Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

zhu40k

Lan подключение, без vpn

Рекомендованные сообщения

здравствуйте, скажите пожалуйста, возможно ли в нашей сети подключиться на lan подключение, без всяких vpn? как я понимаю, подключен я в управляемое оборудование и соответственно технически это возможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы не первый это спрашиваете. К сожалению такое невозможно. В данном случае большинству пользователей будет надежнее и главное безопаснее, если у них будет именно VPN-подключение, которое в случае ненадобности можно отключить. Если у пользователя LAN подключение, то скорее всего он будет ходить из под NAT, тут свои проблемы, либо будет иметь внешний ip-адрес, на который будет валиться все дерьмо из интернета. И ни каждый пользователь готов к этому, аглавное умеет защищаться от такого.

 

Скажите, для чего вам нужно именно Lan подключение? Может это массовый спрос... :) А при наличии спроса следует предложение! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Скажите, для чего вам нужно именно Lan подключение? Может это массовый спрос... :) А при наличии спроса следует предложение! :)

 

 

 

данное подключение мне необходимо для коннекта с рабочим сервером.

 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то я не вижу связи с подключением к рабочему серверу и Lan подключением... Объясните подробнее?

 

Я сам, например, постоянно из дома хожу удаленно на разные сервера, и с работы иногда захожу на домашний комп, у меня нет проблем с тем, что дома поднят VPN. Может у вас какой-то уникальный случай?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На самом деле, сугубо личное мнение, было бы гораздо проще использовать dhcp с выдачей белого ip адреса.

А не VPN. Тогда от пользователя не потребовалось бы никаких извращений с прописью маршрутов, не нужно было бы каждый раз поднимать vpn соединение и подошел бы даже самый простой роутер...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не всем было бы от этого лучше. Некоторым нужна локальная сеть без возможности доступа в интернет, vpn в таком случае можно просто отключить. А вот если только одно соединение, что тогда делать?..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При подключении к сети всем пользователям выдаются маршруты dhcp сервером. Не нужно прописывать ни какаких маршрутов, оно все уже есть. При поднятии VPN, выдается только один дефаулт маршрут на впн-сервер. Большинству думаю будет лучше использовать VPN-соединение для доступа к сети, просто по причине того, что большая часть этих пользователей активные участники бот-сетей :)

 

А роутеры даже самые дешевые могут поднимать любые типы соединений. Для нашей сети советую уточнять возможность поднимать L2TP Dual Access. Если не хотите на роутере поднимать VPN ищите роутер с VPN Pass-Through, тогда можно будет на компе поднять VPN.

 

Ну и последнее, если вы будите качать торренты, дешевый роутер лучше не брать! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не все роутеры умеют быть L2TP или PPTP-клиентами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Умеют почти все но не у всех это хорошо получается вот в чем проблема.

Те же самые народные D-link'и младших моделей заметно режут скорость, особенно на скоростных тарифах, плюс постоянные хронические проблемы 300 серии при использовании pptp, а l2tp dual там просто нет.

Плюс не все роутеры будут работать с мультикастом по локалке, плюс далеко не все роутеры могут получать маршруты автоматом.

 

А менять свой излюбленный роутер, проработавший не один год без нарекании в сети провайдера с pppoe или dhcp на рекомендуемый Билайном, тем более стоящий процентов на 20 дороже - не все пойдут.

имхо Идеальным вариантом было бы предоставление выбора - dhcp или vpn..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Те же самые народные D-link'и младших моделей заметно режут скорость, особенно на скоростных тарифах, плюс постоянные хронические проблемы 300 серии при использовании pptp, а l2tp dual там просто нет.

L2TP Dual Access должен быть на Dir-300, по крайней мере, на B1 с последней прошивкой он есть. И при подключении через L2TP на нём режется в два раза только исходящая скорость, входящая же остаётся на уровне тарифа (проверял на торрентах, и роутер даже ни разу не "завалился", в отличие от PPTP), поэтому для тех кто p2p не использует, этого будет более чем достаточно.

 

У самого стоит Asus RT-N13 и при использовании L2TP вообще разницы не вижу, между прямым соединением и через роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Там не последняя а какая то предпоследняя кажется, уже не помню точно, вот там есть, но он там запрятан в Мастер настройки, а в Ручной настройке его там нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Евгений_ОМ, на данный момент почти все имеющиеся в продаже роутеры умею делать то, что надо! Если они и не умеют, умеют делать более производительные и навороченные модели. В большинстве случаев люди подключаются к инету и у них нет роутера, они даже не знают что это :)

А человек знающий, купит то, что ему нужно!

 

В частности торрентов, если вы собираетесь постоянно выкачивать их, не стоит покупать дешевый роутер, дешевые модели не в силах переварить кучу одновременных подключений и просто загибаются! Из-за этого потери пакетов, низкие скорости и жалобы абонентов.

 

Ну и последнее, думаю все понимают, что ради 1-2 колосков в поле, которые хотят что-то особенного, ни кто поворачивать комбайн не будет. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяюсь к просьбе о приоритете DHCP перед VPN, а то уже к собрался к новому (старому провайдеру), который это уже реализовал. Аргументировать не просите, не смогу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяюсь к просьбе о приоритете DHCP перед VPN, а то уже к собрался к новому (старому провайдеру), который это уже реализовал. Аргументировать не просите, не смогу.

мне тоже менять придется((((, а за 4 года то привыкла и все устраивало

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Присоединяюсь к коллегам — прямое подключение IPoE необходимо, в противном случае смысл пользования услугами «Билайна» теряется даже с учетом отличных новых тарифов. Я как раз перевелся на 40/80 и решил снова проверить, как работает «Билайн», после многомесячного перерыва. При подключении ноутбука по L2TP вполне терпимо, однако мой роутер, вовсе не относящийся к простым и дешевым (2-WAN 3COM 3CREVF100-73), L2TP-подключение к провайдерам не поддерживает. PPTP же работает совершенно отвратительно: канал «проседает» даже при небольшой нагрузке, пинги возрастают до сотен и тысяч миллисекунд.

 

Смотрел, кстати, характеристики топового 4-WAN роутера Netgear ProSafe SRX5308. Вы не поверите, тоже не поддерживает L2TP-коннект с провайдером. А сотрудники здесь утверждают, что почти все подобное оборудование это умеет.

 

Да и обычному абоненту, наверное, прямое подключение удобнее: воткнул кабель и все работает, переустановил систему — снова все работает, не нужно настраивать VPN-подключение.

 

Кстати, PPTP никогда не было у одного из крупных игроков рынка, еще одна провайдерская «тройка» сравнительно давно отказалась от него, наконец, один из крупнейших местных красноярских провайдеров сейчас как раз поэтапно отказывается от PPPoE. В то же время у последнего и раньше была возможность прямого подключения — нужно было арендовать подсеть из 4 IP-адресов за 90 рублей в месяц. Думаю, что «Билайн» мог бы предложить тем своим абонентам, которые знают, что и для чего они делают, хотя бы такой вариант прямого подключения, особенно с учетом немаленькой стоимости аренды статического IP в вашей компании — 130 рублей в месяц. Думаю, за такие деньги можно и подсеть из четырех давать, тем более, что фактически абоненту все равно доступны не более двух.

 

Если не будет прямого подключения, босюь, придется от услуг «Билайна» даже как второго провайдера снова отказаться и грустно ждать, когда провайдеры с более удобным способом подключения приведут свои тарифы в соответствие с новыми рыночными реалиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подключение PPTP через вышеупомянутый маршрутизатор 3COM 3CREVF100-73, фоновая нагрузка в виде торрент-раздач. Делаем трассировку до beeline.ru:

C:\Program Files\Far2>tracert beeline.ru

Трассировка маршрута к beeline.ru [217.118.84.167]
с максимальным числом прыжков 30:

 1     1 ms    <1 мс     1 ms  192.168.13.13
 2   191 ms     *      217 ms  bras10.krn.corbina.net [80.255.150.70]
 3   160 ms   305 ms     6 ms  C7604-BRAS10-FTTB-Bee.ranetka.ru [80.255.150.69]
 4   244 ms     5 ms   303 ms  C76Ext-Core-2.ranetka.ru [80.255.150.116]
 5   303 ms     9 ms   303 ms  95.167.15.229
 6   366 ms     *      296 ms  95.167.93.106
 7   155 ms   312 ms   293 ms  79.133.94.230
 8   123 ms    98 ms   353 ms  cat09.Moscow.gldn.net [194.186.157.46]
 9   341 ms   313 ms   311 ms  212.44.129.122
10    68 ms    69 ms    70 ms  sw-r-in2.beeline.msk.ru [217.118.86.237]
11    69 ms    68 ms    68 ms  217.118.86.23
12     *        *        *     Превышен интервал ожидания для запроса.
13   258 ms    71 ms    67 ms  krn.beeline.ru [217.118.84.167]

Трассировка завершена.

 

И после этого еще сотрудники «Билайна» спрашивают, чем некоторым абонентам так не нравится PPTP...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При подключении ноутбука по L2TP вполне терпимо, однако мой роутер, вовсе не относящийся к простым и дешевым (2-WAN 3COM 3CREVF100-73), L2TP-подключение к провайдерам не поддерживает. PPTP же работает совершенно отвратительно: канал «проседает» даже при небольшой нагрузке, пинги возрастают до сотен и тысяч миллисекунд.

Может вам его стоит продать, и купить себе, на вырученные деньги, пару ящиков бюджетных Д-линков или Асусов? Они точно поддерживают L2TP :)

 

То что ваше оборудование не поддерживает что-либо - это же не вина провайдера. Это всё равно, что предъявлять претензии НПЗ, что ваш бензиновый двигатель не поддерживает дизельное топливо, или наоборот :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Может вам его стоит продать' date=' и купить себе, на вырученные деньги, пару ящиков бюджетных Д-линков или Асусов?[/quote']

Зачем? В остальном сей девайс меня вполне устраивает, так что я лучше откажусь от услуг «Билайна». Мне обязательно нужен 2WAN-маршрутизатор, выдерживающий приличную нагрузку, соответственно, бюджетные решения точно не для меня.

То что ваше оборудование не поддерживает что-либо - это же не вина провайдера.

Вина (условно говоря) провайдера в том, что он усложняет способ подключения без особой на то необходимости, а также с маниакальным упорством отстаивает, в лице своих представителей, мнимую целесообразность этого усложнения. Не станете же Вы спорить с тем, что подключение IPoE проще как для абонента, так и для оборудования — его-то уж точно поддерживает любой маршрутизатор, обеспечивая при этом максимально для себя возможную производительность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока Lan подключение вводить не планируется. Советую использовать иименно l2tp подключение, данный протокол более производительный. В настройках VPN указывайте tp.internet.beeline.ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как я понимаю, без VPN соединения поиск в DC не будет работать? Или в чем может быть проблема?

Так же и VPN соединение уже со всеми правильными (на взгляд оператора билайн) настройками должно устанавливаться, ан нет!!!

Что мне сделать?

У меня тариф ИРА с Wi-Fi роутером, ОС Windows 7.

Настраивал сначала по: http://internet.beeline.ru/provod/krasnoyarsk/help/setup_vpn.wbp?bm=5

Потом просто поменял адрес в настройках VPN на tp.internet.beeline.ru и тип L2TP IPsec VPN, но получал ошибку 651...

А теперь, когда подключил кабель напрямую к ноуту, получилось VPN соединение установить и тут же начал работать поиск в DC. Однако, мне нужно именно чтобы через роутер была возможность устанавливать VPN, как это сделать? Как настроить роутер?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это статья для прямого подключения к сети, без роутера http://internet.beeline.ru/provod/krasnoyarsk/help/setup_vpn.wbp?bm=5

она вам не подходит!!!

 

Настройка роутеров тут - http://internet.beeline.ru/provod/krasnoyarsk/help/equipment.wbp?bm=6

 

Вам надо на роутере настроить VPN соединение. Чтобы роутер его поднимал и тем самым получал доступ к Интернету. На компьютере уже ни чего поднимать не надо. Роутер в вашей домашней сети выделяет локальные IP адреса кажому сетевому устройству тем самым защищая ваши домашние компьютеры от внешних вторжений и предоставляя им общий доступ к сети Интернет.

Для корректной работы в DC желательно в роутере включить UPnP и в DC клиенте сделать тоже самое. Если не заработает, вручную настроить перенаправление порта.

 

Почитать про активный режим тут - http://forum.krasadsl.ru/viewtopic.php?f=20&t=10805

 

Почитать про то как настроить перенаправление портов (PORT FORWARDING) тут http://help.ranetka.ru/html/hard.dlinktorrent.php

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это статья для прямого подключения к сети, без роутера http://internet.beeline.ru/provod/krasnoyarsk/help/setup_vpn.wbp?bm=5

она вам не подходит!!!

 

Настройка роутеров тут - http://internet.beeline.ru/provod/krasnoyarsk/help/equipment.wbp?bm=6

 

Вам надо на роутере настроить VPN соединение. Чтобы роутер его поднимал и тем самым получал доступ к Интернету. На компьютере уже ни чего поднимать не надо. Роутер в вашей домашней сети выделяет локальные IP адреса кажому сетевому устройству тем самым защищая ваши домашние компьютеры от внешних вторжений и предоставляя им общий доступ к сети Интернет.

Для корректной работы в DC желательно в роутере включить UPnP и в DC клиенте сделать тоже самое. Если не заработает, вручную настроить перенаправление порта.

 

Почитать про активный режим тут - http://forum.krasadsl.ru/viewtopic.php?f=20&t=10805

 

Почитать про то как настроить перенаправление портов (PORT FORWARDING) тут http://help.ranetka.ru/html/hard.dlinktorrent.php

 

А я даже тему отдельную создал, поэтому перенестите это туда. Я Там продолжу давать ответы и задавать вопросы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Поговаривают, что «Билайн» таки собирается отказываться от VPN. Увы, мне пока как-то не верится. Пришлось снова забросить билайновский кабель в дальний угол из-за этого VPN, с которым не желают нормально работать мои роутеры (далеко не бюджетно-домашнего сегмента), да и при прямом подключении активное использование канала (те же торренты) зело просаживают пинг даже на L2TP, не говоря уже о PPTP. Ничего подобного при использовании услуг других двух провайдеров с прямым IPoE не наблюдается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати заметил такую неприятную вещь, если зашел в Windows под одной учетной записью, включил vpn, потом сменил учетную запись = разрыв vpn. знает кто как пофиксить это?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати заметил такую неприятную вещь, если зашел в Windows под одной учетной записью, включил vpn, потом сменил учетную запись = разрыв vpn. знает кто как пофиксить это?

Я знаю - маршрутизатором :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поговаривают, что «Билайн» таки собирается отказываться от VPN. Увы, мне пока как-то не верится. Пришлось снова забросить билайновский кабель в дальний угол из-за этого VPN, с которым не желают нормально работать мои роутеры (далеко не бюджетно-домашнего сегмента), да и при прямом подключении активное использование канала (те же торренты) зело просаживают пинг даже на L2TP, не говоря уже о PPTP. Ничего подобного при использовании услуг других двух провайдеров с прямым IPoE не наблюдается.

 

По опыту использования и dir-300, 613 и TrandNet итп домашних роутеров, на l2tp вполне хватает скорости. Если конечно у вас не все домашние компы качают с торрентов и dc, свои честные 40-60Мбит они прожёвывают, остальное уходит в локалку. Ни у каждого тариф по 40Мбит. Тут спорить смысла нет, у каждой технологии есть + и -, нет в мире идеала.

 

Небюджетный сегмент это Нетгиар чтоли? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Небюджетный сегмент это Нетгиар чтоли? :)

3Com 3CREVF100-73-ME — мой маршрутизатор. Подключаться к провайдеру по L2TP не умеет в принципе, и винить производителя за это грешно, ибо такой способ подключения — экзотика.

Есть также TP-Link TL-R4299G (сейчас в коробке лежит) — формально L2TP умеет, но фактически не работает.

 

Так, значит, отказ «Билайна» от PPTP/L2TP — досужие домыслы, на самом деле ничего такого не планируется, а монтажники в беседах с вновь подключающимися клиентами шутят?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем использовать такие СОХИ для дома? Это не логично и как вы убедились не удобно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

BrainFair, это вполне логично и удобно, когда нужен постоянно работающий интернет при высокой нагрузке. Ну, а то, что некоторые провайдеры юзают туннельные протоколы там, где это не вполне логично и совсем не удобно, пусть остается проблемами этих провайдеров. Благо, в доме шесть провайдеров, так что пару всегда можно выбрать. Конечно, тарифы сейчас у «Билайна» очень хороши, но, смею предположить, постепенно и остальные подтянутся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Или хотя бы сделали PPPoE - его очень многие умные железки поддерживают, начиная от кошек, заканчивая игровыми консолями

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах