keenetic Giga, они имеют одну операционную систему, и у них есть служба KeenDNS это удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.mykeenetic.net. В отличие от других подобных сервисов, он полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии реального "белого" IP-адреса (например, при подключении через 3G-модем).
Инструкции по настройке сетей роутеров видеонаблюдения • Инструкции
#SSTP #Keenetic #KeenDNS
Спасибо Вам огромное!! Для меня (новичка) это бесценный материал!!!
Хорошее дело, отличные видосы. Продолжай в том же духе. Очень интересно.
Отличное видео - бери и делай. Я неделю vpn пытался поднять, белый айпи брал... с Вашим видео - 15 минут ушло
Спасибо, очень доходчиво и самое главное полезно!
На редкость отличный гайд, спасибо! Новичкам пригодилось бы увидеть дальнейшие действия с подключением к локальным сетям, подобного подробного и грамотного контента на эту тему нет на просторах.
Отличная подача. Спасибо
Топ видео, по нему сделал доступ в 3 сети.
Спасибо, работает.
Спасибо! Помогло!
супер. спасибо большое
Крутяк ! А удаленную ip камеру через роутер с 4g модемом так можно соединить с домашним видеорегистратором ?
Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?
Странно у меня завелось всё в обе стороны, при поднятии сервера на одном из роутеров.
Ваш маршрут на Extra до сети 192.168.4.0 через 192.168.60.1 и есть то самое что даёт доступ в сетку к Giga, а на Giga автоматом прописывается маршрут до сети 192.168.1.0 через интерфейс West_Home, и связь в обе стороны..(но обязательно нужно после всех настроек передёрнуть соединение SSTP, не дёргая работает только в одну сторону)
У меня 192.168.60.1 не доступен с сервера и из подсети или я что-то делаю не так. Не могли бы Вы описать по шагам что было Вами сделано, чтобы маршруты заработали в обе стороны через один сервер?
Когда в одном OpenVPN установлены два сертификата, эти два набора работают вместе или конфликтуют друг с другом?
Это то что я искал .
Есть GIGA и LITE .
Или вместо лайта придётся покупать ещё Giga SE. СПАСИБО.
Возможно -ли сделать тоже самое на роутерах TP-Link (один непосредственно подключен к провайдеру с динамическим IP , а другой с 3G модемом через TELE2)
В плане настроек всё понятно, но как вам удаётся активировать DDNS у роутера имеющего серый адрес плюс SSL сертификат? Сталкивался с проблемой double NAT при аналогучных действиях. Речь идёт о интернете через сотового оператора и пробелеме с CG-NAT мобильного оператора, марка роутера другая но принцип тот же. Это особенность KeenDNS роутеров Keenetic или интернет?
Думаю это особенность именно KeenDNS, на DDNS без костылей нихрена не работает, а в данном видео у меня как раз связка 1 сторона 100 мбс кабель, вторая сторона yota через свисток подключенный к роутеру
@@Support_user Да, похоже на то... Интересно узнать, что у Keenetic такая особенность. Благодарю, это может понадобится. В моём случаее роутерами были два ASUS-а. К счастью на одной стороне был интернет с белым IP адресом, проблему удалось решить после вынесения серверной части на сторону с белым IP, где бесплатный ASUS-совский DDNS работал. В данном случае, одного VPN сервера со стороны с белым IP оказалось достаточно чтобы достучаться до противоположной локальной сети с любой из сторон. Может эта подсказка тоже кому-то поможет.
Ну да решение хороше, по поводу VPN сервера он в принципе должен быть один, это в данном решении мне пришлось так извратится, чтобы видеть обе сети со всех сторон, с одним сервером не получилось и маршруты строил, всякие разные не работало, а по схеме в видео работает.
прошу пдсказать как получить доступ к домашнему инету если там серый ip. С этой задачей справляется энидеск, или прочие проги, но мне надо получить домашний инет удаленно? это реально? прошу подсказать. спасибо
Супер! Спасибо! Без лишней воды!!!
А через pptp можно такое сделать? У меря роутер сервер tp-link и он очень бедный на протоколы vpn, там только openVPN и pptp. А клиент kinetic runner 4g.
если на обоих pptp и адреса IP белые.
Настроил, но при поднятии подключения к серверу с удалённого роутера на домашнем пропадает интернет - может ли это быть связано с тем, что локалки на обоих роутерах 192.168.1.х? Для меня важно, чтобы они оставались такими - иначе кучу железа со статическими IP перенастраивать...
А по сетке можно играть таким образом?
У меня белый ip а на втором нету белого
в связи с блокировками, какие еще опции есть кроме openvpn?
Может кто подскажет. После настройки модемы пингуются как с веб интерфейсов, так и просто с компьютеров. Флешки вставленные в модемы, открываются по сети без проблем. Но получить доступ к компьютерам в разных подсетях так и не удалось. Адреса компьютеры получают как по DHCP так и по статике, толку 0. В пределах одной подсети все видно, но во вторую не заглянуть. пробовал зайти как по имени компов, так и по IP. Самое странное что компьютеры не пингуются, а модемы пингуются в обе стороны.
Спасибо.
Здравствуйте! Подскажите, у меня с одной стороны стоит кенетик 4g подключён через мобильного оператора и к нему камера а с другой стороны дома регистратор, как их подключить что бы на регистраторе просматривать эту камеру?
Камеру надо на белых адресах пробрасывать а в случае с мобильным интернетом, лучше через облако все делать
@@Support_user через облако которое в конетик центре?
Нет, через сервис типа ivideon, ispy и подобные
А можно ли настроить так чтобы соединение было через vpn с одной стороны с роутером, а с другой без роутера?
Да
Насколько понимаю, чтобы в обратную сторону работало, в межсетевом экране протокол IP нужно открыть.
Здравствуйте подскажите как сделать тоже самое с микротиками( у обоих серые айпи адреса)?
Самому писать)
Чудесно. А если нет зюкселов?
Сделал всё по видосу, всё получилось. Но как получить доступ к принтеру и камерам?))
Добрый день. Сделал все так как вы описали. Сервера поднял, подключения поднял, экран настроил как у вас, маршруты проложил. Пинг адресов роутеров идёт, а локалки не вижу. Компов не видно в сетевом окружении. Роутеры обновлены до последних прошивок, zyxel. Помогите пожалуйста!
в видео показано в точности так как работает у меня, ищите ошибки, если соединения подняты маршруты верны то вы должны видеть сети, если они не закрыты локально на ПК
@@Support_user спасибо за ответ! Все работает. Проблема была в настройках на локальных компьютерах.
@@user-eq6km8dn3u Можете подсказать, что именно делали?
@@interfermslutsk4806 скорее всего необходимо включить сетевое обнаружение в настройках Винды, по умолчанию оно отключено.
Пинги идут по данной схеме, но порты закрыты, за кенетик не подзаглянуть... что-то пропустил, а так здравая схематика...
Можно-ли организовать одну подсеть на обоих роутерах? Чтобы DHCP сервер тоже был один. На втором DHCP отключить.
Нет. А ЗА ЧЕМ?
Можно. EoIP поверх существующего туннеля
@@random5539 а затем, это делается элементарно, не знаете не пишите.
Читал хелп на оффсайте, что для EoIP обязательно должны быть фиксированные IP адреса, раздача адресов DHCP не будет работать. Сам пока не пробовал. За что купил...
Извините, серый ip, который Вам выдает провайдер, это имеется в виду реальный ip но динамический (не постоянный), проблему в изменении которого Вы и решаете динамическим DNS? Или в самом деле серый ip, типа 192.168.0.Х или 10.Х.Х.Х?
не совсем так, динамический статический это метод выдачи который определяет постоянство адреса, а серый это локальный внутрисетевой адрес провайдера находящийся за коммутатором провайдера, такой ip адрес нельзя увидеть из глобальной сети.
@@Support_user Те Вам удалось , имея с обеих сторон ВНЕШНИЕ адреса, типа 10.Х.Х.Х или 192.168.Х.Х - законнектить два роутера? Как?
в видео, все описано.
@@Support_user Видео просмотрел, конечно. Простите, я, видимо что-то упустил. Наверное, суть кроется в регистрации доменного имени в ДНС от кинетика, наверное тут имеет место какое то облако, но, у меня кинетика нет, проверить не на чем. Спасибо за видео. Извините, что отвлек.
У кинетика есть свое облако, именно поэтому на клиенте прописываем не белый ip сервера, а облачный адрес сервера кинетик. У самого двух кинетиков нет, протестить не могу, но очень интересно протестировать скорость межсетевого трафика, насколько vpn/облако самого кинетика режет скорость?
Здравствуйте. У меня тоже домашняя сеть построена на Keenetic Giga с серым IP. Каким образом можно организовать доступ к устройствам домашней сети с любого устройства (а не только с другого кинетика), включая смартфон. Доменное имя у меня уже создано
при помощи SSTP
@@Support_user Тогда какой софт нужно установить на клиенты? На тот же смартфон?
Like✔
Все сделал по инструкции. Не работает. Когда роутеры соединяются на том роутере к которому подключается клиент ( на сервере) пропадает любая активность. Сеть повисает. Если клиент отключаем сеть оживает. Похоже клиент засыпает сервер какими то запросами. Соединение живое так то. Все делал по инструкции. 2 Ультры подключаю.
Как в итоге решили вопрос? У меня то же самое
Сделал все по инструкции. Роутеры в обе стороны пингуются, sstp сервер 192.168.60.1 тоже а вот ни один из компов в подсетях нет. Мне нужно только папки на компах расшаренные видеть и все, но не пашет..
Нашли решение?
настроил подключение, у обоих белый ip, включен прямой доступ, но скорость передачи файлов не более 10 мбит. скорости тарифные и реальные - 100 мбит. из за чего?
может быть из за мощности процессора роутера. Для vpn нужны ресурсы процессора для шифрования
Настроил по инструкции, всё работает как надо но, не получается зайти по Https. По Http открывает веб,но стоит поставить галку на https - доступа к странице нет. Браузер хром. Вин 10 ,но и с другими также. В чём может быть проблемма?
Инструкция подробная, врядли что-то пропустил....Спасибо!
Вход по http порь 80 это не защищенный, а по https это защищенный порт 433, и для него нужно получать сертификат и ключи.
Для обучающего видео лучше использовать тестовую систему. У вас половина картинок заблюрена. В итоге Вы иногда обводите мышкой непонятное "облачко". В целом норм видео, но затруднено понимание конкретных шагов.
Откуда появился ip 192.168.4.0 и как она создавалась. Спасибо.
192.168.4.0 - так была настроена сеть у автора ролика, на одном из роутеров, отсюда она и появилась.
Изменил на втором роутере ip адрес по умолчанию, меняется в мои сети - домашняя сеть - параметры ip.
Отличное видео. А как объединить два кинетика через IKEv2 туннель?
белый IP адрес нужен
У меня роутер тенда и ксяоми, их можно объединить в одну сеть?
Ну если они протокол поддерживают, и нужен внешний сервис DDNS для преобразования серого ip в имя
@@Support_user Получить доменное имя через KeenDNS на 2 роутера, включить сервер ikev2 на одном роутере, а на втором клиента ikev2. У меня сейчас так работает одна удаленная камера, за 200 км от офиса, возле нее роутер кинетик в нем 4g модем (естественно никакого белого адреса), настроен как клиент ikev2. Работает супер, скорость максимум, что можно достичь, трафика модем кушает 140-150 гб в месяц! А в офисе центральный кинетик, где поднят ikev2 сервер, и стоит регистратор к которому подключена эта удаленная камера hikvision по rtsp. В итоге на большом телевизоре удалённая камера постоянно доступна и в отличном качестве, дает запись на регистратор.
Выдает ошибку соединения, в чем может быть проблема?
а можно ли как-то объединить 3 локальные сети и больше?роутеры кинетик
можно, но не этим способом, заведите белые ip адреса стройте на ipsec
Какая скорость передачи из сети в снть, кто нибудь тестил?
смотря какой интернет
пинг производиться по ip 192.168.1.15 откуда он взялся если в ролике про него ничего ни сказано.
это сеть второго роутера автора. на одном роутере 192.168.4.0 а на втором 192.168.1.0 сети. автор об это вскользь упомянул в процессе теста соединений.
Все сделал как на видео все работает но компы не видят друг друга что дальше делать?
Межсетевой экран настройте на клиентах!!!
@@liveup6517 Что значит "не видят друг друга"?
Получилось?
Настроил как у вас. Всё работает прекрасно! Спасибо, то что я искал
1. Имеет смысл подключить белый ip чтобы скорость увеличилась? Или что белы что серый скорость от этого не влияет?
2. другие протоколы vpn L2TP Ike + белый ip будет прирост скорости?
подозреваю, что скорость ограничивает keenetic облако... ну и протокол
спасибо за работу, но сделали сложновато.
можно реализовать проще, с одним VPN сервером. и настроить машрутизацию правильно
Подскажи как, я к этому безумию, пришел потому, что не взлетало у меня нифига в режиме сервер клиент, с разными вариантами маршрутизации работает в оду сторону и пиздец
@@Support_user я использую L2TP/IPSec туннели. так мне нужно подключаться и с других платформ. могу подсказать. в телеге можем связаться
понял, спасибо, я то думал, на белых адресах, через IPSec у меня и у самого все работает, в связке cisco keenetic по России и СНГ, а вот на серых адресах с аналогичной логикой маршрутизации, фиг
У меня получилось настроить без второго SSTP сервера. Нужно на стороне клиента прописать маршрут до сервера без указания его адреса, только указав интерфейс ВПН-клиента.
хм подробней напиши, оно по идее и должно работать в обе стороны, 1 сервер 1 клиент, но у меня ни в какую не захотело пахать только одну сторону видит и все
а с мобильного 4G можно в эти сети будет попасть???
ну у меня на одной точке 4G
@@Support_user я имею ввиду с третьего устройства, со смартфона
А если симку с телефона поставить скорость интернета падает ?
Все зависит от канала связи, и с чем вы сравниваете, кабель 100 мбит/с и 4G то 4G 40 мбит/с и это при офигенных условиях, в среднем это 15-20 мбит/с, так что да в этой ситуации упадет. Это бюджетное решение, если нужно дорого, богато, то строить подобную сеть нужно на белых адресах.
а скорость какая ?
показатель индивидуальный мне для rdp хватает.
Странная реализация. Похоже, создается ДВА VPN соединения. Предполагаю, что нужно настроить машрутизацию просто на обоих устройствах.
Поверьте, проще сделать впн в два направления, чем городить. Маршрутизацию. У меня тоже так работает! Автору видео огромное спасибо!
Зайхель.
Хоть кто-то понимает, что это ZyXEL!