Проблемы VPN

Dream_Angel · 20.07.2013

Доброе время суток.

У меня возникла проблема, и надеюсь, вы сможете мне помочь.

Ситуация такова. Имеем небольшой офис, с небольшим количеством рабочих станций.
Имеем локальную сеть(проводную и беспроводную).
Имеем сервер, который отвечает за раздачу инета(оптоволоконный).
Компы конектяться к инету, использую впн соединения. Каждый комп имеет свой логин и пароль, с ограничением скорости доступа.

Имеем интернет-шлюз TL-WR841ND. В нем настроен впн, со своим логином и паролем, и ограничением скорости в 2мбит/с.

Задача такова, что он должен раздавать инет на мобильники, планшеты, и гостевые ноутбуки, использую свое впн соединения.

Но рабочие ноутбуки должны иметь возможность подключаться к нему, и дальше подключатся к инету использую свое впн соединение, с другими ограничениями скорости. Т.е. использовать шлюз, как доступ в локалку.

После всех настроек, впн на тплинке заработало, подключенные планшеты и ноубуки получают инет. Но стоит на ноуте активировать свое впн соединение - инет на ноуте пропадает. Отключаем свой впн - инет опять есть. Отключаем впн в роутере, включаем его на ноутбуке тоже есть.

Т.е. проблема совместить одновременно два впн соединения.

Можете подсказать, что я делаю не так, и реализуемо это вообще?

Раньше это решалось двумя роутерами. Один имел свое впн соединение, и давал инет на телефоны и планшеты. А второй тупо доступ в локалку для ноутов. Хотелось бы все повесить на одно устройство.

alex444 · 21.07.2013

Dream_Angel сказав(ла):
Но стоит на ноуте активировать свое впн соединение - инет на ноуте пропадает.

галочка в свойствах впн-соединения на ноуте "дефолтный шлюз в удалённой сети" - стоит? Если не стоит - поставить и радоваться инету на ноуте с его собственного впн........

p.s.
А вообще - а кто Вам сказал, что ПО тпглюка Вашего умеет пропускать через себя (пассивный режим. так называемый) более одного "транзитного" pptp/l2tp соединения?

VPN pass-through PPTP, L2TP, IPSec (ESP Head)

но тут не сказано у них - сколько одновременно.... Т.е. Ваша идея порочна изначально. Правильнее идеологически взять роутер, у которого есть "гостевая" радиосеть и "рабочая". Мудильники и прочее пускать в гостевую и далее - в инет, без доступа к локалке офиса, рабочим же ноутам сообщить пароль от рабочей сети.

Dream_Angel · 21.07.2013

alex444 сказав(ла):
галочка в свойствах впн-соединения на ноуте "дефолтный шлюз в удалённой сети" - стоит? Если не стоит - поставить и радоваться инету на ноуте с его собственного впн........

p.s.
А вообще - а кто Вам сказал, что ПО тпглюка Вашего умеет пропускать через себя (пассивный режим. так называемый) более одного "транзитного" pptp/l2tp соединения?

но тут не сказано у них - сколько одновременно.... Т.е. Ваша идея порочна изначально. Правильнее идеологически взять роутер, у которого есть "гостевая" радиосеть и "рабочая". Мудильники и прочее пускать в гостевую и далее - в инет, без доступа к локалке офиса, рабочим же ноутам сообщить пароль от рабочей сети.

за первое спасибо большое, буду уточнять.

а вот по поводу второго - понимаю, сам имею асус 66. Но его цена не 220грн. А я вот как не смог найти норм роутер с гостевыми сетями за такие деньги.

ASDev · 21.07.2013

А может взять роутер который умеет быть ВПН сервером, и уже его учётки раздавать? Тот же микротик например

Dream_Angel · 22.07.2013

поручик сказав(ла):
что то мне кажется, что идея изначально порочна.
зачем логин и пароль на каждый компьютер? чтобы было что администрировать))

что бы ограничить каждому сотруднику скорость интернет. Вместо максимальных 100мбит у них в среднем 2мбит.

Хотя, если по секрету - вы правы. Мне так нравится запоминать учетки, каждый раз при установке винды настраивать это, вводить заново, если какой то умничка полезет сам туда чето менять. А ведь теперь я получаю двойное удовольствие, мучаясь с впн. Как вы догадались? Сами таким страдаете?

ASDev сказав(ла):
А может взять роутер который умеет быть ВПН сервером, и уже его учётки раздавать? Тот же микротик например

1 - уже есть сервер, который занимается этим.

ДЖЕНТЕЛЬМЕНЫ, я не создаю систему с нуля. Я работаю уже с готовой, которая создана давно до моего прихода. Я просто пытаюсь ее минимальными затратами чуть-чуть улучшить.

2 - возможно я плохо искал, возможно не там, но микротик с ви-фи, даже за 600грн, если верить хотлайну - не имеет впн. И самый дешевый который я нашел с впн(методом тыка, скорее всего пропустил что то), стоит в районе 1000грн.

Я еще раз говорю, меня бюджет был гривен 200-250. Единственное, что я смог купить за это - этот тп-линк.

Если не получится так как я заудмал, как я уже выше написал - так тому и быть. Будет раздавать инет только для мобильных устройств. Для ноутбуков, как и раньше отдельно будет стоять Д-линк.

Деньги потраченный не совсем напрасно, так как предыдущий тп-линк отказывался работать с чем либо, кроме продукции Эпл(не тролинг, не прикол, реально такая проблема была).

alex444 сказав(ла):
p.s.
А вообще - а кто Вам сказал, что ПО тпглюка Вашего умеет пропускать через себя (пассивный режим. так называемый) более одного "транзитного" pptp/l2tp соединения?

простите, только что прочитал это еще раз и немного подвис. Что значит большего одного транзитного? Я спокойно подключаю к нему одновременно 4 устройства, активирую на всех них впн и у всех пашет. Какая разница роутеру что я через него пускаю?

Или вас не так понял?

Скажу сразу. Варианты - а пойди купи, что то другое, и все будет гуд - не годится.
Мне надо разобраться с тем что имею.

Если это реально и вы сможете помочь - буду очень благодарен.
Если нет - так нет.

Пока за выходные я выносил идею, что проблема не тп-линке, а в компе. Т.е. в винде. Ведь почему то она вообще перестает видеть интернет, хотя как минимум первое впн соединение(на роутере), активно всегда и работает.

Dream_Angel · 22.07.2013

поручик сказав(ла):
зачем делать одинаково плохо для всех и вводить дополнительную нестабильность?? интернет то безлимитен...

трафик - да, скорость нет. Плохо делается не для всех. А для тех кому инет нужен только что бы почту проверить.
Начальство получает полную скорость.

А проблему я решил. Просто почему то, впн соединению, которое я активировал с компа не выдавалось автоматически ДНС(раньше, а точнее при использовании другого роутера такой проблемы не было). Пришлось в настройках ВПН жестко указать ДНС-сервер(8.8.8.8).

Теперь все замечательно работает. Подключился к ви-фи с любого устройства - инет с малым каналом. Есть своя учетка впн с большой скоротью - заюзал ее.

В принципе благодарю, благодаря вашим намекам(хотя связи не видно но все же), вспомнил, что первым делом надо проверить работу ДНС(простым пингом 8.8.8.8). Как оказалось все гуд пингуется. Ну а там по привычке вбил ДНС сервер жестко и все заработало.

Dream_Angel · 25.07.2013

поручик сказав(ла):
мечтающий ангел, если твое начальство - дураки, то самому надо расти и учиться.
сколько денег вложено в тебя, в vpn сервер, в поддержание этого зоопарка? посчитай опексы этого творения.
на эти деньги можно было бы давно оптику бросить с 200Mbit и забыть весь твой онанизм как страшный сон.

сколько стоит старенький комп с характеристиками офисного обычного компа - я думаю вы сами знаете. Роутер - 215 грн.
Расскажите, где за такие деньги оптоволокно в 200мбит тянут? тут 100мбитное с негарантированной скоростью оптоволокно протянуть было проблема.

ASDev · 25.07.2013

Dream_Angel сказав(ла):
2 - возможно я плохо искал, возможно не там, но микротик с ви-фи, даже за 600грн, если верить хотлайну - не имеет впн. И самый дешевый который я нашел с впн(методом тыка, скорее всего пропустил что то), стоит в районе 1000грн.

Не верь всяким левым сайтам. Даже самый дешманский микротик750 умеет быть ВПН сервером и клиентом. И это таки хорошая железяка. Как узнаешь что это - выкинешь туполинк в окно и забудешь где они продаются. Мкротик отрабатывает каждую гривну своей стоимости

Dream_Angel · 25.07.2013

ASDev сказав(ла):
Не верь всяким левым сайтам. Даже самый дешманский микротик750 умеет быть ВПН сервером и клиентом. И это таки хорошая железяка. Как узнаешь что это - выкинешь туполинк в окно и забудешь где они продаются. Мкротик отрабатывает каждую гривну своей стоимости

я не говорю что микротик плохая железка. Это глуппо было бы с моей стороны, учитывая что я никогда ими не пользовался. Но даже самый дешманский микротик 750 стоит совсем не 200с копейкой гривен. Самый дешевый что я нашел 400грн, а так средняя цена 500грн.

Джентельмены, обьясните, зачем фирме платить 500грн, что бы все работало(при этом прошу заметить, что мне нужен был не впн-сервер а ви-фи роутер с впн), если заплатили 215грн кажись и все так же работает, и делает именно то что надо. Тем более тплинк тоже отлично работает. Что у меня дома, что в офисе.

ASDev · 25.07.2013

Эээээ... Ну как вам объяснить... Как вырастете из детского одминского возраста - поймёте

Запор вроде бы тоже едет 100км/ч, и БМВ едет 100 км/ч. Но разницу между тем и тем вы понимаете?

Dream_Angel · 26.07.2013

ASDev сказав(ла):
Эээээ... Ну как вам объяснить... Как вырастете из детского одминского возраста - поймёте Запор вроде бы тоже едет 100км/ч, и БМВ едет 100 км/ч. Но разницу между тем и тем вы понимаете?

Вданной ситуации искрене не понимаю. Тп-линк раздает на нормальной сокрости, я сравнивал скорость инета по нему и по проводам - одинаково(кроме моего ноута, у которого сетевка старая(Dell 1130)).
Пока сколько он стоит в офисе, да и чуть дольше у меня дома - все стабильно работает. Никаких подвисаний и ребутов.

Я верю, что ваше сравнение действительно описывает разницу между этими производителями. Но учитывая, что те требования которые я выдвигаю способен выполнить и тп-линк, зачем мне переплачивать и покупать микротик?

Просто сами дайте ответ на свой вопрос?
"Запор вроде бы тоже едет 100км/ч, и БМВ едет 100 км/ч.", если моя задача - просто ехать со скоростью 100км/ч

ASDev · 26.07.2013

Просто у вас не стоит пока задача на этой скорости повернуть ))) Но поворот будет в самом неожиданном месте

В вашей ситуации один микротик заменил бы 2 устройства. Более того, на микротике можно было бы для каждого конкретного соединения делать ещё и приоритезацию траффика, т.е. например дали вы канал в 1мбит, а через этот канал сидит человек юзающий РДП. Если он поставит что-то на скачку - РДП будет дико тормозить. Микротик же позволяет настолько гибко рулить траффиком, что все будут довольны даже на узком канале

ASDev · 26.07.2013

Плюс затраты на электроэнергию, плюс винт на компе, тем более стареньком - далеко не вечен, плюс занимаемое им место, плюс шум, плюс нагрев, плюс лишние кабеля, время на его загрузку/перезагрузку, плюс ИБП на него... Короче список можно продолжать бесконечно. Микротик с вайфаем будет стоить дешевле чем старенький офисный комп+роутер за 215гвн. Кстати, какая ось стоит на компе-роутере? Винда небось?

Dream_Angel · 26.07.2013

поручик сказав(ла):
ты еще забываешь посчитать свою зарплату (или ты бесплатно там работаешь?) и время простоя всего офиса, пока ты делаешь конфетку из дерьма.
компьютер имеет свойство выходить из строя в самый неподходящий момент.

тебе весьма правильно советуют микротик - отличное устройство для малобюджетных извращений.

офис отлично работает. Тесты я провожу не затрагивая основную сеть. Точнее говоря мои тесты вообще ни на что не влияли. Зарплата. В данный момент я больше тружусь не ради денег а ради опыта.

поручик сказав(ла):
компьютер имеет свойство выходить из строя в самый неподходящий момент.

а микротик идеален и будет пахать вечно?

ASDev сказав(ла):
Плюс затраты на электроэнергию, плюс винт на компе, тем более стареньком - далеко не вечен, плюс занимаемое им место, плюс шум, плюс нагрев, плюс лишние кабеля, время на его загрузку/перезагрузку, плюс ИБП на него... Короче список можно продолжать бесконечно. Микротик с вайфаем будет стоить дешевле чем старенький офисный комп+роутер за 215гвн. Кстати, какая ось стоит на компе-роутере? Винда небось?

небось но не винда. Линукс. Точнее сказать не могу, так как сервер делался не мной, и контролируется тоже не мной.

А можно вопрос, а почему мы обсуждаем замену сервера?

Этот вопрос вообще не стоит, сервер стоит уже много лет. Я работаю пол года.
Он всех устраивает, и выполняет свои задачи. Никаких жалоб. С чего бы начальству давать деньги на его замену?

ASDev · 26.07.2013

Dream_Angel сказав(ла):
А можно вопрос, а почему мы обсуждаем замену сервера?

Замена сервера - вопрос времени. Тем более если он уже долго работает. Прикиньте примерно сколько надо будет на это часов. По минимуму и по максимуму. А заменить микротик - сбегать в магазин и залить бэкап конфига. Не, если конечно простой вашей организации в день стоит гривен 50 - тогда не вопрос

Dream_Angel · 26.07.2013

поручик сказав(ла):
опыт нужно приобретать правильный.
пока опыт у тебя категорически неправильный.

микротик - дешевое устройство для энтузиастов.
но даже оно лучше того зоопарка, который ты развел.

аббревиатура ППР тебе ни о чем не говорит?
тогда я тебе открою маленькую истину - оборудование меняют не по выходу его из строя, а заблаговременно.

зоопарк это сервер и роутер? Бедный зоопарк.

Можно узнать, а заблоговременно это когда? К примеру сервер как часто надо менять? Раз в месяц? Раз в год? Мож каждую неделю?

Просто он стоит кучу лет, никто его не трогает, жужит. Работает. Я знаю только о замене сетевой карты. И то достали, вставили и запустили.

ASDev сказав(ла):
Замена сервера - вопрос времени. Тем более если он уже долго работает. Прикиньте примерно сколько надо будет на это часов. По минимуму и по максимуму. А заменить микротик - сбегать в магазин и залить бэкап конфига. Не, если конечно простой вашей организации в день стоит гривен 50 - тогда не вопрос

а почему она должна простаиватся без инета? Люди не способны разрабатывать проекты? Не способны позвонить поставщику? Не способны распечатать проект?

Я работаю не в интернет магазине или подобной организации.

При отключении инета, все не начинают бегать по офису, кричать, молится и плакать.

Вы что без инета вообще не способны работать?

Что ж тогда будет если у провайдера случится авария(а аварии наши провайдеры не за один день исправляют). Кризис в стране?

ASDev · 26.07.2013

Dream_Angel сказав(ла):
Что ж тогда будет если у провайдера случится авария(а аварии наши провайдеры не за один день исправляют). Кризис в стране?

Вы удивитесь, но на этот случай у нормальных людей как минимум два провайдера. А то и три, и четыре. С резервированием и балансировкой нагрузки. Вообще чем меньше разного оборудования используется - тем лучше. Если брать последовательную схему его подключения, а не параллельную есессно

Dream_Angel · 26.07.2013

ASDev сказав(ла):
Вы удивитесь, но на этот случай у нормальных людей как минимум два провайдера. А то и три, и четыре.

Спасибо. И на этой веселой ноте предложу окончить разговор.

ASDev · 26.07.2013

Ок. Ну ничё, все через это проходили, на чём-то учились. Желаю вам найти таки нормальную контору, или чтобы эта развилась до чего-то большого. Тогда и будет понятна цена нормального оборудования

Dream_Angel · 27.07.2013

поручик сказав(ла):
все зависит от требований. для многих организаций интернет критичен.
для птицефабрики, как я думаю, не очень

ну наверно. Не работал на птицефабрике - не знаю.

Проблемы VPN

staff (вахтьор)