SKaleev Posted May 1, 2011 Posted May 1, 2011 Вроде тривиальный вопрос, однако ответа найти пока не могу, может кто что посоветует. Необходим ADSL модем с функцией клиента PPTP. Подключился к провайдеру, который организует подключение к Интернету по ADSL с использованием VPN PPTP. Провайдер дал DLink DSL-2500U/BRU/D. Поиск сказал что возможно сотворить pptp на нем и только на прошивке DSL-2500U_BRU_D_RU_1.50_02162009. Данная прошивка не ставится, выдается ошибка, хотя при этом DSL-2500U_BRU_D_RU_1.50_03042009 устанавливается прекрасно, но там отсутствует pptp. И поиск какие же модели поддерживают это тоже пока не привел к положительному результату. В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес. На это дело до 1500р готов вложиться. Вставить ник Quote
-Ars- Posted May 2, 2011 Posted May 2, 2011 В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес. Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую. Вставить ник Quote
SKaleev Posted May 3, 2011 Author Posted May 3, 2011 (edited) Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую. Сейчас как раз поднята pptp-сессия на компьютере, от чего хочу уйти, чтобы не зависеть от моего рабочего компьютера. До переключения на нового провайдера использовался выделенный компьютер на котором работает Astaro Security Gateway (бесплатен для домашнего использования до 50 хостов). При этом на данном ПО использовались и NAT, Firewall, IPS, да и еще много чего. Домашняя сеть на 10 хостов пока, тут и компьютеры, медиаплееры, sip, nas, точка доступа wi-fi, ну и есть перспектива расширения. также в перспективе ближайшей собирался настраивать PAT и подключения по vpn к домашней сети из внешнего мира. Но есть одна проблема. Никак не могу заставить ASG пройти аутентификацию pptp. Решения на Windows не рассматриваю, потому как блюду лицензионную чистоту ПО дома, да и ставить ее ради маршрутизатора только наверно нецелесообразно. Поэтому и используется специализированный дистрибутив. Смотрел на некоторые другие дистрибутивы, в частности Ideco, но последняя версия у меня тупо не захотела устанавливаться на мой выделенный компьютер, плюс там ограничение бесплатного использования до 5 пользователей, а увеличение количества хостов стоит достаточно дорого, если бы было до 5 тысяч рублей хостов на 20 для дома, взял бы не задумываясь, а тот же Ideco в стандартной версии без антивируса стоит 16900 р. Поэтому и ищется железка, которая умеет pptp. Edited May 3, 2011 by SKaleev Вставить ник Quote
Ivan_83 Posted May 3, 2011 Posted May 3, 2011 Раз выделенное есть то пфсенс, фринас или просто фряха/линукс. У меня акорп 422 воткнут в домашний свитч бриджем, на нём на всякий настроил фильтрацию чтобы только пппое пакеты пропускал в локалку (бриджевал). Вставить ник Quote
SKaleev Posted May 3, 2011 Author Posted May 3, 2011 На pfsense смотрел, смутило что развивается как-то непонятно. Одно время думал что зачах, сейчас вроде версия 2 в релиз кандидатах, может попробую таки. А насчет голого freebsd/linux я пока не настолько ими владею, чтобы производить настройки, я как-то больше на сетевые технологии заточен, cisco там всякие, хотя конечно будет повод гораздо ближе с ними познакомиться ;) Пробовал кстати Cisco 1801, тоже не заработало, не понимает мой ios pptp :(. А так как в cisco pptp недокументированная функция вроде, то подобрать ios где сработает команда protocol pptp в vpdn-group пока не получается. Вставить ник Quote
-Ars- Posted May 3, 2011 Posted May 3, 2011 Может рассмотреть вариант покупки простого раутера? За упомянутые 1500 рэ покупаются приемлемые устройства. Вставить ник Quote
SKaleev Posted May 3, 2011 Author Posted May 3, 2011 Можно и так, я же не писал категорическое нет ;) Просто и маршрутизаторов которые pptp держат тоже не нашел :( Где-то вычитал что ZyXEL Prestige 660RT3 EE умеет pptp, но при чтении документации этого не увидел, а покупать дабы возможно убедиться что там этой функции нет, почему-то не хочется. У нас данный маршрутизатор 1100 р стоит. Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Вставить ник Quote
Saab95 Posted May 3, 2011 Posted May 3, 2011 Mikrotik RB750 стоит менее 2000р. в зависимости от магазина. Вставить ник Quote
-Ars- Posted May 4, 2011 Posted May 4, 2011 Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet. Вставить ник Quote
SKaleev Posted May 4, 2011 Author Posted May 4, 2011 Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet. Он мало чего умеет, не втыкать же после него еще свой маршрутизатор ;) Такая гирлянда получится ;) Да вроде предварительно нашел решение для себя, у Mikrotik RouterOS и для PC есть, и стоит всего 1000 р на 20 хостов и вроде умеет всё что мне надо. Буду пробовать. Вставить ник Quote
vIv Posted May 4, 2011 Posted May 4, 2011 необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес Коллеги, а вот вообще - теоретически - это в принципе возможно? РРТР без маршрутизации %-) Вставить ник Quote
qwertzy Posted May 4, 2011 Posted May 4, 2011 PPTP это L3 туннель, без маршрутизации никак, без НАТа в принципе можно, но напряжно. Вставить ник Quote
-Ars- Posted May 4, 2011 Posted May 4, 2011 Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. Вставить ник Quote
SKaleev Posted May 5, 2011 Author Posted May 5, 2011 Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. Я еще на маршрутизаторах плюсом к указанному использую firewall, ips, QoS, Dynamic DNS. Не везде данный функционал присутствует. По крайней мере в моем dlink 2500u что-то есть, но ограниченное. Как всё реализовано в ASG мне гораздо больше нравится. В нем единственный минус, не смог pptp поднять ;) А запросить у прова нормальный мопед? Ну это что у них есть... Другого не предлагают. Либо сам покупай. Я и готов был, главное знать что. Но как сказал, решение предварительно нашел, буду тестировать Вставить ник Quote
-Ars- Posted May 5, 2011 Posted May 5, 2011 (edited) Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;) Если по-любому ASG планируется использовать - зачем покупать микротик? PS Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;) Edited May 5, 2011 by -Ars- Вставить ник Quote
Картуччо Posted May 5, 2011 Posted May 5, 2011 Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. С вайрлес обязательно, так как соответствующих устройств уже дофига и больше. Еще хотелось бы поднимать VPN на работу, скажем ipsec или open vpn. Но это уже не всем конечно надо. Вставить ник Quote
SKaleev Posted May 5, 2011 Author Posted May 5, 2011 Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;) Если по-любому ASG планируется использовать - зачем покупать микротик? PS Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;) Можно конечно и так попробовать, только придется хосты идущие на asus (точка доступа), заворачивать прежде на ASG и уже оттуда продолжать их дальнейший путь в сети, потому как сетевая безопасность и прочая на ASG обеспечивается. ASG не догма, просто из имеющегося спектра подошел для меня как нельзя лучше. Ну и естественно будет вариант или ASG или микротик, то есть должен остаться только один ;) Плюс микротика что он умеет всё что умеет ASG (по крайней мере что мне надо), плюс пресловутый pptp, с чего всё и началось ;) Хотя его надо смотреть конечно, для меня он темная лошадка, но в интернете вроде неплохо отзываются. Вставить ник Quote
-Ars- Posted May 5, 2011 Posted May 5, 2011 (edited) хосты идущие на asus (точка доступа) А, ну да. Уже второй раз забываю ;) С вайрлес обязательно, так как соответствующих устройств уже дофига и больше. Это как раз у ТС есть в 520-м Асусе ;) Edited May 5, 2011 by -Ars- Вставить ник Quote
Ivan_83 Posted May 10, 2011 Posted May 10, 2011 Фаервол отключаю в роутерах, ибо там нат, а железки слабые. Собственно в длинках дир 300/320 отключения фаера нет, есть только не нужный SPI. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.