Как объединить две локальные сети в одну

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье "Маршрутизация сетей через VPN".

Как настроить интернет-центры серии Keenetic для объединения двух удаленных локальных сетей, используя встроенное приложение Сервер PPTP?

  • Брандмауэр (или межсетевой экран) Windows. Если вы пытаетесь выполнить ping компьютера по его IP-адресу, убедитесь, что на компьютере не блокируются входящие подключения (по умолчанию Брандмауэр Windows блокирует icmp-запросы). Попробуйте повторить ping, отключив блокировку.
  • Версия микропрограммы интернет-центра. Убедитесь, что устройства Keenetic#1 и #2 используют последние доступные обновления компонентов микропрограммы.
  • Общие ресурсы в сети Windows. Если вы открываете папку общего доступа, например по адресу "\192.168.2.2pc2_share", проверьте, что назначены соответствующие права доступа к папке и указаны правила подключения к общим ресурсам в ОС Windows. В случае если для доступа к ресурсу требуется авторизоваться на удалённом компьютере, на нём следует проверить права доступа для пользователя, с именем которого выполняется авторизация.
  • Скорость обмена данными. Дополнительная нагрузка на устройство, связанная с маршрутизацией, обработкой и шифрованием данных, может вызвать ограничение скорости передачи данных по сравнению с предоставляемой провайдерами пропускной способностью канала. По результатам нашего тестирования в лаборатории максимальный предел скорости в PPTP-туннеле составил 35 Мбит/c.
  • Не поддерживается работа автоматического определения компьютеров в присоединённой сети (такие функции как Обозреватель компьютеров в Windows). Автоматическое определение компьютеров и устройств в сети Microsoft Windows в данной реализации не будет работать, поскольку объединение сетей происходит на третьем уровне модели OSI, с задействованием NAT (трансляции сетевых адресов) и маршрутизации. Ограничения, накладываемые этими факторами, препятствуют работе службы Computer Browser (Обозреватель компьютеров), т.к. последние используют немаршрутизируемые типы передачи данных, рассчитанные на рамки одноранговой сети. Также в связи с этим не будет работать доступ к устройствам в другой сети по их сетевым именам.
  • Наиболее существенное отличие — в осуществлении возможности доступа к подключенной сети, вне зависимости от публичного IP-адреса.
  • Шифрование данных. Перехват передаваемых данных в сети Интернет не позволит определить содержимое в пределах стойкости шифрования MPPE 128.
  • Защищённое подключение. Доступ к открытому порту возможен только при аутентификации с именем пользователя и паролем.
  • Использование локальных адресов удалённой сети. Автоматическое установление туннельного подключения между роутерами означает прозрачный доступ между сетями без необходимости дополнительных настроек и создания подключений на компьютерах. Ярлыки и ссылки на ресурсы локальных устройств и самих интернет-центров будут работать всегда при подключении к одной из объединённых сетей, т.к. каждое устройство в них имеет уникальный адрес.
  • Да, поскольку к VPN-серверу на одном интернет-центре можно подключить до 10 удалённых сетей, полное количество объединённых локальных сетей равно 11. Подробности вы сможете найти в статье: «Возможно ли с помощью интернет-центров объединять больше двух домашних сетей, используя компонент микропрограммы Сервер PPTP?»
  • Да, как и другие технологии передачи данных, SIP-телефония может работать через установленный VPN-туннель.
Читайте также:  Что больше 1 или 2 и почему

Как настроить маршрутизацию на интернет-центре для доступа в VPN-туннель PPTP без NAT?

VPN-клиенту хочу выделить постоянный (статический) IP-адрес 172.16.1.35 из пула адресов 172.16.1.33 – 172.16.1.43, но при подключении он всё-равно подхватывает первый динамический IP-адрес из пула, т.е. 172.16.1.33. Подскажите, как нужно настроить такое подключение?

  • В меню Приложения на вкладке Сервер VPN нужно включить опцию Одно подключение на пользователя.

Пользователи, считающие этот материал полезным: 34 из 37

Имеются два роутера в локальной сети провайдера. Роутеры видят друг друга.

    IP адрес роутера A: 10.173.236.10 (модель роутера: Asus rtn-12d1)

IP адрес сети роутера A: 192.168.1.1

IP адрес роутера B: 10.173.239.17 (Производитель Tp-link, модель не помню).

IP адрес сети роутера B: 192.168.0.1

Нужно чтобы компьютер из сети A (IP адрес, например 192.168.1.192) видел компьютер из сети B (например 192.168.0.19) как локальный, желательно без стороннего ПО ( виртуальные адаптеры в текущем контексте таковыми не считаем ), а если с ПО, то пожалуйста, объясните алгоритм его работы.

Так же позволю себе задать вопрос личного характера. Видны ли у вас клиенты вашего же провайдера (как в данном примере). Если да, то не могли бы вы указать провайдера и район, в котором вы живёте. Ну и ещё пара подвопросов для опытных дядек 😉

    Как часто встречается данная особенность (у всех ли провайдеров клиенты видны друг для друга ?).

Используется ли она обычными пользователями/ компаниями и опять же как часто.

Всё это нужно для игры в Heroes 5 и проекта, если любопытно.

UPDATED

Проверить доступность клиентов можно следующим способом (долго колебался, с одной стороны, скорее всего, человек, собравшийся ответить на заданный мною вопрос знает как это сделать, с другой стороны лишним не будет, плюс опять же кто нибудь может поправить/улучшить алгоритм):

  1. Заходите в настройки роутера, если такового нет, то в настройки сетевого адаптера.
  2. Копируем IP адрес основного шлюза.

Отправляем ping запрос на основной шлюз.

Если он ответил, то отправляем пинг запросы "соседним" шлюзам. Вот пример цикла для cmd: for /l %i in (1,1,254) do ping -n 1 .%i. Этого с лихвой хватит для ответа на мой вопрос.

Читайте также:  Darkest dungeon интерактивные объекты

Если он не ответил, то отправляем пинг запросы на клиентов, а не на основной шлюз. Вот пример цикла для cmd: for /l %i in (1,1,254) do ping -n 1 .%i .

Tracert между ними:

  1. 192.168.1.1 [роутер A] —>
  2. 178.173.25.33 [host-33.pool25] —>
  3. 192.168.2.107 [sr-2.107] —>
  4. 10.173.239.17 [внешний IP роутера B].

Есть две сети локальные и у каждо выход в интернет.

  • Вопрос задан более года назад
  • 9138 просмотров

Дмитрий, Да я вроде бы знаю что такое маршрутизация (или я всё же не понял), у меня некоторые порты из wan маршрутизируются на LAN IP, но причем тут VPN? То есть мне, что нужно для всех служб что мне нужны делать маршутизацию портов и откуда и куда не понятно?

Сейчас VPN соединение есть но при попытки открыть smb://192.168.2.21 с MAC OS desktop 1
ip 192.168.1.30 пишет, что подключения нет.

Дмитрий, Я думаю такого функционала у меня в роутере нет.

Это всё что есть:

Дмитрий, Вроде бы тогда должно быть так?

Дмитрий, да, шлюзом установил адрес роутера клиента VPN, а интерфэйсы только такой выбор:

Я только не до конца понимаю, что писать в поле "IP-адрес сети или хоста":
айпишник роутера ВПН сервера? Может сеть 192.168.2.0 ведь это сеть роутера ВПН сервера?

Любой VPN поднимаете на роутере, или внешнем сервере.

А вот по организации этого всего может быть два варианта –

  • Вы делаете разные подсети в филиалах, к VPN подключается роутер филиала, на нем прописаны маршруты.
  • Вы оставляете одинаковую адресацию, к VPN подключается каждый компьютер, и получает адрес от VPN сервера.

Смотрите как вам удобней.

Я сделал первый вариант. Вот с маршрутами не понятно. Мне каждый порт нужно маршрутизировать? Допустим мне нужен порт 24267.

внешний ip у меня вида 92.80.20.1 в одной сети и 90.150.200.180 в другой. В LAN уще 192.168.2.1 в одной сети и 192.168.1.1 в другой. Маршрут откуда куда прописывать?

Мне каждый порт нужно маршрутизировать?

Нет, маршрутизируются пакеты.
Маршрут это схема прохождения пакета до нужного адреса.
А порт это просто идентификатор, вот когда пакет дойдет до нужного компьютера, тот посмотрит какой там порт.

По поводу маршрутов – внешние адреса значения не имеют, чтобы сказать какие маршруты нужно знать где VPN сервер стоит, какой у него адрес.

Читайте также:  Input type radio label

АртемЪ, VPN на роутере у которого внешний 92.80.20.1 а внутрений 192.168.2.1

Маршрут на роутере с ВПН сервером

Подобные задачи решаются с помощью ВПН вполне тривиально.
Если в Вашем случае соединение установлено успешно и Вы с одного роутера видите другой (по внутренним впн адресам), значит дело в роутинге. Каждый роутер должен знать, какая сеть расположена за другим, иначе будет ситуация как у Вас – никто никого не видит )
Пример:
роутер1: впн адрес 10.8.0.1, сеть за ним 192.168.1.хх
роутер2: впн адрес 10.8.0.2, сеть за ним 192.168.2.хх

На первом роутере прописывается статик роут: route add 192.168.2.0 mask 255.255.255.0 gateway 10.8.0.2
На втором, аналогично, но наоборот )): route add 192.168.1.0 mask 255.255.255.0 gateway 10.8.0.1
Команды могут незначительно отличаться в зависимости от софта, скорее всего у Вас вообще будет графическая админка, а там что-то вроде "сеть", "маска", и "шлюз", в примере это соответствует первому, второму и третьему значению.
При условии, что все компьютеры в сетях имеют шлюз по умолчанию == внутреннему айпи своего роутера (х.х.1.1/х.х.2.1.), все должно заработать сразу после добавления роутов.

п.с. А прозрачности в мак-адресах, можно добиться опцией "proxy-arp" 😉

а вот если такая сеть то как прописать? ТОСТЕР на даёт мне больше возможности оставлять комментарии. лимит на день исчерпан.

адреса роутеров пингуются без прописки маршрутов но только с MAC, и ПК в сети не пингуются:

На windows ещё хуже сеть 192.168.1.1 вообще не видна:

У пптп сервера/клиента должны быть свои внутренние адреса. У Вас на схеме только WAN и LAN.
Их можно посмотреть в настройках роутеров в закладке "интерфейсы" или "статические маршруты", как вариант – там тоже видны настройки. На худой конец – в логе загрузки роутера после рестарта видны присвоения адресов.
Кроме того, неплохо указывать параметры сетевых адаптеров на компьютерах, в частности шлюз. Если на "отвечающем" шлюз будет неверным, то ответа не будет, даже если со стороны пингующего все верно.

Вин параметры адаптера выдает по команде ipconfig (выполнять из cmd).

Возможно стоит обновить прошивки на роутерах.
Как-то "неоднозначно" у Вас все работает.

п.с. чтобы клиенсткий айпи "зафиксировать" – можно сузить диапазон до одного адреса )

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock detector