» Поднятие VPN на Dir -320 c DD-WRT

Во общем есть комп 1 c воткнутым в него кабелем от провайдера ( Провайдер жадный не дает 2 внешний Ip даже за бабки )
также в компе 1 стоит PCI Wi Fi G-DWA-510 с которого инет с компа 1 идет на dir 320 который в режиме точки раздает его другим устройствам .

нужно поднятие VPN на Dir - 320 что бы весь обеспечить анонимность так же что бы работал инет на устройствах которые будет подключены по VPN , желательно даже очень удаленно .

Пробовал поставить сам используя этот мануал по VPN c заданными мной логина & паролями конектится но инета нет может быть из за использования вот такого 62.195.154.0-255 диапазона клиентских Ip .

DemonTwR
Если я правильно понял ваш пост , то мы имеем следующую схему

Код: интернет<->PC(Windows?)<->WiFi<->dir 320<->клиенты.

Ну во первых у меня внешний IP от провайдера и ротуер на который идет инет и раздается на все в Хате по Паролю .
Мне надо сделать так и это насколько я понимаю через VPN что бы я мог получать инет из своей подсети ( ну то что с роутера идет ) Удаленно допустим на телефон С Анроид там есть VPN .

DemonTwR

Цитата:

Ну во первых у меня внешний IP

"А у нас в квартире газ"(С)
И что из этого?

Цитата:

инет и раздается на все в Хате по Паролю

Так зачем же еще VPN?

Цитата:

Удаленно допустим на телефон С Анроид там есть VPN

Т.е вы хотите подключаться к своему роутеру через канал интернета предоставляемый вашим ОпСоС-ом и потом выходить в интернет через подключение на Хате?
Тогда сперва ответе на 2 вопроса:
1 Схема подлючения к интернету в Хате соответствует той, что я попытался представить выше?
2 Если ответ на первый вопрос положительный, то какая ОС установленна на PC и посредством чего на нем расшарен интернет.
Если же ответ на первый вопрос отрицательный - представьте подробную схему.
PS: как я вижу вы и на Хоботе успели со своим вопросом отметится

Vladislav_A

Ну во первых вся Схема Того как куда из чего и во Что идет приведена в 1 самом посте .
или бл**ь мне опять Каракули в паинте делать !

Вот
Цитата:

компе 1 стоит PCI Wi Fi G-DWA-510 с которого инет с компа 1 идет на dir 320 который в режиме точки раздает его другим устройствам .

,
если не ясно инет идет в Комп 1 кабелем от провайдера .

Интернет Расшарен посредством прописывания IP 192.168.***.1 Адаптеру G-DWA-510
и выставления на основном адаптере Разрешения пользоваться инет даного компутера =)) .

ОС на Пк с Инетом откуда он идет на роутер Вин 7 .
да у меня сегодня немного другие Планы поэтому отвечаю как получается

DemonTwR


Цитата:

или бл**ь мне опять Каракули в паинте делать !

Ну значит я правильно разобрался.


Цитата:

ОС на Пк с Инетом откуда он идет на роутер Вин 7 .

Можете забыть ваши "хочу". Почему - даже объяснять нет желания, ибо бестолку.

Vladislav_A

Да ну во общем ясно все с вами .
некторым людям не дано понять что если человек что то хочет сделать значит у него на это есть причины и если он делает вот так то у него на это тоже свой взгляды .

я Вам хоть до 23.00 18 апреля Могу выложить списочег
Лохов у которых провод провайдера в Роутер а Порали там Дэфолтные намек понятен .

то что я хочу это своего рода 3 уровневая Защита .

Инет идет на мой комп потом уже всем остальным устроиствам но еще надежнее будет если
он будет еще более зашифрован .

Я бл* не виноват что из всех провайдеров представленных у меня на районе только 1 Дает нормальную скорость скачивания из инета и закачки в него , и я не виноват то что мне было нужно по моим соображениям мне не захотели предастовлять даже за Деньги .

Да можете считать это криком души но уже так достало что даже тут из за моего стиля написания постов меня шлют лесом .

Мне уже далеко не 18 и меня это задевает .

DemonTwR

Цитата:

я Вам хоть до 23.00 18 апреля Могу выложить списочег   Лохов

Ну вы первый из них. Вы не разбираетесь в сетевых технологиях, а пытаетесь строить из себя незнамо
кого. Вам задали конкретные вопросы, вы же предпочитаете собачится, вместо того, чтобы дать конкретный ответ - да-да, нет-нет.

Цитата:

я не виноват то что мне было нужно по моим соображениям мне не захотели предастовлять даже за Деньги .

Подключайтесь как ЮРИДИЧЕСКОЕ лицо и будет вам ВСЕ за ваши деньги .
Правда вам важнеее

Цитата:

из всех провайдеров представленных у меня на районе только 1 Дает нормальную скорость скачивания из инета и закачки в него

Цитата:

то что я хочу это своего рода 3 уровневая Защита .

Это не защита, а параноя. Вы думаете кому-то интересен ваш внутрений трафик?
А трафик в интернет всеравно будет открыт.


Цитата:

Да можете считать это криком души но уже так достало что даже тут  из за моего стиля написания постов меня шлют лесом .

Каково ваше отношение к людям, решившим помочь вам, таково и отношение к вам с их стороны.


Цитата:

Мне уже далеко не 18 и меня это задевает .

Ну так ведите себя культурно, а не как обиженный ребенок.
PS: Будут ответы по существу на заданные ранее вопросы - постораюсь объяснить, что и почему у вас получится или не получится. Нет - не обессудьте, дальнейший диалог бесполезен.

Млин, ща и мну нахомят, шо я не гадалка, а встрял.

Цитата:

а Порали там Дэфолтные намек понятен

Заколдованы от изменения ?

Цитата:

по VPN c заданными мной логина & паролями конектится но инета нет может быть из за использования вот такого 62.195.154.0-255 диапазона клиентских Ip .

И диапазон супер и инета нету потому, что скорее всего, сервер DNS правильный нигде не указан.
Т.е. или в роутере задается на авто-раздачу, если софт позволяет, или во всех клиентах вручную.
А сервер ДНС у вас, по идее,
Цитата:

комп 1 c воткнутым в него кабелем от провайдера

AntiMember
DNS Я Брал провайдерские которые у меня в Основном подключение инета отображаются .
И по тому мануалу что я читал на dir-320 c dd-wrt можно так вроде !

Гы, а откуда роутер знает какие DNS у вас
Цитата:

в Основном подключение инета отображаются

И ваще, откуда он знает на каком IP шлюз инета.

Цитата:

И по тому мануалу что я читал на dir-320 c dd-wrt можно так вроде !

Ну так воткните шнурок от провайдера в роутер - и будет можно так.

Добавлено:
Оочень мне ломы мануал на дир качать и курить как куда чего вбивать.

Vladislav_A
Ну поводу параноий это вы скажите Людям невинным которые оказались на болотной .
Я могу привести еще списочек ну думаю из 5 - 10 Пунктов людей которые просто попали под показательные процессы в период власти путина .


Цитата:

поднять VPN для защиты внутреннего трафика между dir 320 и клиентами, которые сейчас подключены к нему?
В зависимости от ответа на эти вопросы будут разные ответы на ваш основной вопрос.

Всетаки пришлось

Небольшие пояснения Синим показан провод провайдера фиолетовыми стрелочками Показан путь инета , Зелеными Антенными PCI Wi fi и Черным на роутере .

нужно поднять VPN на Dir 320 c возмостью подключения Удаленно к своему интернету с Мобильного .

Надеюсь все доходчиво расписал !
Ну и еще для тех кто тут меня пинает как не грамотного я Самоучка сам все что знаю учил сам на опыте , и после Еб*ч*го Ростелеком (Авангард ) с Их серой Ip Адресацией настроить все ровно не выходит .

а Про это
Цитата:

Подключайтесь как ЮРИДИЧЕСКОЕ лицо и будет вам ВСЕ за ваши деньги .
Правда вам важнеее

Ага вот мне заняться н*х как еще тратить Лв на Регистрацию Юр лица я смотрю вы "Шутник"


Добавлено:
AntiMember
И еще вам товарисч !

если я пока мой провайдер не закрыл Доступ к Их я так понял оборудованию которое по Внутренней ip адресаций имеет адрес вида 10.78.**.1 заходил на него так как пароля там не Было .

Вот Скрины парочки оборудования в Подсети провайдера с Дефолтными пасами )))
Раз
Два

А на Форуме поддержки dd-wrt пытался зарегится 4 Разных своих мыла на разных сайтах перебрал Не хочет . так бы я н их форуме еще спросил

DemonTwR

Цитата:

Всетаки пришлось

Нисчак. Киса Воробьянинов на агит-пароходе отдыхает. Хотя я и так вкурил ваши хотелки.

Цитата:

я Самоучка сам все что знаю учил сам на опыте

Всё одно, к людям надо мягше, а на вопросы смотреть ширше.(с)
Вам осталось роутеру написать шлюзом и днс-серваком IP вашей писиай-вафли.
А вот как писай-вафле объяснить ходить в инет через программный VPN - х.з. Я такой изврат не делал.


Добавлено:
А, во - мелкомягкие разжевали:
http://windows.microsoft.com/ru-ru/windows/using-internet-connection-sharing#1TC=windows-7

DemonTwR


Цитата:

Всетаки пришлось  

Как поступает интернет в вашу сеть я и без ваших каракулей понял поле первого сообщения.
Вы лучше бы показали , как вы хотите установить подключение VPN

Как в случае под №1 или под №2
Для случая 1 есть шанс, что заработает (будем разбираться)
Для случая 2 - забудте о хотелках или поднимайте VPN на компе, непосредственно подключенном к i-net.
Но от "болотной" болезни вас это не спасет.

Vladislav_A
Ну мне ближе душой вариант 2 .
Только вот я выраж пару своих соображений
вот
[more=Подробности к картинке]На схеме, «красный» роутер – это «сервер», а «синий» – «клиент». Вместе - они образуют туннель. Заметим еще раз, что IP-адрес в «глобальной» сети у «сервера» - должен быть постоянным (фиксированным). Протокол VPN, других вариантов – не позволяет. Канал VPN через роутер - «сервер» – идет в Интернет, где его видит роутер-«клиент».[/more]
Ну так и вот что а можно ли сделать что то подобное Между Компом и Роутером .
хотя подумав я понял что немного хню написал .
да если поднимать VPN на Пк Понту 0 так как Поднимать VPN на Роутере смыла нет так как 2 Vpn сервера связть не выйдет =(((

ну чтож более менее ясно токо вот парочка ньюансов если поднять VPN Сервер на Пк то как прописать что бы Роутер выступал как клиент - Посредник и помоему поднять нормальный VPN сервер стандартными средствами системы нереально .

да и еще Можно ли будет задать в VPN диапазон Ip примерно такой
Цитата:

62.195.154.0-255

DemonTwR

Цитата:

Ну мне ближе душой вариант 2 .

Ну вот, уже ближе к делу
Этот вариант работать не будет, по крайней мере в той конфигурации, что вы хотели изначально.
Windows 7 своими средствами ряд протоколов. А без этого вы никак не получите из интернета доступа к роутеру. Самое простое - поменять местами комп и роутер, чтобы интернет приходил непосредственно на роутер, но данная модель D-Linka весьма посредствена и легко может резать канал.

Цитата:

Подробности к картинке

Ну этот излишне, не вам объяснять мне схему VPN

Цитата:

можно ли сделать что то подобное Между Компом и Роутером

Можно. Фактически это вариант 1 из моего предыдущего поста.
При этом вы гарантированно будите имет гемморой с маршрутами.

Цитата:

Можно ли будет задать в VPN диапазон Ip примерно такой

Именно такой - нет, а вот из частных IP адресов - какой угодно в пределах выделенных диапазонов ( ex: можете указать 10.0.0.0 - 255)


Цитата:

если поднять VPN Сервер на Пк то как прописать что бы Роутер выступал как клиент - Посредник

Если роутер выполняет роль посредника ему не обязательно быть клиентом VPN. Тунели поднимаются непосредственно с клиентов, а он лишь обеспечивает среду передачи данных.


Цитата:

поднять нормальный VPN сервер стандартными средствами системы нереально .

Да, встроенными можно только на WAN интерфейсе.
PS: Возможно я погорячился на счет невозможности варианта 2
Читайте здесь и здесь. И похоже встроенными средствами Windows не удастся обойтись в обоих вариантах.

Может я чего-то недопонял у мелкомягких про шару VPN-инета на семерке?

Цитата:

Общий доступ к подключению Интернета и VPN-подключение

Если на узловом компьютере создано подключение виртуальной частной сети к корпоративной сети и затем включен общий доступ к этому подключению, то весь трафик Интернета перенаправляется в корпоративную сеть, а все компьютеры домашней сети имеют доступ к корпоративной сети. Если средство общего доступа к подключению Интернета не включено на VPN-подключении, то при активизации VPN-подключения на узловом компьютере другие компьютеры потеряют доступ к Интернету или корпоративной сети.

Или надо еще чего-то с этого компа кроме шары инета? А с Netsh в семерке говорят засада.
Но сам не проверял. Мне хватает статик-роутов. А провайдеры у мну все в зад роутерам смотрят.
Да и безопасней в случае грозы и прочего попадания хай-вольт в кабель.

Да только вот говорите поднять VPN на ПК на win 7 =))
Вроде есть ограничение на 1 клиета .
да как обычно я Ставлю себе задачи которые требуют поломать голову .

DemonTwR

Цитата:

Да только вот говорите поднять VPN на ПК на win 7 =))

Если это вопрос мну - я предполагал, что увас провайдер подкючен как VPN на компе. А роутер к компу по вафле.
Если провайдер просто прописан настройками в сетевой - то делаем на этом подключении шару инета.
Это действие в выни, ессно, изменит локальный IP адрес - после расшаривания вручную меняем его на тот, что был.

AntiMember

У меня Просто Воткнут кабель который идет с Чердака в комп .
Все остальное прописывается видимо само и отображается только в Сведениях о сетевом подключений .
и у меня и так на этом подключений "разрешить другим пользователям Сети использовать подключение к Интернету данного компьютера " и когда я его выставил у меня автоматом у ПСИ вафли прописался IP вида 192.168.***.1 .
Ага у моего провайдера С*к* этакой даже нормальной поддержки пользователя не дождешься , Хотя Скорость загрузки в Сеть и из сети Хорошая .
при Людом вопросе помощи на Форуме провайдера возникает вопрос Зачем ! ! !
это мой Частное личное дело .

да и еще это у Билайна проводной инет по Дефолту по VPN .
А У Меня Sumtel пришлось назвать провайдера чтобы дельной помощи дождаться .
прочитал статью на Хабре
Вкратце понял суть только интересно насколько это реализуемо с моим провайдером .

Добавлено:
Ну таки сделал я Все таки Наверно Самый простой VPN По мануалу .
Коннект вроде есть , несколько компов коннектить не пробовал ...
только фокус в что сделать

что бы RAS Дать доступ к интернету а у неопознаной сети так определяет мое подключение PCI Wifi адептера через который инет идет на Dir 320 отнять доступ в инет и оставить Только локалку .
или же ограничить Передачу инета на Другие устроиства сети только по VPN соединению .

DemonTwR

Цитата:

при Людом вопросе помощи на Форуме провайдера возникает вопрос Зачем ! ! !

Вопрос закономерный, ибо некоторые вещи реализуются не тривиально и могут повлиять на безопасность сети провайдера в целом ( скрины интерфейсов , что вы привели, - скрины с устройств конечных пользователей, а не провайдера. И их настройка целиком на совести этих пользователей)
Есть еще один нюанс, на котоый я сразу не обратил внимание - у всех устройст на скринах на WAN интерфейсе серый (частный) IP. Вы уверены, что вам провайдер выделяет БЕЛЫЙ IP?

Цитата:

да и еще это у Билайна проводной инет по Дефолту по VPN .

Наивный - в России большинство провайдеров предоставляют доступ через VPN - кто-то через PPPoE, кто-то через PPTP, а кто-то по L2TP.

Цитата:

прочитал статью на Хабре Вкратце понял суть только интересно насколько это реализуемо с моим провайдером .

Скорее да, чем нет. Но при условии наличия у вас БЕЛОГО IP. Причем L2TP предпочтительнее PPTP, т.к. не использует протокол GRE ( 47-й, но не порт, а именно протокол - некоторые провайдеры режут его)
И помните - с одного внешнего (БЕЛОГО) IP может быть установлен только один тоннель.
Т.е из-за одного и того же NAT-a вы не сможете установить оболее 1-й связи.

DemonTwR

Цитата:

также в компе 1 стоит PCI Wi Fi G-DWA-510 с которого инет с компа 1 идет на dir 320 который в режиме точки раздает его другим устройствам .

По моему, от начальной идеи уже ничего не осталось. Или я уже перестал понимать чего хотят.

Vladislav_A

Да Выделяет Внешний IP Но есть внутренние Локальные ресмурсы В Подсети Провайдера .
Как то так вроде описывется взято с Форума провайдера
Цитата:

локальный адрес, который транслируется порт-в порт во внешний на границе сети провайдера. Из интернета - комп будет виден (и доступен) под внешним адресом.

Локальные адреса как я уже писал вида 10.**.**.**

AntiMember
я просто более детально понял что мне надо .
и обьяснил это в посте предыдущем

и еще цитата с Форума провацдера где мне не особо хотят помочь

Цитата:

Ваша схема как минимум требует манипуляций, с НАТом по ACL, и статической маршрутизацией. Я не совсем понимаю зачем вы вообще это затеяли? почему бы не сделать так чтобы DIR320 раздавал "сеть"

DemonTwR


Цитата:

Ну таки сделал я Все таки Наверно Самый простой VPN По мануалу . Коннект вроде есть , несколько компов коннектить не пробовал ... только фокус в что сделать  что бы RAS Дать доступ к интернету  а у неопознаной сети так определяет мое подключение PCI Wifi адептера через который инет идет на Dir 320 отнять доступ в инет и оставить Только локалку . или же ограничить Передачу инета на Другие устроиства сети только по VPN соединению .

Ну так в настройках Сеть снимите шару с WiFi и дайте ее RAS-у


Цитата:

Да Выделяет Внешний IP Но есть внутренние Локальные ресмурсы В Подсети Провайдера . Как то так вроде описывется взято с Форума провайдера
Цитата: локальный адрес, который транслируется порт-в порт во внешний на границе сети провайдера. Из интернета - комп будет виден (и доступен) под внешним адресом.

 

Vladislav_A
внешний IP у Меня Вида 109.***.***.***
Ну а сетевому адаптеру

Воть

DemonTwR
Ну значит вы за NAT-ом, хоть и с проброшенными портами. Не факт, что проброшен GRE а он нужен для PPTP.

Цитата:

и еще цитата с Форума провайдера где мне не особо хотят помочь

Они абсолютно правы. Ибо в первоначальном варианте роутер вообще оказывался за двойным NAT, а прокинуть GRE через Windows - вещь не тривиальная.

Vladislav_A
И таки что ?
Может я и не силен но чисто интуитивно понимал что втыкать провод инета в Роутер Гнилое дело .


Цитата:

Они абсолютно правы.

В чем в том что двойной Nat это вдвойне слежка за пользователем !
учитывая наши законы ? ...
ну так ведь можно вяснить про пробрасывается ли gre или нет !

DemonTwR

Цитата:

В чем в том что двойной Nat это вдвойне слежка за пользователем !

Нет, не в слежке дело, а в том что VPN через NAT один раз прокинуть худо-бедно можно ( черз различные костыли). А прокидывать через 2 NAT-а - IMHO не реально. Да и смысла нет - за NAT доступа из вне нет. Доступ можно получить только через специально прокинутые порты/сервисы.
Изучите VPN: вся информация в этой теме, на текущем этапе тот топик более подходит для дальнейшего обсуждения.

DemonTwR

Цитата:

Может я и не силен но чисто интуитивно понимал что втыкать провод инета в Роутер Гнилое дело .

Интуиция... Ну да, ну да. Собсно, правильное направление, если пользовать то, что предпрошито и преднастроено.
На практике ковырял кой-шо пред... со встроенным удаленным доступом. Для настроек провайдером без
лишних согласований с юзером. Но можно, при необходимости, и для других целей.Но, собсно, никто не
запрещал перешить и перенастроить.
Да, собсно, все паранойя. При необходимости, найдется пара "независимых" свидетелей.
А в нужной комнатухе участка за сутки любую признательную подписать легче, чем выжить.
Ну и, в конце концов, комп ломануть проще и информативней, чем роутер. Живет же куча людей с
вирусами, которые антивирусы не знают. Потому как эти вирусы не активны у "ненужных" и не вредоносны.
А контроль инет-траффика не запретишь.

Добавлено:

Цитата:

А контроль инет-траффика не запретишь.

И проще на сайтах-приманках и почт-серваках ловить. А key-VPN один из товарищей сдаст.
То, что знает двое - знает свинья. (Мюллер(с)). Извините - поперло.