Настройка VPN подключения на два компьютера между домами.

Доброго времени суток всем. Существует непонятная проблема. Пытаюсь настроить VPN подключение между двумя домами в разных частях города. Сеть через WiFi точки доступа настроена хорошо, работает стабильно (в аттаче выложил схему моей сети). В правилах владельца главной вышки подключения сказано не занимать адреса подсетей 10.10.10.х и 192.168.0.х, кроме тех которые он выдал. Как видно из схемы мне он выдал 4 адреса на два дома: 1-й дом 10.10.10.102 и 10.10.10.103, 2-й дом 10.10.10.109 и 10.10.10.110.

Пояснения по схеме и подключениям. Компьютеры PC-2 и PC-1 соединены между собой роутером (адреса написаны на схеме, роутер на схеме это router D-Link DIR-100), настроенным на автоподключение через сеть к PC-3 по типу Russian PPPtP (Dual access) с именем пользователя и паролем. Компьютер PC-3 имеет две сетевые карты: одна выходит в сеть, другая подключена к модему домолинка (на схеме это Router d-link DSL-2500u). Дома соединены между собой точками доступа (на схеме это WiFi Access Point 1 и 2) через сервер (на схеме это WiFi Lan Server).
В настройках VPN подключения на компьютере PC-3 стоит автоматическая раздача адресов DHCP-сервером ну и указано имя пользователя и пароль.

А теперь перейду к сути проблемы. Если работать просто в режиме сети - всё хорошо, но как только я пытаюсь делать подключение от одного дома ко второму типа VPN, одну из моих WiFi точек доступа (WiFi Access Point 1) сразу блокирует главная вышка (WiFi Lan Server), из за того, что где то присваиваются адреса 10.10.10.11 и 192.168.0.2 (хотя как вы можете видеть на схеме - этих адресов у меня нету вообще нигде!!!). Не подскажите, что может быть не так у меня настроено? Владельцу главной вышки скоро надоест меня разблокировывать, и он меня просто отключит от себя. Поэтому очень нужно решение проблемы

 

Ещё забыл упомянуть. Адреса внутри домов 172.30.30.x и 172.20.20.x я сделал после последней блокировки. До этого внутри роутера DIR-100 были адреса 192.168.0.2 и 192.168.0.3, роутер соответственно 192.168.0.1. Погрешил на это, и переделал адреса прежде чем писать сюда и просить разблокировать меня снова. Хотя возник вопрос если проблема в этом, то почему внутренние адреса выходят за роутер (именно при VPN подключении).

 

откуда взяли информацию о присвоении 10.10.10.11 и 0.2 ? М.б не в этом проблема? А в настройках Wifi подключения? Мб маршрут прописан по умолчанию не верный? или одновременное подключение локальной сети и vpn не поддерживает?

 

Информацию о 10.10.10.11 и 192.168.0.2 выдал владелец главной вышки (то есть WiFi Lan Server) просмотрев лог-файл подключений и причин блокировок. Маршруты прописаны верно, потому что какое то время подключение работает.

На счёт неподдержки одновременно LAN и VPN - у владельца главной вышки стоит интернет на раздаче, тоже vpn настроено, тоже домолинк. У него работает. Но настройки по понятным причинам он сообщить не хочет (кому хочется терять клиента?).

У меня же проблема только во всплывании этих непонятных адресов. Причём, если на одном PC-1 или PC-2 отдельно делать vpn-подключение к PC-3, а не на роутере DIR-100, то ничего не блокируется. Но это только один пк будет в интернете, а надо чтоб вся домашня подсеть пользовалась им. Мне надо разобраться от куда берутся эти адреса. Но я даже чисто теоретически не представляю от куда это берётся, особенно 10.10.10.11. Ведь он вообще нигде не фигурирует

И ещё вопрос по ходу - могут ли адреса из домашней сети просочиться через роутер без настроек проброса? Если да, то возможно поэтому проскочил 192.168.0.2 (это мой пк, на нём стоит Win 7). На другом пк Win XP, и он ни разу не фигурировал в тех страшных логах. И как раз ещё вопрос созрел: могут ли адреса проскакивать из за Win 7?

 

Встречные вопросы:
- vpn-подключение к PC-3 с любой машины pc-1 i pc-2 проходит удачно?
- vpn проходит будучи подсоединенным по wifi или по лану ?
- DIR 100 получает от WIFI 1 адреса автоматом или ручками?
- Попробуй поиграться с настройками dir 100. да и посмотри мб маршруты какаие прописаны на нем?

а это ты как раз проверь путем подключения в обход дир 100 к wifi 1 и далее..

Надо тестить , пробовать разные варианты. Возможно все, если где-то косяк есть. Возможно даже провайдер по ушам ездиет.. Кстати а логи dir 100 что нибудь говорят?

 

1) подключение проходит с любой машины отлично;
2) подключение только по WiFi, так как дома на разных концах города;
3) Все адреса в сети забиты ручками. WiFi - 10.10.10.102, Dir-100 - 10.10.10.103. Так выдал владелец главной вышки.
4) маршрутов нет, только подключение типа PPPtP.

Логи ничего аномального не выдают.

 

Suicide,

Между чем и чем ?

 

видимо между dir 100 и WiFi 1. Вот только не понятно: на кой такой велосипед? Почему не достаточно WPA2 шифрования ? мб в ppptp как раз беда ?

 

Нет, ppptp между dir-100 и PC-3 посредством сети. Велосипеда бы не было, если бы между двумя домами не рос лес высокий, не лежал бы целый город и прямая видимость между домами была бы Соединился бы напрямую, зашифровался и не парился. А так приходится через эту главную вышку соединять, так как она на возвышенности и её видно с обоих точек. Из за этого пользуемся услугами этого "грамотного" владельца сети. И договориться с ним никак нельзя.

На счёт ppptp. Какая с ним может быть беда? DHCP-сервер автоматом может выдать адрес 10.10.10.11? Поясните пожалуйста. Просто вариант с VPN-подключением помоему самый простой в данном случае, но всё упёрлось в эти выплывающие непонятно от куда адреса DHCP пробовал настраивать на нужный мне диапазон, всё равно от куда то берётся 10.10.10.11 и 192.168.0.2 Причём блокируется вышка WiFi 1, т.е. VPN-клиента, а не VPN-сервера.

 

а к чему было делать такой тунель!?, если Dir-100 должен цепляться к точке wi-fi(1) и от нее как бы получать инет.
А во внутрь для машинок (pc1-pc2) с DIR-100 раздавать инет любым удобным для тебя способом. Сделай так как написал. О результате отпишись. Во всяком случае так у тебя по топологии сети должно быть. А то получается твой дир 100 в обход всех кабелем соединен с PC-3 по ppptp вообще бред, имхо!

 

Не совсем понял. Dir-100 кабелем соединён к WiFi 1 и она же стоит как шлюз в нём. PPPtP-тунель как раз и делается через все WiFi точки к PC-3.
На сколько я понял мне надо сейчас точку WiFi 1 настроить на VPN подключение к pc-3, а Dir-100 настраивать уже на раздачу интернета внутри себя?
Вариантов представляю несколько такого подключения, работать будут все. Но не отпадают вопросы от куда могли взяться лишние адреса, и могут ли проскакивать адреса через роутер Dir-100 наружу? Особенно интересует второй вопрос.

 

Именно так и нужно!

При условии что у тебя на DIR - 100 настроен NAT - могут. В противном случае это МИФ!

 

Oleg, настроил как вы говорили. Два дня проработало и опять получил блок из за запроса на присвоение всё тех же адресов. Сейчас поднял Traffic Inspector, всё работает как надо и без блокировок уже неделю, но только при работе через прокси-сервер. Не можете помочь настроить на работу не через прокси сервер? Подключение клиента сделать смог, но интернета нет. Почитал в интернете про настройки - там опять про VPN говорят, а я его использовать уже боюсь, скоро совсем заблокирут

 

имеется ввиду без использования TI ? если с TI То только VPN либо прокси.

 

Имеется ввиду с использованием TI. Вариант с прокси работает исключительно. Вариант с VPN мне не подходит никак. Не знаете, можно ли как то настроить через прокси работу игр (например counter-strike)? Просто в браузерах, асях и всех приложениях такого типа есть настройки прокси. А в играх нет. Поэтому я как то не принимал прокси во внимание.

P.S. конкретно для cs нашёл как настроить прокси, но как настроить работу других программ, в которых нет настроек прокси?

 

для етого надо использовать NAT для проброса внутренних адрессов во вне.

 

Спасибо большое, Oleg. Вопрос решён.