Помощь LAN через инет (ищу способ)

Тема в разделе "LAN", создана пользователем Hz133, 7 авг 2018.

  1. Hz133

    Hz133 Интересующийся
    Команда форума Модератор

    Регистрация:
    5 янв 2018
    Сообщения:
    174
    Благодарности:
    414
    Пол:
    Мужской
    Есть несколько компов на винде, один из них мой, с виндой сервер 2008. Винда сервер - для того чтобы ко мне по VPN могло подключиться больше одного человека одновременно, в простой семёрке или любой "домашней", не серверной винде, ограничение на одной подключение к VPN.
    Один комп подключается нормально, остальные отваливаются через 15-25 секунд, с любой учёткой. Погуглив, нашёл инфу про VPN Passthrough, что роутер должен это поддерживать для пропуска VPN трафика. Ну и т.к. все кроме одного отваливаются, то думаю проблема в этом самом VPN Passthrough. У одного из тех, кто пытался подключиться - usb модем 4G, там никаких упоминаний о VPN вообще нет в настройках.
    Можно ли как-нибудь сделать "локальную" сеть через инет, кроме VPN?
    Думаю способ должен быть, т.к. есть программы, с помощью которых можно играть через инет в игры, которые работают через LAN.
    Сейчас пытаюсь понять что такое SSH, и можно ли его использовать в этих целях.
    Может кто-нибудь может помочь? На "сервере" есть белый IP и роутер поддерживает VPN Passthrough.
     
    Venza нравится это.
  2. Esmertec

    Esmertec Участник
    Пользователь

    Регистрация:
    8 янв 2018
    Сообщения:
    48
    Благодарности:
    106
    Пол:
    Мужской
    я так понял Вы сейчас на win srv 2008 используете pptp соединение?
     
    Venza нравится это.
  3. Hz133

    Hz133 Интересующийся
    Команда форума Модератор

    Регистрация:
    5 янв 2018
    Сообщения:
    174
    Благодарности:
    414
    Пол:
    Мужской
    Да. На вин сервер 2008 стоит впн сервер, он же pptp если я ничего не путаю. А клиенты подрубаются с "обычной" винды.
     
    Venza нравится это.
  4. Esmertec

    Esmertec Участник
    Пользователь

    Регистрация:
    8 янв 2018
    Сообщения:
    48
    Благодарности:
    106
    Пол:
    Мужской
    проблема тогда с вашей стороны, точнее даже в роутере, скорей всего не пролазят GRE пакеты (проверить можно подключив кабель на прямую, без роутера к серверу). Я бы развернул вместо pptp, openvpn сервер, м.б. даже внутри hyper-v раз используется серверная ос, с ней этой проблемы не будет, единственное, что надо будет использовать TCP протакол на tap адаптере, чтоб клиенты видели и пинговали друг друга внутри тунеля (на сколько я понял, это и требуется). На счет прог которые создают тунель - hamachi или tunngle, я бы их использовать стал в крайнем случае, если не поможет openvpn, т.к. на них тоже бывают обрывы. Сейчас у нас в офисе по openvpn подключается около 200+ пользователей, пока проблем не было. Раньше так же использовали pptp, проблема со стоковыми роутерами, о чем я написал выше про gre, решалось заменой роутера на ПК под ubuntu server, либо debian, которые с "костылем" пропускали через себя gre без ограничения..
     
    Venza, Roll и Абрамов2204 нравится это.
  5. Hz133

    Hz133 Интересующийся
    Команда форума Модератор

    Регистрация:
    5 янв 2018
    Сообщения:
    174
    Благодарности:
    414
    Пол:
    Мужской
    У меня в настройках роутера включено:
    • Пропуск трафика PPTP
    • Пропуск трафика L2TP
    • Пропуск трафика IPSec

    И как я уже писал, один из компов подключается нормально. Возможно у него тоже роутер пропускает GRE.
    Хамачи и тангл тоже не хочу использовать. Но если было бы достаточно знаний и опыта, написал бы свою прогу. :) OpenVPN тоже не очень хочется использовать, т.к. это тоже сторонний софт. А клиенты (Ну т.е. те люди, которые подключаются. Это всё просто для игр по LAN.) заморачиваться особо не будут с настройками, тем более с отдельным компом под эту сеть.
    _____________
    В последнее время самому не очень хочется заморачиваться со всем ... Старею. :) Попробую OpenVPN.
     
    #5 Hz133, 8 авг 2018
    Последнее редактирование: 8 авг 2018
    Venza и Roll нравится это.
  6. Esmertec

    Esmertec Участник
    Пользователь

    Регистрация:
    8 янв 2018
    Сообщения:
    48
    Благодарности:
    106
    Пол:
    Мужской
    Тут не все так просто, если даже и разрешен пропуск трафика, то может, что ширины канала на роутере не хватает для пропуска остальных клиентов, по крайней мере так было у меня, в следствии чего получается кто успел сделать подключение - тот и не пропускает других. Решение проблемы я написал выше, т.е. инет поднять не роутером, а допустим пк или виртуалкой на линуксе с костылем для безлимитного пропуска gre. (почему на линуксе - потому, что способ проверенный и 100% рабочий ;))

    то что под игры хотите использовать, я понял сразу поэтому и сказал, что если будете юзать openvpn надо создавать по tcp протоколу с tap адаптером (так меньше гемора будет). По поводу настройки openvpn гемороя не будет если вы заранее создадите файл конфигурации и просто раздадите по клиентам, которых как я понял у вас немного.

    в смысле с отдельным пк под эту сеть, сервер же у вас, а они будут сидеть как обычно на своих клиентских пк))

    Могу для Вас развернуть openvpn сервак на hyper-v под debian, вам нужно будет только поменять ip на ваш внешний, и создать клиентов, могу помочь с настройкой самого openvpn сервака
     
    Venza, Hz133, Mr_NewMan и ещё 1-му нравится это.
  7. Hz133

    Hz133 Интересующийся
    Команда форума Модератор

    Регистрация:
    5 янв 2018
    Сообщения:
    174
    Благодарности:
    414
    Пол:
    Мужской
    Можно подробней? Роутер если что TL-WR841R. Инет 100 мегабит, на роутере 4 порта по 100 мегабит, задействовано 3 lan порта, инет оптика. Оптика воткнута в медиаконвертер, а тот подключен в WAN порт роутера.
    Один конкретный комп может подключиться, без разницы подключен ли кто-нибудь ещё. И он не отваливается. У него тоже оптика, и я подозреваю что у него тоже роутер пропускает GRE.
    Остальные компы подключаются, но отваливаются через 15-25 секунд. Без разницы, подключен ли кто-нибудь ещё. При чём было так же, когда я VPN "сервер" делал ещё на Win7, где ограничение на одного клиента. И из-за этого ограничения поставил сервер 2008.
    Те 2 компа, которые отваливаются, у одного ADSL (уверен на 99% судя по тарифу, который он озвучивал, что-то около 3-4 мегабит на скачивание, и ещё меньше на отдачу), у второго MTS модем 4G.
    А клиентам не надо GRE гонять через свои роутеры? Я думал проблема в этом, т.к. у меня поддерживает, а у них я так понял нет. Или это просто совпадение?
    TCP вроде не очень подходит для игр. С ним, если не ошибаюсь пинг будет больше, т.к. на TCP пакет вроде как ответ должен прийти, что-то типа подтверждения что пакет получен, а на UDP нет. Когда-то уже пробовал VPN сервер запускать, так с TCP пинг был в 2 раза больше чем с UDP.
    Насчёт tap/tun ничего не знаю, делал через tun, работало.
    Клиентов немного, но весь геморрой как раз с настройкой этого файла конфигурации. :)
    Те примеры, которые есть в инете, у меня почему-то не работают. Просто не пытается подключиться с теми настройками, пишет про ошибку в настройках.
    А те настройки, которые у меня, с ними сеть есть, всё пингуется (в играх не проверил только...), но IP у клиента автоматически не присваивается. (или присваивается левый, что-нибудь типа 169.254.180.19)
    Было бы не плохо.
     
    Mr_NewMan и Venza нравится это.
  8. Esmertec

    Esmertec Участник
    Пользователь

    Регистрация:
    8 янв 2018
    Сообщения:
    48
    Благодарности:
    106
    Пол:
    Мужской
    Подробнее не могу, т.к. мне тоже не дали толком разобраться, нужно было, что-то срочно решать с подключением юзверей, одно я понял, это не зависит от ширины основного канала, с чем именно связанно вообще без понятия, т.к. при замене роутера на пк, проблема пропадала, т.е. в конфигурации сети менялось только оборудование, создающее подключение к сети провайдера, ширина основного канала оставалсь прежней...

    :eek: omg! С такими спеками, возможно и с их стороны проблема)))))

    Надо, 3-4Мб должно было хватить на 4-5 подключений со стороны клиента, видимо скорость отдачи для этого тоже важна...

    Это палка с двумя концами. Да для TCP нужен ответ, но из-за этого в игре вы будете видеть друг друга в локальной сети, на UDP, вы будете пинговать друг друга, но чтоб подключиться, к примеру в кс, придется принудительно писать в консоль connect 10.0.1.2:27015 (т.е. адрес сервера внутри впн тунеля).

    конфиг openvpn не так трудно самому создать, там все просто конфиг клиента должен совпадать с конфигом сервера, это единственное правило))

    В общем вот, залил виртуалку на яндекс диск, думаю как ее импортировать в hyper-v разберешься =)
    ос debian 9 графику ставить не стал, смысла в ней не вижу, разверунл на ней openvpn + ssh + ftp сервер, чтоб удобнее было активаторы забрать.. Теперь по настройке, надеюсь в линуксе разбираешься, первым делом надо настроить виртуальный коммутатор, иначе будет ругаться, что нет сети (банальность, но на всякий случай написал))
    1.PNG
    далее как загрузится ОС, надо прописать статику на интерфейсе, конфиг лежит в /etc/network/interfaces, должно получиться примерно вот так:
    Код:
    # The primary network interface
    allow-hotplug eth0
    iface eth0 inet static
            address 192.168.1.3
            netmask 255.255.255.0
            gateway 192.168.1.1
            dns-nameservers 192.168.1.1 8.8.8.8
    как пропишешь статику, перезагружаешь сервер, проверяешь работает на нем инет или нет. Дальше конфиг файлов переменных находится в /etc/openvpn/easy-rsa/2.0/vars, в принципе ни на что не влияет, но можешь глянуть, так чисто для интереса.. Конфиг сервера лежит в /etc/openvpn/server.conf, можешь тоже посмотреть, сделал по tcp\tap имхо по моему все же оно лучше, в принципе поменять две переменные труда не составит, только потом у клиентов в конфиге не забудь сделать то же самое. В принципе я там по максимуму описал в комментах, что за что отвечает, тоже посмотри.. Чтоб создать сертификаты для клиентов, в консоль вводишь следующее:
    Для начала переходишь в директорию конфигуратора:
    Код:
    cd /etc/openvpn/easy-rsa/2.0
    далее вводишь по очереди:
    Код:
    source vars
    ./build-key client
    1 - загружает переменные, 2 - создает сертификат с именем client
    сертификат появится в /etc/openvpn/easy-rsa/2.0/keys.. Но я создал 4 сертификата для проверки сервака, оно работает)) Если хочешь прописать клиентам статику внутри тунеля в каталоге /etc/openvpn/ccd создаешь конфиг с именем клиента, и туда прописываешь значения (какие посмотри у тех, что я там уже создал). Самое интересное - клиенты, им надо будет скачать и установить клиентскую часть, при чем устанавливать нужно в корень диска, допустим в C:\OpenVPN, иначе будет гемор по конфигу, т.к. он не понимает пробелы...далее в C:\OpenVPN создаешь папку с именем ssl, туда копируешь ca.crt\ta.key\usr_1.crt\usr_1.key, идешь в папку C:\OpenVPN\config создаешь файл, название_подключения.ovpn открываешь его и пишешь следующее:
    Код:
    # IP сервера, для тебя т.к. сервак внутри твоей сети, локальный IP, для всех остальных твой выделенный. 443 - это порт, пишется через пробел
    remote 192.168.1.19 443
    # Клиент, не сервер =) тут все понятно
    client
    dev tap
    proto tcp
    resolv-retry infinite
    nobind
    user nobody
    group nogroup
    persist-key
    persist-tun
    ca C:\\OpenVPN\\ssl\\ca.crt
    cert C:\\OpenVPN\\ssl\\usr_1.crt
    key C:\\OpenVPN\\ssl\\usr_1.key
    tls-client
    tls-auth C:\\OpenVPN\\ssl\\ta.key 1
    auth SHA1
    comp-lzo
    verb 4
    mute 20
    конфиг простой все расписывать не буду, загуглишь если интересно, либо посмотри в конфиге сервака...Вот и все.. Пароль от root в debian - Cvbn123456, пароль от administrator - Qwer123456, как в линуксе поменять пароль думаю знаешь. На administrator висит ftp учетка, т.е. чтоб забрать сертификаты надо при подключении писать именно эту учетку и пароль. В принципе вроде все написал, возможно даже более менее понятно, будут вопросы - спрашивай
     
    #8 Esmertec, 9 авг 2018
    Последнее редактирование: 9 авг 2018
    Mr_NewMan и Venza нравится это.

  • Правовая информация

    Copyright © 2018.venzawindows.net. Все права защищены. Копирование возможно только при использовании активной ссылки на источник. | Правообладателям: все материалы на сайте являются авторскими, либо взяты из открытых источников и могут быть удалены по требованию их авторов при наличии доказательств авторства.

     

    Яндекс.Метрика
  • Новости с VENZANEWS.RU

  • Наши Акции

    Здесь Вы можете найти информацию какие проходят Акции, Конкурсы, Розыгрыши с призами в 2018 году. Подарки. Платные сообщения на форумах, постинг. Наши промо-акции реально работают! Новости - Все о Windows - Форум о Microsoft Windows,Здесь начинается Windows 10 :) Новости, Форум, Программы, Темы для Windows 10 и много еще чего.

    Посмотреть