VPN между двумя сетями

[darker]

Всем доброго времени суток!

Возникла такая задача, сделать из двух удаленных сетей одну. Изучив кучу вопросов выбрал вариант делать на OpenVPN
собственно о сети
сеть 1
имеет свой сервер куда надо аккуратно поместить сервер openvpn

сеть 2
имеет только router dir-100 который раздает инет и IP, сервер VPN стоит в локальной сети и смотрит в инет через роутер

цифры у обеих локальных сетей одинаковые

подскажите примерные варианты конфигураций для клиента и для сервера и что дополнительно надо настраивать.

собственно уже голову ломаю как настроить, понимаю что

[fisher74]

В сети 2 нужен шлюз посерьёзней DIR-100. Хотя бы DIR-300 с правильной прошивкой DD-WRT

[darker]

dir 100 это тот же по сути dir 300 насколько я помню, и стандартная прошивка вроде поддерживает и маршрутизацию и dhcp/

меня интересует несколько другое.... настройки сервера VPN в сети1 так чтобы они не помешали настройкам уже имеющейся сети

[kobzar]

вы что, действительно ждете что вам тут выложат конфиги для впн маршрутизации и так далее под ваши нужды ?
начинайте читать доки про впн - подымайте и настраивайте его. после чего пишите с какими проблемами столкнулись.
и если вам говорят что надо железка по серьезнее то так оно и есть и дир100 это далеко совсем не тоже самое что дир 300. уж поверьте.

[Гарри Кашпировский]

dir 100 это тот же по сути dir 300

Далеко не то же самое. Говорю как бывший обладатель DIR-300 и нынешний DIR-100. И хотелось бы добавить, что использовать DIR-100 к качестве интернет-шлюза, решение далеко не лучшее, гораздо лучше использовать DIR-100 как свитч (именно так он у меня и работает)

[kobzar]

dir 100 это тот же по сути dir 300

Далеко не то же самое. Говорю как бывший обладатель DIR-300 и нынешний DIR-100. И хотелось бы добавить, что использовать DIR-100 к качестве интернет-шлюза, решение далеко не лучшее, гораздо лучше использовать DIR-100 как свитч (именно так он у меня и работает)

...при чем иметь прямой доступ для поджопника от зависания

[Гарри Кашпировский]

(Нажмите, чтобы показать/скрыть)

За год работы еще ни разу не вис.
Про несчастные случае на стройке вкурсе как бэ

[fisher74]

dir 100 это тот же по сути dir 300 насколько я помню, и стандартная прошивка вроде поддерживает и маршрутизацию и dhcp/

Читайте то что пишут, а не только то, что Вам хочется там прочитать. В DIR-300 (и более старшие модели) можно зашить правильную прошивку DD-WRT, а именно со встроенным клиентом(и сервером) OpenVPN. В DIR-100 эту прошивку не затолкать.

[darker]

я в очередной раз всё обдумал и нашел выход - pptpd

[fisher74]

Вы не осветили маленький момент: как получается интернет в сети 2 - чистый провод или с использованием VPN?
Остановившись на pptp Вы учитывали, что не все хоум-роутеры поддерживают пропуск протокола gre со стороны WAN (имеется ввиду роутер в в сети 1)?

[kobzar]

Вы не осветили маленький момент: как получается интернет в сети 2 - чистый провод или с использованием VPN?
Остановившись на pptp Вы учитывали, что не все хоум-роутеры поддерживают пропуск протокола gre со стороны WAN (имеется ввиду роутер в в сети 1)?

Я вас умоляю, человек просит сам не зная что а когда говорят как можно - находит решение сменой впн сервера... будем лишь надеяться что у него все получиться...

[darker]

Вы не осветили маленький момент: как получается интернет в сети 2 - чистый провод или с использованием VPN?
Остановившись на pptp Вы учитывали, что не все хоум-роутеры поддерживают пропуск протокола gre со стороны WAN (имеется ввиду роутер в в сети 1)?

pppoe в dir-100

Я вас умоляю, человек просит сам не зная что а когда говорят как можно - находит решение сменой впн сервера... будем лишь надеяться что у него все получиться...

я то как раз таки понимаю что хочу, просто не совсем понимаю как это...

[drako]

Столько комментариев и один флуд, странно, учитывая личности "флудистов". Ну это я так, отвлекся.
По теме:
1. Одинаковая адресация не применима для объединения сетей - избавляйтесь как хотите.
2. Туннели, выбор за вами - openvpn, pptp, l2tp - все остальное не про Вас. Сеть 2 будет клиентом в подключении, а также следить за тем что бы канал был всегда поднят.

[fisher74]

Я намекаю на то, что DIR-100 - не поможет в качестве клиента, учитывая занятость встроенного VPN-клиента PPPoE  с провайдером. Потому придётся выбирать: либо смена роутера, либо ещё один сервант в сети2, либо настройка VPN на каждом клиенте сети2, но это выходит за рамки ТЗ ("объединить сети").
Про PPtP с вероятной проблемой пропуска протокола gre со стороны сервера я уже тоже озвучил.
Про одинаковую сеть - да, однозначно придётся в одной из сетей менять, но в случае правильной организации - дело 2-х кликов на роутере (У Вас же там по DHCP адреса раздаются? ).

[drako]

Я намекаю на то, что DIR-100 - не поможет в качестве клиента, учитывая занятость встроенного VPN-клиента PPPoE  с провайдером. Потому придётся выбирать: либо смена роутера, либо ещё один сервант в сети2

сеть 2
имеет только router dir-100 который раздает инет и IP...

но

сеть 2
... сервер VPN стоит в локальной сети и смотрит в инет через роутер

вот как хочешь так и понимай

Про PPtP с вероятной проблемой пропуска протокола gre со стороны сервера я уже тоже озвучил.

С какой такой проблемой, на каком таком сервере... dir-100 умеет pptp passthrough.