Как объединить 2 локальные сети, с серыми IP адресами, при помощи VPN туннеля

Подписаться 13 тыс.

Просмотров 46 тыс.

50% 1

▶ Яндекс.Дзен (Support): zen.yandex.ru/malcev_support
▶ Поддержать развитие канала yoomoney.ru/to/4100117870469472
Как объединить 2 локальные сети, с серыми IP адресами, я в данном видео сделал это при помощи протокола SSTP на роутерах Keenetic Extra и Keenetic Giga, они имеют одну операционную систему, и у них есть служба KeenDNS это удобный сервис доменных имен для удаленного доступа, который позволит получить постоянный интернет-адрес для Keenetic. Вы сможете подключаться из Интернета ко встроенным приложениям интернет‑центра и открытым сервисам домашней сети, используя собственное постоянное доменное имя, например, home.mykeenetic.net. В отличие от других подобных сервисов, он полностью бесплатен, а еще может работать не только напрямую, но и через облако. В этом случае удаленный доступ к интерфейсу и встроенным приложениям будет работать даже при отсутствии реального "белого" IP-адреса (например, при подключении через 3G-модем).
Инструкции по настройке сетей роутеров видеонаблюдения • Инструкции
#SSTP #Keenetic #KeenDNS

Опубликовано:

13 янв 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 112

@ASwds7116 2 года назад

Спасибо Вам огромное!! Для меня (новичка) это бесценный материал!!!

@SevenIGI 3 года назад

Хорошее дело, отличные видосы. Продолжай в том же духе. Очень интересно.

@ralekzander 4 месяца назад

На редкость отличный гайд, спасибо! Новичкам пригодилось бы увидеть дальнейшие действия с подключением к локальным сетям, подобного подробного и грамотного контента на эту тему нет на просторах.

@Andruhman 8 месяцев назад

Спасибо, очень доходчиво и самое главное полезно!

@297304882 2 года назад

Отличное видео - бери и делай. Я неделю vpn пытался поднять, белый айпи брал... с Вашим видео - 15 минут ушло

@AskorSystems Год назад

Отличная подача. Спасибо

@user-xy3dv4pc4w 8 месяцев назад

Топ видео, по нему сделал доступ в 3 сети.

@Andrew-ed5ft 3 года назад

Спасибо, работает.

@alexanderkharitonov7536 2 года назад

Спасибо! Помогло!

@user-tg3jn3uj9z 7 месяцев назад

супер. спасибо большое

@JohnSmith-yg7og 2 года назад

Крутяк ! А удаленную ip камеру через роутер с 4g модемом так можно соединить с домашним видеорегистратором ?

@66sweet74 9 месяцев назад

Простите, не совсем по теме, но может быть подскажете? Есть три кинетика, еще от Zyxel/ Провайдер посылает в поддержку кинетика, а они к провайдеру. На одном кинетике я включил сервер, другими подключаюсь к нему по ipsec. Один клиент (любой из двух) подключается и работает, но при попытке подключить второго каналы падают. Может быть я где то накосячил?

@user-vq4yw5dx4t 6 месяцев назад

Когда в одном OpenVPN установлены два сертификата, эти два набора работают вместе или конфликтуют друг с другом?

@cryptodad3670 2 года назад

Это то что я искал . Есть GIGA и LITE . Или вместо лайта придётся покупать ещё Giga SE. СПАСИБО.

@user-xu7un4qs8h Год назад

Возможно -ли сделать тоже самое на роутерах TP-Link (один непосредственно подключен к провайдеру с динамическим IP , а другой с 3G модемом через TELE2)

@Fucluck 2 года назад

А по сетке можно играть таким образом? У меня белый ip а на втором нету белого

@ponomarvikvik9242 Год назад

прошу пдсказать как получить доступ к домашнему инету если там серый ip. С этой задачей справляется энидеск, или прочие проги, но мне надо получить домашний инет удаленно? это реально? прошу подсказать. спасибо

@interfermslutsk4806 Год назад

Может кто подскажет. После настройки модемы пингуются как с веб интерфейсов, так и просто с компьютеров. Флешки вставленные в модемы, открываются по сети без проблем. Но получить доступ к компьютерам в разных подсетях так и не удалось. Адреса компьютеры получают как по DHCP так и по статике, толку 0. В пределах одной подсети все видно, но во вторую не заглянуть. пробовал зайти как по имени компов, так и по IP. Самое странное что компьютеры не пингуются, а модемы пингуются в обе стороны. Спасибо.

@YuryPenkerton 6 месяцев назад

в связи с блокировками, какие еще опции есть кроме openvpn?

@parnishka3g Год назад

Странно у меня завелось всё в обе стороны, при поднятии сервера на одном из роутеров. Ваш маршрут на Extra до сети 192.168.4.0 через 192.168.60.1 и есть то самое что даёт доступ в сетку к Giga, а на Giga автоматом прописывается маршрут до сети 192.168.1.0 через интерфейс West_Home, и связь в обе стороны..(но обязательно нужно после всех настроек передёрнуть соединение SSTP, не дёргая работает только в одну сторону)

@tltphone Год назад

У меня 192.168.60.1 не доступен с сервера и из подсети или я что-то делаю не так. Не могли бы Вы описать по шагам что было Вами сделано, чтобы маршруты заработали в обе стороны через один сервер?

@es3162 3 года назад

В плане настроек всё понятно, но как вам удаётся активировать DDNS у роутера имеющего серый адрес плюс SSL сертификат? Сталкивался с проблемой double NAT при аналогучных действиях. Речь идёт о интернете через сотового оператора и пробелеме с CG-NAT мобильного оператора, марка роутера другая но принцип тот же. Это особенность KeenDNS роутеров Keenetic или интернет?

@Support_user 3 года назад

Думаю это особенность именно KeenDNS, на DDNS без костылей нихрена не работает, а в данном видео у меня как раз связка 1 сторона 100 мбс кабель, вторая сторона yota через свисток подключенный к роутеру

@es3162 3 года назад

@@Support_user Да, похоже на то... Интересно узнать, что у Keenetic такая особенность. Благодарю, это может понадобится. В моём случаее роутерами были два ASUS-а. К счастью на одной стороне был интернет с белым IP адресом, проблему удалось решить после вынесения серверной части на сторону с белым IP, где бесплатный ASUS-совский DDNS работал. В данном случае, одного VPN сервера со стороны с белым IP оказалось достаточно чтобы достучаться до противоположной локальной сети с любой из сторон. Может эта подсказка тоже кому-то поможет.

@Support_user 3 года назад

Ну да решение хороше, по поводу VPN сервера он в принципе должен быть один, это в данном решении мне пришлось так извратится, чтобы видеть обе сети со всех сторон, с одним сервером не получилось и маршруты строил, всякие разные не работало, а по схеме в видео работает.

@lucifer1552 2 года назад

Здравствуйте подскажите как сделать тоже самое с микротиками( у обоих серые айпи адреса)?

@Fucluck 2 года назад

Самому писать)

@user-od1tz2xt8j 2 месяца назад

Настроил, но при поднятии подключения к серверу с удалённого роутера на домашнем пропадает интернет - может ли это быть связано с тем, что локалки на обоих роутерах 192.168.1.х? Для меня важно, чтобы они оставались такими - иначе кучу железа со статическими IP перенастраивать...

@RedpaX 2 года назад

А через pptp можно такое сделать? У меря роутер сервер tp-link и он очень бедный на протоколы vpn, там только openVPN и pptp. А клиент kinetic runner 4g.

@omeanneo9475 2 года назад

если на обоих pptp и адреса IP белые.

@MarrixPro 2 года назад

А можно ли настроить так чтобы соединение было через vpn с одной стороны с роутером, а с другой без роутера?

@Support_user 2 года назад

Да

@VladimirKhanenko 9 месяцев назад

Насколько понимаю, чтобы в обратную сторону работало, в межсетевом экране протокол IP нужно открыть.

@sven2278 2 года назад

Здравствуйте! Подскажите, у меня с одной стороны стоит кенетик 4g подключён через мобильного оператора и к нему камера а с другой стороны дома регистратор, как их подключить что бы на регистраторе просматривать эту камеру?

@Support_user 2 года назад

Камеру надо на белых адресах пробрасывать а в случае с мобильным интернетом, лучше через облако все делать

@sven2278 2 года назад

@@Support_user через облако которое в конетик центре?

@Support_user 2 года назад

Нет, через сервис типа ivideon, ispy и подобные

@DomNaPechi 3 месяца назад

Чудесно. А если нет зюкселов?

@krol120287 2 года назад

Сделал все по инструкции. Роутеры в обе стороны пингуются, sstp сервер 192.168.60.1 тоже а вот ни один из компов в подсетях нет. Мне нужно только папки на компах расшаренные видеть и все, но не пашет..

@interfermslutsk4806 Год назад

Нашли решение?

@akuptsov88 5 месяцев назад

настроил подключение, у обоих белый ip, включен прямой доступ, но скорость передачи файлов не более 10 мбит. скорости тарифные и реальные - 100 мбит. из за чего?

@user-lh1dz9zb5p 4 месяца назад

может быть из за мощности процессора роутера. Для vpn нужны ресурсы процессора для шифрования

@kt1rr 24 дня назад

Сделал всё по видосу, всё получилось. Но как получить доступ к принтеру и камерам?))

@msstudiy 2 года назад

Какая скорость передачи из сети в снть, кто нибудь тестил?

@omeanneo9475 2 года назад

смотря какой интернет

@neuro_flight6219 3 года назад

Можно-ли организовать одну подсеть на обоих роутерах? Чтобы DHCP сервер тоже был один. На втором DHCP отключить.

@random5539 3 года назад

Нет. А ЗА ЧЕМ?

@user-ic4uw6ww1j 2 года назад

Можно. EoIP поверх существующего туннеля

@user-ds7qq7ro7r 2 года назад

@@random5539 а затем, это делается элементарно, не знаете не пишите.

@igrovit 7 месяцев назад

Читал хелп на оффсайте, что для EoIP обязательно должны быть фиксированные IP адреса, раздача адресов DHCP не будет работать. Сам пока не пробовал. За что купил...

@user-eq6km8dn3u 2 года назад

Добрый день. Сделал все так как вы описали. Сервера поднял, подключения поднял, экран настроил как у вас, маршруты проложил. Пинг адресов роутеров идёт, а локалки не вижу. Компов не видно в сетевом окружении. Роутеры обновлены до последних прошивок, zyxel. Помогите пожалуйста!

@Support_user 2 года назад

в видео показано в точности так как работает у меня, ищите ошибки, если соединения подняты маршруты верны то вы должны видеть сети, если они не закрыты локально на ПК

@user-eq6km8dn3u 2 года назад

@@Support_user спасибо за ответ! Все работает. Проблема была в настройках на локальных компьютерах.

@interfermslutsk4806 Год назад

@@user-eq6km8dn3u Можете подсказать, что именно делали?

@Alex_Railnolds Год назад

@@interfermslutsk4806 скорее всего необходимо включить сетевое обнаружение в настройках Винды, по умолчанию оно отключено.

@airatgraf6321 2 года назад

Все сделал по инструкции. Не работает. Когда роутеры соединяются на том роутере к которому подключается клиент ( на сервере) пропадает любая активность. Сеть повисает. Если клиент отключаем сеть оживает. Похоже клиент засыпает сервер какими то запросами. Соединение живое так то. Все делал по инструкции. 2 Ультры подключаю.

@user-od1tz2xt8j 2 месяца назад

Как в итоге решили вопрос? У меня то же самое

@Thamper 2 года назад

Здравствуйте. У меня тоже домашняя сеть построена на Keenetic Giga с серым IP. Каким образом можно организовать доступ к устройствам домашней сети с любого устройства (а не только с другого кинетика), включая смартфон. Доменное имя у меня уже создано

@Support_user 2 года назад

при помощи SSTP

@Thamper 2 года назад

@@Support_user Тогда какой софт нужно установить на клиенты? На тот же смартфон?

@user-qw5qm7kw6j Год назад

а можно ли как-то объединить 3 локальные сети и больше?роутеры кинетик

@Support_user Год назад

можно, но не этим способом, заведите белые ip адреса стройте на ipsec

@dida1501 2 года назад

Извините, серый ip, который Вам выдает провайдер, это имеется в виду реальный ip но динамический (не постоянный), проблему в изменении которого Вы и решаете динамическим DNS? Или в самом деле серый ip, типа 192.168.0.Х или 10.Х.Х.Х?

@Support_user 2 года назад

не совсем так, динамический статический это метод выдачи который определяет постоянство адреса, а серый это локальный внутрисетевой адрес провайдера находящийся за коммутатором провайдера, такой ip адрес нельзя увидеть из глобальной сети.

@dida1501 2 года назад

@@Support_user Те Вам удалось , имея с обеих сторон ВНЕШНИЕ адреса, типа 10.Х.Х.Х или 192.168.Х.Х - законнектить два роутера? Как?

@Support_user 2 года назад

в видео, все описано.

@dida1501 2 года назад

@@Support_user Видео просмотрел, конечно. Простите, я, видимо что-то упустил. Наверное, суть кроется в регистрации доменного имени в ДНС от кинетика, наверное тут имеет место какое то облако, но, у меня кинетика нет, проверить не на чем. Спасибо за видео. Извините, что отвлек.

@sergeyp0246 2 года назад

У кинетика есть свое облако, именно поэтому на клиенте прописываем не белый ip сервера, а облачный адрес сервера кинетик. У самого двух кинетиков нет, протестить не могу, но очень интересно протестировать скорость межсетевого трафика, насколько vpn/облако самого кинетика режет скорость?

@87015055060 10 месяцев назад

Супер! Спасибо! Без лишней воды!!!

@user-vy2ix4gn3e 3 месяца назад

Настроил по инструкции, всё работает как надо но, не получается зайти по Https. По Http открывает веб,но стоит поставить галку на https - доступа к странице нет. Браузер хром. Вин 10 ,но и с другими также. В чём может быть проблемма? Инструкция подробная, врядли что-то пропустил....Спасибо!

@vorobyevgennadiy8780 2 месяца назад

Вход по http порь 80 это не защищенный, а по https это защищенный порт 433, и для него нужно получать сертификат и ключи.

@user-lu2pl5kj4g 3 года назад

Отличное видео. А как объединить два кинетика через IKEv2 туннель?

@Support_user 3 года назад

белый IP адрес нужен

@remi30v 3 года назад

У меня роутер тенда и ксяоми, их можно объединить в одну сеть?

@Support_user 3 года назад

Ну если они протокол поддерживают, и нужен внешний сервис DDNS для преобразования серого ip в имя

@user-ug5up8ir4v 2 года назад

@@Support_user Получить доменное имя через KeenDNS на 2 роутера, включить сервер ikev2 на одном роутере, а на втором клиента ikev2. У меня сейчас так работает одна удаленная камера, за 200 км от офиса, возле нее роутер кинетик в нем 4g модем (естественно никакого белого адреса), настроен как клиент ikev2. Работает супер, скорость максимум, что можно достичь, трафика модем кушает 140-150 гб в месяц! А в офисе центральный кинетик, где поднят ikev2 сервер, и стоит регистратор к которому подключена эта удаленная камера hikvision по rtsp. В итоге на большом телевизоре удалённая камера постоянно доступна и в отличном качестве, дает запись на регистратор.

@user-kw8xs3ng9b Месяц назад

Выдает ошибку соединения, в чем может быть проблема?

@maximreshetnikov5687 2 года назад

Настроил как у вас. Всё работает прекрасно! Спасибо, то что я искал 1. Имеет смысл подключить белый ip чтобы скорость увеличилась? Или что белы что серый скорость от этого не влияет? 2. другие протоколы vpn L2TP Ike + белый ip будет прирост скорости?

@mrkisilmike 2 года назад

подозреваю, что скорость ограничивает keenetic облако... ну и протокол

@user-bc4fb5yc3b 2 года назад

Откуда появился ip 192.168.4.0 и как она создавалась. Спасибо.

@omeanneo9475 2 года назад

192.168.4.0 - так была настроена сеть у автора ролика, на одном из роутеров, отсюда она и появилась.

@ivanych1985ful 2 года назад

Изменил на втором роутере ip адрес по умолчанию, меняется в мои сети - домашняя сеть - параметры ip.

@garrysonallright 10 месяцев назад

Like✔

@user-bc4fb5yc3b 2 года назад

пинг производиться по ip 192.168.1.15 откуда он взялся если в ролике про него ничего ни сказано.

@omeanneo9475 2 года назад

это сеть второго роутера автора. на одном роутере 192.168.4.0 а на втором 192.168.1.0 сети. автор об это вскользь упомянул в процессе теста соединений.

@liveup6517 3 года назад

Пинги идут по данной схеме, но порты закрыты, за кенетик не подзаглянуть... что-то пропустил, а так здравая схематика...

@user-zr3rz1ft7u 2 года назад

А если симку с телефона поставить скорость интернета падает ?

@Support_user 2 года назад

Все зависит от канала связи, и с чем вы сравниваете, кабель 100 мбит/с и 4G то 4G 40 мбит/с и это при офигенных условиях, в среднем это 15-20 мбит/с, так что да в этой ситуации упадет. Это бюджетное решение, если нужно дорого, богато, то строить подобную сеть нужно на белых адресах.

@user-ip2ds8tt1t 2 года назад

У меня получилось настроить без второго SSTP сервера. Нужно на стороне клиента прописать маршрут до сервера без указания его адреса, только указав интерфейс ВПН-клиента.

@Support_user 2 года назад

хм подробней напиши, оно по идее и должно работать в обе стороны, 1 сервер 1 клиент, но у меня ни в какую не захотело пахать только одну сторону видит и все

@ikaBots 3 года назад

Все сделал как на видео все работает но компы не видят друг друга что дальше делать?

@liveup6517 3 года назад

Межсетевой экран настройте на клиентах!!!

@user-ic4uw6ww1j 2 года назад

@@liveup6517 Что значит "не видят друг друга"?

@interfermslutsk4806 Год назад

Получилось?

@AgattagA 2 года назад

а с мобильного 4G можно в эти сети будет попасть???

@Support_user 2 года назад

ну у меня на одной точке 4G

@AgattagA 2 года назад

@@Support_user я имею ввиду с третьего устройства, со смартфона

@user-alzhu 2 года назад

а скорость какая ?

@Support_user 2 года назад

показатель индивидуальный мне для rdp хватает.

@Pyrofly_RnD 4 месяца назад

Для обучающего видео лучше использовать тестовую систему. У вас половина картинок заблюрена. В итоге Вы иногда обводите мышкой непонятное "облачко". В целом норм видео, но затруднено понимание конкретных шагов.

@napriagy Год назад

спасибо за работу, но сделали сложновато. можно реализовать проще, с одним VPN сервером. и настроить машрутизацию правильно

@Support_user Год назад

Подскажи как, я к этому безумию, пришел потому, что не взлетало у меня нифига в режиме сервер клиент, с разными вариантами маршрутизации работает в оду сторону и пиздец

@napriagy Год назад

@@Support_user я использую L2TP/IPSec туннели. так мне нужно подключаться и с других платформ. могу подсказать. в телеге можем связаться

@Support_user Год назад

понял, спасибо, я то думал, на белых адресах, через IPSec у меня и у самого все работает, в связке cisco keenetic по России и СНГ, а вот на серых адресах с аналогичной логикой маршрутизации, фиг