SKaleev Опубликовано 1 мая, 2011 · Жалоба Вроде тривиальный вопрос, однако ответа найти пока не могу, может кто что посоветует. Необходим ADSL модем с функцией клиента PPTP. Подключился к провайдеру, который организует подключение к Интернету по ADSL с использованием VPN PPTP. Провайдер дал DLink DSL-2500U/BRU/D. Поиск сказал что возможно сотворить pptp на нем и только на прошивке DSL-2500U_BRU_D_RU_1.50_02162009. Данная прошивка не ставится, выдается ошибка, хотя при этом DSL-2500U_BRU_D_RU_1.50_03042009 устанавливается прекрасно, но там отсутствует pptp. И поиск какие же модели поддерживают это тоже пока не привел к положительному результату. В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес. На это дело до 1500р готов вложиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 1 мая, 2011 · Жалоба acorp lan 122/422 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 2 мая, 2011 · Жалоба В идеале необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес. Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 3 мая, 2011 (изменено) · Жалоба Я извиняюсь, просто интересно: если маршрутизация не требуется, то чем искать такого загадочного зверя, почему бы не взять вообще практически любой модем, настроить его в мост с сеткой провайдера и поднимать РРТР-сессию с компьютера? Ничего личного, просто любопытствую. Сейчас как раз поднята pptp-сессия на компьютере, от чего хочу уйти, чтобы не зависеть от моего рабочего компьютера. До переключения на нового провайдера использовался выделенный компьютер на котором работает Astaro Security Gateway (бесплатен для домашнего использования до 50 хостов). При этом на данном ПО использовались и NAT, Firewall, IPS, да и еще много чего. Домашняя сеть на 10 хостов пока, тут и компьютеры, медиаплееры, sip, nas, точка доступа wi-fi, ну и есть перспектива расширения. также в перспективе ближайшей собирался настраивать PAT и подключения по vpn к домашней сети из внешнего мира. Но есть одна проблема. Никак не могу заставить ASG пройти аутентификацию pptp. Решения на Windows не рассматриваю, потому как блюду лицензионную чистоту ПО дома, да и ставить ее ради маршрутизатора только наверно нецелесообразно. Поэтому и используется специализированный дистрибутив. Смотрел на некоторые другие дистрибутивы, в частности Ideco, но последняя версия у меня тупо не захотела устанавливаться на мой выделенный компьютер, плюс там ограничение бесплатного использования до 5 пользователей, а увеличение количества хостов стоит достаточно дорого, если бы было до 5 тысяч рублей хостов на 20 для дома, взял бы не задумываясь, а тот же Ideco в стандартной версии без антивируса стоит 16900 р. Поэтому и ищется железка, которая умеет pptp. Изменено 3 мая, 2011 пользователем SKaleev Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 3 мая, 2011 · Жалоба Раз выделенное есть то пфсенс, фринас или просто фряха/линукс. У меня акорп 422 воткнут в домашний свитч бриджем, на нём на всякий настроил фильтрацию чтобы только пппое пакеты пропускал в локалку (бриджевал). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 3 мая, 2011 · Жалоба На pfsense смотрел, смутило что развивается как-то непонятно. Одно время думал что зачах, сейчас вроде версия 2 в релиз кандидатах, может попробую таки. А насчет голого freebsd/linux я пока не настолько ими владею, чтобы производить настройки, я как-то больше на сетевые технологии заточен, cisco там всякие, хотя конечно будет повод гораздо ближе с ними познакомиться ;) Пробовал кстати Cisco 1801, тоже не заработало, не понимает мой ios pptp :(. А так как в cisco pptp недокументированная функция вроде, то подобрать ios где сработает команда protocol pptp в vpdn-group пока не получается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 3 мая, 2011 · Жалоба Может рассмотреть вариант покупки простого раутера? За упомянутые 1500 рэ покупаются приемлемые устройства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 3 мая, 2011 · Жалоба Можно и так, я же не писал категорическое нет ;) Просто и маршрутизаторов которые pptp держат тоже не нашел :( Где-то вычитал что ZyXEL Prestige 660RT3 EE умеет pptp, но при чтении документации этого не увидел, а покупать дабы возможно убедиться что там этой функции нет, почему-то не хочется. У нас данный маршрутизатор 1100 р стоит. Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 мая, 2011 · Жалоба Mikrotik RB750 стоит менее 2000р. в зависимости от магазина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 4 мая, 2011 · Жалоба Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 4 мая, 2011 · Жалоба Вот мой маршрутизатор wi-fi ASUS wl-520gc (используется только как точка доступа) понимает pptp, но у него wan интерфейс ethernet. Так почему его уже не воткнуть в зад модему, полученному от провайдера? У модема-то тоже ethernet. Он мало чего умеет, не втыкать же после него еще свой маршрутизатор ;) Такая гирлянда получится ;) Да вроде предварительно нашел решение для себя, у Mikrotik RouterOS и для PC есть, и стоит всего 1000 р на 20 хостов и вроде умеет всё что мне надо. Буду пробовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bairt Опубликовано 4 мая, 2011 · Жалоба А запросить у прова нормальный мопед? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 4 мая, 2011 · Жалоба необходим простой модем ADSL, без всяких фишек типа маршрутизации и wi-fi, чтобы только мог подключиться по adsl к провайдеру, пройти аутентификацию pptp и выдать на ethernet ip-адрес Коллеги, а вот вообще - теоретически - это в принципе возможно? РРТР без маршрутизации %-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
qwertzy Опубликовано 4 мая, 2011 · Жалоба PPTP это L3 туннель, без маршрутизации никак, без НАТа в принципе можно, но напряжно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 4 мая, 2011 · Жалоба Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 5 мая, 2011 · Жалоба Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. Я еще на маршрутизаторах плюсом к указанному использую firewall, ips, QoS, Dynamic DNS. Не везде данный функционал присутствует. По крайней мере в моем dlink 2500u что-то есть, но ограниченное. Как всё реализовано в ASG мне гораздо больше нравится. В нем единственный минус, не смог pptp поднять ;) А запросить у прова нормальный мопед? Ну это что у них есть... Другого не предлагают. Либо сам покупай. Я и готов был, главное знать что. Но как сказал, решение предварительно нашел, буду тестировать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 5 мая, 2011 (изменено) · Жалоба Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;) Если по-любому ASG планируется использовать - зачем покупать микротик? PS Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;) Изменено 5 мая, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 5 мая, 2011 · Жалоба Он мало чего умеет, не втыкать же после него еще свой маршрутизатор А скажите, что уже такого должен уметь домашний маршрутизатор? Поднимать туннель, натить траффик и форвардить порты. Мне кажется, что этого уже более, чем. Ну и там всякие фишки с wireless - если сильно хоцца. С вайрлес обязательно, так как соответствующих устройств уже дофига и больше. Еще хотелось бы поднимать VPN на работу, скажем ipsec или open vpn. Но это уже не всем конечно надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SKaleev Опубликовано 5 мая, 2011 · Жалоба Третий вариант с имеющимся оборудованием: Асус звонилкой, комп с ASG к нему в LAN и с Асуса на ASG настроить DMZ. И, собснно, извращайся, как хошь ;) Если по-любому ASG планируется использовать - зачем покупать микротик? PS Я извиняюсь за назойливость, просто иногда бывает, что один видит решение, которое другое не заметил ;) Можно конечно и так попробовать, только придется хосты идущие на asus (точка доступа), заворачивать прежде на ASG и уже оттуда продолжать их дальнейший путь в сети, потому как сетевая безопасность и прочая на ASG обеспечивается. ASG не догма, просто из имеющегося спектра подошел для меня как нельзя лучше. Ну и естественно будет вариант или ASG или микротик, то есть должен остаться только один ;) Плюс микротика что он умеет всё что умеет ASG (по крайней мере что мне надо), плюс пресловутый pptp, с чего всё и началось ;) Хотя его надо смотреть конечно, для меня он темная лошадка, но в интернете вроде неплохо отзываются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 5 мая, 2011 (изменено) · Жалоба хосты идущие на asus (точка доступа) А, ну да. Уже второй раз забываю ;) С вайрлес обязательно, так как соответствующих устройств уже дофига и больше. Это как раз у ТС есть в 520-м Асусе ;) Изменено 5 мая, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 10 мая, 2011 · Жалоба Фаервол отключаю в роутерах, ибо там нат, а железки слабые. Собственно в длинках дир 300/320 отключения фаера нет, есть только не нужный SPI. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...