TL-MR3420+TL-ER604W VPN канал

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.

TL-MR3420+TL-ER604W VPN канал

Эта ветка закрыта для дальнейших ответов. Вы можете создать новую тему, чтобы поделиться своими идеями или задать вопросы.
TL-MR3420+TL-ER604W VPN канал
TL-MR3420+TL-ER604W VPN канал
2014-05-16 04:32:19


Хочу реализовать такую схему. В качестве сервера VPN TL-ER604W со статическим IP. В качестве клиента TL-MR3420 с подключенным 3G модемом. Задача - устройства, подключенные к TL-MR3420 находятся в одной подсети с клиентами (на картинке 192.168.0.5 и 192.168.0.6). Правильно ли я подобрал оборудование и есть ли у этого обоудования возможность реализовать данный функционал с помощью заводских либо альтернативных прошивок?
  0      
  0      
#1
Опции
7 Ответить
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 05:03:30
Подсети по разные стороны 2-х роутеров должны быть различны.
Хосты 0.5 и 0.6. - это у вас VPN-клиенты куда подключаются?
Роутер TL-MR3420 в качестве VPN-клиента вам не подходит.
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 05:11:44
[quote="Rolis"]Подсети по разные стороны 2х роутеров должны быть различны.[/quote] Одна подсеть - основное требование. В том и загвоздка. И еще - умеет ли MR3420 VPN over 3G? [quote="Rolis"]Хосты 0.5 и 0.6. - это у вас VPN-клиенты куда подключаются?[/quote] 0.5 - в ER604W напрямую или по WI-FI. 0.6 - неизвестно как, но допустим что к интернету доступ есть.

Может есть какие-то железки из бизнес-сегмента? Или использовать 2 ER604W + к клиенту любой роутер с 3G модемом.

Для облегчения восприятия можно себе представить видеонаблюдение на даче. Смысл тот же, только хосты 0.3 и 0.4 не камеры.
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 05:16:06
[quote="solfir"][quote="Rolis"]Может есть какие-то железки из бизнес-сегмента? Или использовать 2 ER604W + к клиенту любой роутер с 3G модемом.[/quote][/quote] Да, схема будет примерно такая.

LAN1 - TL-ER604W - TL-MR3020 - 3G-модем - ИНТЕРНЕТ - TL-ER604W - LAN2

Подсети могут быть только разные, иначе не будет работать маршрутизация внутри VPN.

Представьте себе, что внутри VPN эти подсети находятся в прямой видимости без NAT.

Канал VPN (L2TP/PPTP) устанавливается в одностороннем порядке, т.к. у вас только 1 внешний IP.
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 05:33:51
Грустно :(

Дело в том, что хосты 0.3 и 0.4 - оборудование со специфичным софтом, которому не объяснить, что железяки находятся в другой подсети. Железяки далеко от приличных каналов связи - только 3G. Софт стоит приличных денег и установить на объекте комп с ним и рулить хоть тимвьювером - не вписывается в бюджет. Ездить с ноутом - далеко. Хотелось придумать бюджетное решение данной проблемы, но видимо не судьба.
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 06:21:04
[quote="solfir"]Грустно :(

Дело в том, что хосты 0.3 и 0.4 - оборудование со специфичным софтом, которому не объяснить, что железяки находятся в другой подсети. Железяки далеко от приличных каналов связи - только 3G. Софт стоит приличных денег и установить на объекте комп с ним и рулить хоть тимвьювером - не вписывается в бюджет. Ездить с ноутом - далеко. Хотелось придумать бюджетное решение данной проблемы, но видимо не судьба.[/quote]
Почему же не судьба, разве хосты и железяки не понимают, что такое сетевой шлюз?

P.S. Можно приватом, если хотите, напишите в личку.
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 09:16:04
Да я не стесняюсь - железяки - PLC Siemens.

Сейчас в наличии есть роутер без 3G, PLC - у него в настройках есть галочка - Use Router. Пока не представляю как это опробовать - моих познаний в сетях не хватает.

Могу собрать стенд. Представляю так - PLC подключаю к роутеру, в LAN порт. Настраиваю им одну подсеть, которой нет в большой сети. WAN порт подключаю к большой сети на работе, настраиваю ему постоянный IP. С копьютера, подключенного к этой же большой сети пытаюсь пробиться к PLC.

Рядом с галочкой Use Router прописываю LAN адрес роутера. На компе в сетевых соединениях в качестве шлюза - WAN адрес роутера.

Правильно ли я себе это представляю? Если это заработает - то есть шанс это все по схеме на картинке запустить?
  0  
  0  
#1
Опции
Re: TL-MR3420+TL-ER604W VPN канал
2014-05-16 09:25:35
Вам надо создать VPN-канал между 2-мя роутерами, если они видны напрямую (оба имеют внешний IP-адрес), то можно использовать IPSec, а если нет (только 1 имеет внешний IP-адрес), то PPTP/L2TP. После того как VPN-канал будет установлен, каждый из роутеров будет служить шлюзом для локальной сети без NAT в подсеть с другой стороны за роутером.
  0  
  0  
#1
Опции

Информация

Поблагодарили: 0

Просмотры: 3439

Ответы: 7

Статьи по теме