VPN Client / VPN server (aceeasi clasa pentru ambele locatii)

Salutare!
  
Va rog sa ma ajutati in rezolvarea urmatoarei probleme:

Situatia este in felul urmator: am 2 locatii cu 2 provideri de internet diferiti.

Locatia 1 are un router cu server VPN si clasa de ip-uri 192.168.1.x

Locatia 2 are router-ul RT-AC51U in clasa 192.168.0.x cu client VPN care se conecteaza la serverul VPN din Locatia 1

Totul este in regula, functioneaza, se conecteaza corespunzator, pot da ping de pe o clasa pe cealalta. Problema este ca am un dispozitiv in locatia 2 (este vorba de un Steam Link, echipament de streaming) care poate detecta computerele din retea cu conditia ca ele sa fie in aceeasi clasa. Asadar, intrebarea mea este: Exista vreo posibilitate de configurare a router-ului ASUS in asa fel incat daca Clientul VPN se conecteaza la Serverul VPN, ASUS sa imparta ip-uri din clasa locatiei 1? Practic, sa se comporte exact ca si cum m-as conecta direct cu un computer la serverul VPN, sa i se acorde clasa respectiva...

Multumesc anticipat.

nu merge ce vrei sa faci tu, sunt 2 modalitati de a rezolva prb:
1. faci client vpn pe fiecare pc care se conecteaza la asus
2. treci routerul asus in bridge dar depinde de providerul pe care il ai...

hmmmm... asta n-am incercat, mersi, voi incerca imediat

din pacate... nu ma ajuta treaba cu bridge, e un fel de repeater, nimic mai mult

De ce nu schimbi clasa de adrese din locatia cu 1.x in 0.x ? Sau pui un netmask mai mare care sa acopere cele 2 segmente de retea, nu stiu insa daca se poate din configurarea routerului...

Edited by bumpocbum, 20 October 2016 - 13:17.

Pai, treaba cu schimbatul pentru a avea in ambele locatii cu 0.x, am spus deja... nu functioneaza, nu se mai conecteaza la VPN, ar fi o situatie asemanatoare atunci cand incerci sa te conectezi la VPN fiind deja in aceeasi retea. Zi-mi de treaba cu netmask-ul, la ce te referi mai exact sa fac? Netmask-ul am 255.255.255.0 pe ambele locatii...

...

Edited by pickone, 20 October 2016 - 14:54.

Netmask 255.255.255.0  cu 192.168.0.x adreseaza doar clasa 192.168.0.1 pana la 256.
Netmask 255.255.248.0  cu 192.168.0.x adreseaza  clasa 192.168.0.1 pana la 192.168.7.256.

Tu ai 2 provideri de internet diferiti. Asta inseamna ca te conectezi pe VPN pe IP-ul public de WAN nu pe LAN. Ar trebui sa se conecteze fara probleme. Restul tine doar de DHCP-ul serverului de VPN (Client IP Address adica..). In mod normal clientul primeste adresa care o da serverul de VPN pe clasa interna. Daca ai setat serverul ala de VPN corect.

Edited by bumpocbum, 20 October 2016 - 20:17.

Este setat corect VPN-ul, pentru ca daca ma conectez din alta retea, cu laptop-ul... trece automat pe IP-ul clasei din care se afla VPN Server-ul... Doar ca, aici la mine, am impresia ca VPN Client-ul (router-ul)... primeste ip local din VPN server, insa doar pentru el, pentru WAN, iar pentru dispozitivele din reteaua VPN Client-ului, face probabil doar NAT pentru a se intelege cu cealala retea.

Treaba cu netmask-urile, n-am incercat-o... ma gandesc ca in felul asta, pacalesc Steam Link-ul sa aiba o privire mai larga, pe mai multe clase...

Ma gandeam la o treaba, intr-adevar netmask-ul de care imi spui, ajuta sa fim in aceeasi retea cu toate dispozitivele, dar n-ar fi mai usor sa configurez ip-urile asa cum sunt, dar sa pun net mask-ul 255.255.0.0 la ambele retele? Ma gandesc ca in felul asta o sa am 65025 de retele in ARP, fata de doar 256, nu? Intreb inainte sa incerc )

Incerca. Din pacate nu am un router cu vpn ca sa vad cum merge.
Inainte ia vezi ce ip-uri primesc statiile in urmatoarele conditii ?

Daca statiile tale din spatele vpn-ului sunt pe dhcp ce ip primesc dupa ce faci conectarea prin vpn a celor 2 routere ? Ip-ul de la LAN sau cel de la VPN ?

Daca dezactiveti DHCP-ul de pe routerul cu clientul de VPN ce IP primesc prin DHCP statiile din spatele lui ?

Daca muti un LAN sa zicem pe 192.168.0.1 si al 2-lea pe 192.168.0.2 cu VPN server alocand IP-uri de 192.168.0.10-192.168.0.20 de ex ?

Sau mai bine daca VPN-ul e tratat ca WAN serverul de VPN il bagi in alta clasa de adrese ca nat-arile sa se faca intre clasa VPN-ului si LAN.

PS: e bine sa nu folosesti segmente atat de mari doarece broadcast-ul se va face pe toate clasele.  Vezi ca sunt  netmask-uri  calculator online .

Edited by bumpocbum, 20 October 2016 - 22:06.

Inainte sa ma conectez la VPN, toate au cu 1.x.. dupa ce ma conectez la VPN vor avea tot cu 1.x pentru ca e DHCP-ul router-ului. Daca dezactivez DHCP-ul, nu primesc niciun ip, trebuie sa bag manual

Daca incerc sa pun routerele pe 0.1 si celalat pe 0.2,  nu merge sa ma conectez la VPN pentru ca e ca si cum m-as considerat din aceeasi retea, deci connection failed.

Am incercat asta cu 255.255.0.0 pe ambele locatii... si este tradat ca si cum ar fi in aceeasi retea, deci nu se conecteaza... chipurile, VPN-ul este creat pentru a rula in diferite retele...

Asta cu broadcast-ul, o stiam putin... dar sper sa fie destul de puternic routerul.

alte idei?

vezi frate ca NAT`ul nu te lasa sa faci ce vrei tu....

@Initiator: pe tine te intereseaza ceea ce se cheama Site-to-Site VPN, ce stiu prastiile de routere SOHO e Remote Site VPN (VPN Client) si nu iti permite sa faci ce vrei tu decat daca rulezi clientul de VPN pe fiecare statie in parte din locatia remote dupa cum s-a specificat mai sus.

 niceguy12, on 21 octombrie 2016 - 10:15, said:

Spune-mi, exact, te rog, ce sa fac?

 MembruAnonim, on 21 octombrie 2016 - 10:36, said:

Ai idee ce router m-ar ajuta sa fac asta? ce model?

Ai idee ce router m-ar ajuta sa fac asta? ce model?

Mikrotic stie sa fac site to site .

Stai ca mai vin cu o intrebare, pentru ca nu sunt atotstiutor in retele... Site-to-Site VPN, este acel IPsec VPN? caci daca da, are serverul de VPN si acest lucru, doar ca mi-a fost mai usor sa configurest PPTP-ul

Routing And Remote Access daca folosesti servere Windows ....
te poti folosi deasemena de un DHCP prin care trimiti clientilor care este adresa de IP a RRAS-ului in retea.
iti recomand sa folosesti L2TP/IKEv2 pentru ca PPTP-ul a fost hackuit deja si nu mai merita atentia !

[ https://www.youtube-nocookie.com/embed/xp10hGAKeuA?feature=oembed - Pentru incarcare in pagina (embed) Click aici ]

O sa incerc sa deslusesc ce mi-ai spus, insa... in momentul de fata, router-ul client VPN, are un DHCP care da ip-uri host-urilor din retea, iar cand ma conectez cu acest router la VPN Server, raman aceleasi IP-uri, totusi merge sa dau ping intre host-urile din retelele VPN... Ar trebui, daca s-ar putea, sa faca cumva ca atunci cand se conecteaza la serverul VPN, routerul client sa imparta cumva ip-urile din VPN statiilor pe care le are in supraveghere... dar n-o face (eu asa speram sa functioneze), cred ca cumva... ip-ul de VPN este luat de WAN-ul routerului client, nu stiu 100% dar voi incerca o chestie.. daca este asa cum spun, inseamna ca daca pot da ping din host-urile client catre host-urile server, invers ar fi imposibil, pentru ca nu trece de WAN-ul clientului (dupa logica mea), daca face asta, e clar ca treaba este cum am presimtit si trebuie sa gasesc o cale incat VPN-ul client sa nu ofere WAN-ului aceasta facilitate, ci LAN-ului, clientilor din aceasta retea client... O intreaga nebunie )) Presupun ca nici macar o forward-are nu va ma ajuta sa trec dintr-un loc in celalalt prin WAN, dar voi incerca... revin cu rezultate in seara asta