40-_antimagnit_ > vpn нужен от точки ЙОТА до точки Н, где будешь получать либо реальный IP либо подсоединяться вторым клиентом.
Третьего не дано.

А, я думал то у него Ростелеком, нужен vpn по-любому

У меня друг из Москвы приезжал шарящий, делали на этот сайте пробный доступ hideme.ru, он так ничего настроить не смог. :-(

а сколько там пробный доступ по времени ? может тоже попробую.

Сразу 2 вопроса :)
1. Допустим, я на роутере с Йотой дома поднял VPN при помощи PPTP hideme. Роутеру присвоился IP 10.126.74.126. При выходе в Инет через этот роутер определяется IP 37.139.52.40. У камеры, которая в этот роутер воткнута, IP 192.168.0.100. Как с другого Интернетовского компьютера "достучаться" до камеры? Понятно, на роутере я могу перенаправить порты. Но как "попасть" на роутер???
2. Вчера получил пробный доступ к hideme на сутки. Весь вечер пытался установить PPTP. Роутер Keenetic Giga со второй прошивкой. Модем Йота. Не устанавливается связь! После сообщения Sent control pacek type is 6 'Echo-Reply' связь рвётся... На работе через этот же роутер, но не Йоту, а ЮТК подключился с тем же логином.

4303580, значит ламер твой друг, там все элементарно и в FAQ на сайте все расписано для домохозяек.
Inkognito, тоже не получилось. Бери роутер и прошивай на dd-wrt, там все работает. А получать - через впн заходишь на hideme и открываешь панель, выбираешь ip внешний и там же открываешь/фовардишь нужный порт

46-_antimagnit_ > Я искал на [url]www.dd-wrt.com[/url] прошивку под Zyxel keenetic Giga, но не нашёл. Вообще Zyxell не указан :( Что именно шить?

47-Inkognito > ее и нету, dd-wrt не делает под зюксель прошивки.
И еще один момент, я сомневаюсь, что они исправили ошибку с пробросом портов через vpn интерфейс поверх 3G/4G интерфейса.
Посему не заморачивайтесь и либо купите другой роутер либо забудьте об этой идее.

Если нужны гигабитные порты, то заказывайте Mikrotik Rb751G-2HnD или аналогичную 951 модель.
Если достаточно 100 мБ портов, то возможно по наличию можно купить в ipboom Rb751U-2Hnd за пару с копейками штук.

Зиксель возьмите крепко, размахнитесь и выкеньте эту поделку нафик. Поверьте на слово, я с техподдержкой общался месяца три, толку от него для работы с серым IP НОЛЬ.

Пиши в ТП зухеля, мол не работает ваш впн-клиент поверх соединения

49-_antimagnit_ > ну переписывался я с ними месяца три и че ? пообещали что якобы исправили, но тут же убили pptp с авторизацией по Ms-chap v2. Ну и толку от такого роутера, если при обновлении прошивки будет что-то все время отваливаться ?

я проьовал с 1й прошивкой два кинетка связать и поднять впн, нифина не вышло. тогда брать какойнить дир длинк ставить ddwrt и openvpn

У меня Микротик работает без нареканий на openVPN. Все завелось.

51-_antimagnit_ > если openVPN клиентом будет компьютер за Зикселем, то пофигу какая прошивка, 1-я или 2-я. Комп поднимает маршрутизацию на остальные компы. В роутере главное пробросить порты, какие использует vpn клиент.

При чем тут комп? Я пробовал поднять vpn кинетиком. Вернее двумя, один поднимал соединение йоты, второй подключался к первому и пытался поднять впн.

[em]В роутере главное пробросить порты, какие использует vpn клиент.[/em]

В роутере, [b]если комп поднимает vpn[/b], вообще ничего открывать не нужно, все порты рулятся через интерфейс впн сервера.
Вот тут
[img]http://s018.radikal.ru/i515/1306/14/69b64a26e23a.jpg[/img]

54-_antimagnit_ > ох...
1-й кинетик подключился к yota, все зашибись
2-й кинетик подключился к впн серверу, все зашибись, получил адрес клиента 10.119.68.64

Вы стучитесь на компьютер в вашей сети с адресом 192.168.0.5 - откуда ваш кинетик знает, что обращаясь к адресу 10.119.68.64 (или например к реальному IP, который вам дали и привязали к впн IP) что запрос надо и можно отправить на комп с адресом 192.168.0.5 ?

Вот пока вы на 2-м кинетике не сделаете маршрутизацию сетей из 10.119.68.64 и на компе с которого подключаетесь не пропишите маршрут на сеть 192.168.0.0/24 а шлюзом укажите кинетик.
Либо не сделаете пробросы портов на нужный комп во 2-м кинетике. фиг вы куда пройдете...

Всякая ересь с маршрутизацией на стороннем сервере работает только для firewall и NAT включенных на стороннем же сервере. Ваш кинетик ему мало интересен и даже больше - кроме того, что он является клиентом больше ничем не примечателен и незнаком.

55-_antimagnit_ > например у меня был кинетик подключен через 3G сеть а впн клиента я поднимал на домашнем компе и получал адрес от сервера 10.8.0.2 (10.8.0.1 сам сервер, 192.168.0.1 адрес компа в локальной сети). Так вот, чтобы пройти на 2-й домашний комп с адресом 192.168.0.2 на компе с адресом 0.1 надо было настраивать маршрутизацию и разрешения.
Аналогично если в качестве клиента роутер. На нем надо разрешать и направлять иначе не взлетит.

Был разговор когда комп поднимает vpn. Например у меня поднят именно openvpn на компе и порты все на кинетике по умолчанию, ничего не открывал.

[em]Так вот, чтобы пройти на 2-й домашний комп с адресом 192.168.0.2 [/em]

Для маршрутизации в локальной сети, в win2008server есть "Служба маршрутизации и удаленного доступа". Комп с w2008 поднимает впн и далше через эту службу указываешь какой порт и на какой локальный адресс пробросить, какой открыть и т.д.

58-_antimagnit_ > ну это если по портам гулять. А я подключаясь вторым клиентом впн через интернет просто вбиваю в проводнике адрес 192.168.0.2 и сразу попадаю на второй комп. Вне зависимости от портов, выбранной службы и т.д.
то есть надо по rdp подключиться ко 2-му компу, в Удаленном десктопе вбил адрес 192.168.0.2 и все.

После смены роутера на Микротик впн теперь поднимает он и держит постоянно. Работает как маршрутизация на сеть так и пробросы, в зависимости что удобнее.

Перпетум Мобиле, система понята, но неудобна, так как нужно и клиенту поднимать vpn. Все мои клиенты подключаются через выбранный мною внешний статичный адрес vpn сервера. т.е. в rdp и radmine просто вбивают 188.64.x.x:порт.

Если пользовать сторонний сервер то да, если собственный, то вполне удобно, запуская клиента openVPN все маршруты поднимаются автоматически.
Просто делаешь подключение и все.

Привезли мне МикроТик. Первое впечатление - ШОК! Сам подключить Йоту на нём не смог, пришлось искать ответ в Интернет. Вроде 3 кнопки нажать, но этими непонятными названиями... А я ещё наивно планировал к VPN рабочему через L2TP/IPsec подключиться... Чуствую, на пол года теперь разбирательств...

62-Inkognito >как настроишь - отпишись, тож такой хачу брать,
DIR-320 уже не хватает, гигабитная сетка должа быть

62-Inkognito > там нет ничего сложного, если настраивать потихоньку, хотя да, по сравнению с ширпотребными роутерами настроек многовато :)

у меня настроен на openVPN (был и pptp) работает без проблем. Я к нему перестал лазить, как это делал с зикселем.

а тем временем hideme ввел услугу "Личный IP". Выдается IP который занят только тобой, можно открывать любые порты, а не переадресовывать как раньше если порт ниже 1000. Ну и никто кроме тебя на этом ip не сидит. Т.е. не статичный ip (статика и так входит в подписку) а именно приватный. Подписался на 2 года, красота :) Рекомендую.

65-_antimagnit_ > а сколько стоит на два года ?

Приветствую всех! Год назад передо мной встала задача организовать удалённый доступ к видеорегистратору на объекте, где Интернет был доступен только через Ёту. Задача была решена. Самую полезную инфу при решении задачи получил здесь [url]http://www.russianproxy.ru/yota_lte_dual_router_pptp_vpn_dedicated_ip[/url] (это не реклама). Правда, vpn использую от hideme.ru . На раздаче Интернета от Ёты сначала был WiMAX/Wi-Fi Center Asus WMVN25E2+, теперь аналогичный ему Gemtek. Так как видеорегистратор не имеет встроенного vpn-клиента, на роль vpn-клиента был "назначен" dlink dir-100, на котором были проброшены необходимые порты. Всё, что подключено за dlink-ом, выходит в Инет через туннель hideme.ru . Ко всему, что находится за dlink-ом, можно достучаться из Инета по публичному ip-адресу, главное пробросить необходимые порты. Порты нужно пробрасывать на сервисе hideme.ru и на втором роутере (в моём случае это dlink). Данная схема работает уже год. Правда, надёжной её не назовёшь - ни Asus WMVN25E2+, ни dlink-и не относятся к категории оборудования, работающего в режиме 24/7/365. Да и hideme тоже, бывает, отваливается, в частности со вчерашнего вечера до сегодняшнего утра не работал у них один сервер. Сейчас возникла необходимость организовать видеонаблюдение ещё на одном объекте. Хочу пойти проторённым путём, только обойтись одним роутером. Имея уже в наличии Ётовский модем, погуглив немного, выбрал DrayTek VigoryFly 210, который, по заявлению производителя, работает с модемами Ёты и умеет быть клиентом/сервером vpn. Вот уже третий день бьюсь с ним. Сейчас добился того, чтобы он поднимал туннель к hideme через Ёту, после чего всё, что за DrayTek-ом, выходит в Инет через туннель. А вот зайти из Инета на комп за DrayTek-ом не получается - не работает проброс портов на DrayTek-е, хотя к самому DrayTek-у достучаться из Инета можно, если разрешить на нем удалённое управление. Надо отметить, что в схеме с двумя роутерами, где DrayTek своим WAN-портом подключается в LAN-порт роутера, раздающего Интернет, а на WAN-порту организуется PPTP-подключение к hideme (т.е. DrayTek заменяет Dlink), проброс портов работает. Но мне так не надо! Хочу с одним роутером. Скорее всего это "косяк" DrayTek-а. Попробую потерзать их техподдержку.
Почитав эту ветку форума, понял, что у Перпетум Мобиле получилось сделать так, как я хочу, но с другим роутером. Да, с mikrotik-ом, наверное, должно получиться, там возможности настроек гибче. Но уж больно хочется "добить" DrayTek. Может быть есть идеи?

67-alibaba746100 > я вот все никак к этому HideMe не стукнусь на проверку. Дают всего лишь один день на пробу, а времени нет выделить для поковыряться.

Вы можете у них уточнить один вопрос ? Дело в том, что Микротик ограничен при работе с openVPN TCP протоколом и если не ошибаюсь отсуствием сжатия.
И в догонку, если у вас есть конфигурационные файлы, которые они предоставляют и какой-то хелп ко всему этому, можете мне скинуть на мыло ? [email]aburakhin@bk.ru[/email]

з.ы. предварительно затрите параметры соединения, адреса, пароли. сертификаты тоже не нужны :)

67-alibaba746100 > я просто пользуюсь через сервер знакомых, а там маленькая скорость, ну и не предназначенно оно для этого. :)

67-alibaba746100 > как бы не получилось так, что Драйтек аналогично Зикселям "ломается" на пробросе портов сквозь два соединения...... тунель поверх 4G

Вообще-то у hideme всё просто. Я для тестирования каждый день запрашиваю у них новый код, они пока не сопротивляются. OpenVPN я не использую, делаю все через PPTP. Ну а мою проблему, видимо, только с Драйтеком придется решать, это не проблема hideme.

Перпетум Мобиле, московский за 2 года - 1800р. И 3600р. за американский

Стабильно будет работать на прошивке dd-wrt, в некоторых есть встроенный vpn-клиент Openvpn. по идее vpn поверх lte должен поднять и кинетик со второй прошивкой. Но это в теории, на практике нет.
Может у кого есть микротик помогут эти настройки?
[url]http://www.vpnservice.ru/support/connection-settings/other-os.html[/url]

Никто на новой второй прошивке кинетика еще не пробовал? Недавно вышло обновление, там вроде с vpn что-то поправили

73-_antimagnit_ > В кинетике есть openVPN на 2-й прошивке ????? это где там, скрин можно ? :)))

А вот PPTP они кричали что поправили, но как писал может где выше, убили аутентификацию ms-chap v2, по крайней мере у меня было так настройено и до обновления прошивки связь работала но не работали пробросы через pptp поверх 3G, 4G а после обновления перестала работать аутентификация.

После чего я и купил Микротик, бо задолбали эти Зиксели.

open vpn там нет, но есть возможность поднять l2tp поверх lte (в теории)

76-_antimagnit_ > Ну, l2tp не openVPN, так что пролетает мимо.
Но думаю, что механизмы одинаковы и если есть глюки на pptp поверх lte то будут глюки и с l2tp, но это надо ставить и настраивать для проверки. А l2tp у меня не было нигде, чтобы проверить пока еще был в наличии Zyxel.

механизмы проброса портов.

Ну так hideme поддерживает соединение по l2tp

79-_antimagnit_ > у меня уже нет зикселя проверять его на hideme и l2tp, так что сами :)