Re: Роутер D-Link DIR320 / Asus WL500gpV2
на домащнем роутере:
tcpdump host a.b.c.d -i any на дачном: tcpdump host a.b.c.d -i any a.b.c.d локальный адрес устройства в дачной сети. Будет хорошо видно как пакеты заходят, уходят в туннель, на другой стороне - видно как появляются, и уходят от устройства прямиком в интернет. Я в этом всем не разбираюсь, но выход бы искал в двух направлениях: 1. Как-то хитро настраивать DNAT/SNAT 2. Весь трафик с дачи пускать домой и там что-то с ним делать. |
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
|
Re: Роутер D-Link DIR320 / Asus WL500gpV2
А, это на n56 работает. Тогда -i br0 введи
Точнее -i tun0 на домашнем и -i br0 на дачном Все имена интерфейсов можно глянуть введя ifconfig |
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
|
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
Уверен, Олег с этим разобрался и он нам поможет :)
Цитата:
|
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
Сам пока так делать боюсь - надо сидеть на даче рядом с роутером. Если мост рухнет вдруг. Кста, не знаю почему, но туннель стал подниматься очень стабильно, т.е. практически всегда есть соединение. У меня идет(шел) опрос устройства с термометрами раз в минуту. Если и пропадает соединение, то само восстанавливается самоперезагрузкой. |
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
Цитата:
1. У меня на компе в обсерватории стоит TeamViewer, а ему ни прямой IP, ни VPN для связи не нужны. В случае чего, можно удаленно зайти на комп и с него уже работать с обсерваторным роутером. 2. В крайнем случае, включи ненадолго услугу прямой IP адрес - в случае сбоев, всегда сможешь зайти на роутер. Я именно так сейчас перенастраиваю. Ну и на время тестирования ничего не ставить в автозагрузку, чтобы всегда можно было перегрузить роутер и сбросить все творчество. |
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
Кста, пытался месяц назад поставить новую прошивку удаленно. Внеочередной визит на дачу :) PS Для реального ip надо, как я помню, шлюз менять. "Одно неверное движение - и ты ... снова на даче" |
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Вот именно чтобы не настраивать полноценный роутинг плюс иметь доступ с любого устройства, я настроил на компе (роутере) с openvpn-сервером tcp-проброс на нужные мне порты. Программку звать rinetd, есть на всех используемых мне платформах (роутер, винда, линь, фря). Файл настроек примитивный
строки типа такой, по одной на проброс: 1.2.3.4 5000 10.11.12.22 99 (вместо 1.2.3.4 ставим реальный адрес) то есть любое обращение на внешний адрес 1.2.3.4, на порт 5000 приведёт к обращению на 10.11.12.22, на порт 99. Таким образом достаточно поставить VPN-сервер, туда же rinetd (пробросы) и поставить VPN-клиенты на удалённых точках - будь то роутеры, виндовые машины или юниксовые сервера. После чего можно с любого компа или телефона, без установленного openvpn получить доступ к ресурсам "проброшенного" компа / камеры / веб-сервера роутера и т.п. Обратная сторона появившегося удобства - уменьшение безопасности. Любой злоумышленник так же может попробовать "ломать" radmin за пробросом или другой "проброшенный" сервис. Плюс может нагнать трафику, точнее загадить канал. Но это во-первых, надо постараться досадить кому-нибудь; во-вторых надо быть параноиком и не доверять radmin'у и прочим "брендам"; в-третьих можно раз в параноидальный период менять порты... :). --------- Таким образом, с использованием проброса достаточно чтобы VPN-клиент мог пинговать VPN-сервер и наоборот. Полноценный роутинг не нужен.
Цитата:
|
Re: Роутер D-Link DIR320 / Asus WL500gpV2
Цитата:
|
Часовой пояс GMT +4, время: 11:44. |
Powered by vBulletin® Version 3.8.4 Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.