обьединение двух локальных сетей в одну Опции

[AWEA]

Комрады, прошу помощи.

Дано.

Локальная Сеть 1 (провайдер 1) - "белый" IP.

Локальная Сеть 2 (провайдер 2) - "серый" статический IP

Роутеры 1 и 2 - АСУС на "родных" прошивках

Нужно: обьединить их в одну локальную домашнюю сеть с доступностю поиска и подключения устройств внутри сети 1 к устройствам внутри сети 2 и наоборот.

Сообщение отредактировал AWEA - Jun 29 2021, 12:05

[nerve]

маловероятно что тебе по шагам все распишут.

тезисно самый безболезненный вариант это на роутере с белым айпи включить сервер впн (если он там есть) и насоздавать клиентов для сети 2.
когда кому-то из сети 2 нужен доступ к сети 1, то он просто включает впн.
иначе тебе нужен site-to-site vpn. возможно подойдет схема с опенвпн когда серый роутер подключается к белому.

[Tiger]

С такими железками с вероятностью 99% не получится. Или менять железки, желательно покупать у провайдера 2 статику.
Есть варианты медленные аля DDNS или Hamachi но работает оно туго.

[Morftimg]

Говняный но вариант, щьем оба роутера на Padavan.
На том что с белым IP поднимаем VPN сервер, на том что с серым IP клиентом конектимся к первому роутеру.
Как оно там будет маршрутизировать между двумя локальными подсетями большой вопрос. Но как то по идее должно работать.

Как писали выше оборудование днина для такой задачи. Уже лучше купить 2 микротика по 1000 грн.

[YaAllex]

Можно еще EoIP от микротика погуглить, но опять же нужны будут железки от микротика и 2 белый адрес.

Сообщение отредактировал YaAllex - Jun 29 2021, 14:52

[AWEA]

роутеры не слабые вроде как.
ASUS RT AC 68U
ASUS RT AC 86U

второй белый IP не хотелось бы, но если поможет делу, то готов

[ao_mmm]

Добрый вечер! Можно уточнить на каком расстоянии находятся роутеры друг от друга!?
Какое количество устройств в сетях (1-й и 2-й)?
Вариант с использованием соединения по Wi-Fi между роутерами при использовании второго в режиме повторителя/repeater при отключении его от провайдера (там где "серый" IP или того, где меньше устройств в сети)

Сообщение отредактировал ao_mmm - Jun 29 2021, 18:02

[AWEA]

Добрый вечер! Можно уточнить на каком расстоянии находятся роутеры друг от друга!?
Какое количество устройств в сетях (1-й и 2-й)?
Вариант с использованием соединения по Wi-Fi между роутерами при использовании второго в режиме повторителя/repeater при отключении его от провайдера (там где "серый" IP или того, где меньше устройств в сети)

в разных концах г. Киева у разных провайдеров. Так что репитер - не подойдет )

устройств от 10 до 20 на каждом роутере

Сообщение отредактировал AWEA - Jun 29 2021, 18:06

[ao_mmm]

в разных концах г. Киева у разных провайдеров. Так что репитер - не подойдет )

устройств от 10 до 20 на каждом роутере

Тогда, что б работало, как советовали ранее, - нужен второй белый IP и тогда настраиваем соединение PPTP VPN Server - PPTP VPN Client между роутерами

[AWEA]

В родной прошивке есть такие опции создания


PPTP
OpenVPN
IPSec VPN

[AWEA]

задача актуальна.
в принципе готов купить 2х миктротика, при условии, что не надо выкидывать асусы (wifi).

[VoliaMan]

На Mikrotik будет прощё и надёжнее, в вашем случае можно купить простые Mikrotik без Wi-Fi, а Asus-ы превратить в точки доступа.
Второй белый IP не нужен если использовать L2TP + IPSec или OpenVPN

Сообщение отредактировал VoliaMan - Jul 7 2021, 8:25

[Console]

роутеры не слабые вроде как.
ASUS RT AC 68U
ASUS RT AC 86U

второй белый IP не хотелось бы, но если поможет делу, то готов

У Асус просто нет такого функционала, выше дело говорят.
_https://hotline.ua/computer-marshrutizatory/mikrotik-hex-rb750gr3/?tab=reviews
Вот таких пару взять, на них уже можно что-то сделать.

[Tiger]

На Mikrotik будет прощё и надёжнее, в вашем случае можно купить простые Mikrotik без Wi-Fi, а Asus-ы превратить в точки доступа.
Второй белый IP не нужен если использовать L2TP + IPSec или OpenVPN

Очень прихотливая связка с огромными проблемами в стабильности, гемором настройки маршрутизации и т.д.
Второй белый IP и Site-to-Site это гарантированно правильное решение.

[VoliaMan]

Очень прихотливая связка с огромными проблемами в стабильности, гемором настройки маршрутизации и т.д.
Второй белый IP и Site-to-Site это гарантированно правильное решение.

Если топикстартер готов платить за второй белый IP, возможно; это добавит возможность использование EoIP-туннеля и GRE.
Но с микротами для стабильной работы туннеля достаточно и одно туннеля, работает стабильно с прямыми руками.

[GaVa]

В родной прошивке есть такие опции создания
PPTP
OpenVPN
IPSec VPN

Поднимайте опенвпн (один асус сервер, другой клиент) и вопрос закрыт, второй белый ип не нужен. Но скорее всего скорость будет около 10 мбит в туннеле. Давно еще соединяли кучу удаленных точек на врт54гл железках через опенвпн - все ок работало, особенно если зашедулить ребут каждую ночь.
Если ничего критически важного между офисами бегать не будет, то вполне нормальный вариант.

[Tiger]

Поднимайте опенвпн (один асус сервер, другой клиент) и вопрос закрыт, второй белый ип не нужен. Но скорее всего скорость будет около 10 мбит в туннеле. Давно еще соединяли кучу удаленных точек на врт54гл железках через опенвпн - все ок работало, особенно если зашедулить ребут каждую ночь.
Если ничего критически важного между офисами бегать не будет, то вполне нормальный вариант.

А можно уточнить как к офису, который подключается как клиент к VPN серверу, будут юзеры на локальные компы получать доступ?
Ну подключился роутер А к роутеру Б как клиент VPN. Получил некий IP 10.10.10.253 через него в сеть за роутером Б - без проблем, а назад как? Клиенты из офиса Б при обращении к клиентам офиса А дойдут только к роутеру А, про клиентов за ним они не знают ничего и роутер в режиме VPN клиента не будет роутить внутрь своей сети пакеты.

[GaVa]

А можно уточнить как к офису, который подключается как клиент к VPN серверу, будут юзеры на локальные компы получать доступ?
Ну подключился роутер А к роутеру Б как клиент VPN. Получил некий IP 10.10.10.253 через него в сеть за роутером Б - без проблем, а назад как? Клиенты из офиса Б при обращении к клиентам офиса А дойдут только к роутеру А, про клиентов за ним они не знают ничего и роутер в режиме VPN клиента не будет роутить внутрь своей сети пакеты.

Да легко и просто:
Есть локалка опенвпн (отдельная подсеть туннеля т.е.), есть локалки за каждым из роутеров. Клиенту при подключении к серверу пушится роут в локалку за сервером, соответственно серверу при подключении клиента добавляется роут в локалку клиента. В клиент-конфиг-дире это прописывается: какая локалка за клиентом и роут в какие подсети ему пушить.
Т.е. условно серверу прописывается роут в локалку клиента через туннельный ип клиента, а клиенту роут в локалку сервера через туннельный ип сервера.
Лет 10 этим пользуюсь, с кучей клиентов и за каждым своя локалка.

upd. чуть погуглил по этим роутерам и опенвпн, слегка все неоднозначно, особенно смутил пункт что если сервер отвалился, клиент обратно сам не подключается - надо жать подключиться в админке. На 68 можно поставить опенврт и все будет ок, но на 86 вроде нет его.
Но как вариант рассмотреть стоит. Ну или взять с мусорки 2 компа с 2 сетевками, накатить деб/убунту и там поднять все, а роутеры пусть ви-фи дают и все.

Сообщение отредактировал GaVa - Jul 7 2021, 16:13

[AWEA]

Через OpenVPN udp подключаюсь, могу зайти на веб морду 192.168.1.1 и все. LAN клиент не видит от слова совсем.


Підмережа VPN / Маска мережі
10.23.30.0

255.255.255.0



Родное

DHCP 192.168.1.126-254
маска 255.255.255.0

[AWEA]

АПД.

Так как тема "гуглится", то даю информацию.

Завелось.

На Интернет-провайдере, где "белый IP" в роутере ASUS создается VPN сервер OPENVPN. тип интерферса - TAP. ПРОТОКОЛ UDP. использовать DHCP - ДА.

НА ДВУХ РОУТЕРАХ чтобы не было конфликтов я высавил разные DHCP. На первом от 1 до 125. На втором от 126 до 254.

при этом сами роутеры 192.168.1.1 и 192.168.1.2

Сохраняете себе файлик OPENVPN с настройками вашего сервера.

Заходим на веб-морду второго ASUS, вкладка VPN клиент, загружаем файлик OPENVPN, вводим имя пользователя и пароль - ЗАВЕЛОСЬ.


МИНУС - скорость 15 м/б из 500 )) на внутри сети все пингуется.

Микротик будет тянуть больше скорость?

Сообщение отредактировал AWEA - Jul 8 2021, 0:33