11.02.2014 13:30
Ferus
 
Цитата:
izuware в убогих роутерах должна быть вкладочка в НАТе, называется чтото типа "виртуальный сервер" поищщи там конкретно pptp. (напоминаю что l2tp работает без GRE и вообще более современный и в 2003м есть тоже)
Про l2tp слышал, что вроде как посовременней, но и в настройке сложней
11.02.2014 13:31
Ferus
 
Цитата:
Neutron А лучше купи mikrotik максимум за 1.5 штук и реши все свои проблемы.
Хотелось бы без лишних вложений...
11.02.2014 13:50
Ferus
 
Возможно нашел причину
Цитата:
Итог: Netgear N300 (JWNR2000v2) не поддерживает VPN throughput, по причине того что не поддерживает протокол GRE. Пробросить через него Windows VPN PPTP невозможно. Придется использовать либо другой маршрутизатор, либо IPSec/L2TP, ну или DMZ
На том объекте, где сервак стоит - dir300 и так же не поддерживает туннелирование GRE

Остается раскуривать L2TP
11.02.2014 14:06
OlegON
 
Лучше бы раскурил mikrotik, как порекомендовали выше... А то раскуришь L2TP до AH и ESP, а дальнейшая раскурка приведет к пониманию, что длинк вообще для домашнего пользователя только подходит...
11.02.2014 14:21
Ferus
 
Цитата:
OlegON Лучше бы раскурил mikrotik, как порекомендовали выше... А то раскуришь L2TP до AH и ESP, а дальнейшая раскурка приведет к пониманию, что длинк вообще для домашнего пользователя только подходит...
С те условием что нужно как можно быстрее, раскурить mikrotik остается единственным вариантом.
11.02.2014 14:24
baggio
 
Цитата:
Neutron А лучше купи mikrotik максимум за 1.5 штук и реши все свои проблемы.
1. Согласен за микротик.
2. Нет микротика попробуй OPENWRT
3. Очень не многие роутеры могут пробрасывать "нормально" GRE - попробуй воспользоваться настройкой DMZ- пропиши ip 2003srv туда
11.02.2014 16:10
KirillHome
 
Цитата:
baggio 1. Согласен за микротик.
2. Нет микротика попробуй OPENWRT
3. Очень не многие роутеры могут пробрасывать "нормально" GRE - попробуй воспользоваться настройкой DMZ- пропиши ip 2003srv туда
1. Присоединюсь, хотя если надо срочно - то... В общем, мне самое быстрое удавалось получить микротик через неделю после дня "начала поиска" (заказа в магазине).
2. Не смотрел, но по идее - должно помочь
3. ТС утверждал, что не помогает:
Цитата:
Ferus ...А вот на внешний ip не хочет нет ответа от сервера.
Пробовал на роутере DMZ перенаправлять на сервак безрезультатно...
И да, дурацкий вопрос к ТС - всё же хотим добиться "полного объединения офисов" (каждое устройство "центрального офиса" видит все устройства "удалённых офисов" и каждое устройство любого "удалённого офиса" видит все устройства "центрального офиса" и всех "удалённых офисов"), или более простого варианта - "возможность подключения к центральному офису и использование его ресурсов с одного устройства в удалённом офисе"?
12.02.2014 07:04
Ferus
 
Цитата:
KirillHome И да, дурацкий вопрос к ТС - всё же хотим добиться "полного объединения офисов" (каждое устройство "центрального офиса" видит все устройства "удалённых офисов" и каждое устройство любого "удалённого офиса" видит все устройства "центрального офиса" и всех "удалённых офисов"), или более простого варианта - "возможность подключения к центральному офису и использование его ресурсов с одного устройства в удалённом офисе"?
одно устройство "центрального офиса (сервер)" видит некоторые устройства "удалённых офисов(магазинов)" и эти же устройства любого "удалённого офиса" видят сервер "центрального офиса"
Между магазинами "удалёнными офисами" связь по сути не нужна
12.02.2014 10:05
KirillHome
 
В этом случае, скорее всего, помимо поднятия VPN-сервера в центральном офисе, необходимо будет в каждом из "удалённых офисов" ставить "штуку", поднимающую VPN-соединение с офисом (и настраивать маршрут на "эту штуку" для устройств из "удалённого офиса", которым необходим доступ к "центральному офису") - думаю, что не получится с каждого "нужного устройства" поднять vpn-соединение с "центральным офисом" (если эти "нужные устройства" не являются полноценными компьютерами).

Что опять же подводит к тому же слову - "Микротик" :)
12.02.2014 10:06
whitewizard
 
Вовсе необязательно. Может имеет смысл OpenVPN поставить? И ещё немаловажен факт нормального vpn-клиента на роутерах.
Часовой пояс GMT +3, время: 17:34.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.