VPN IP Pool

Vieme.
VPN nemoze byt v rovnakom rozsahu ako LAN.
To je cele.
Musel by si mat LAN a VPN rozhrania zbrigovane a to tvoj TP-Link nevie.

OK a potom, keď mu pridelím napr. 192.168.1.200-192.168.1.250 ako bude pripojený klient komunikovať s inými zaradenia v sieti?
A tento to dokáže?
TP-Link TL-R600VPN
našiel som aj video, kde to v pohode nastavil.
https://www.youtube.com/watch?v=PXKi0zMBU04&list=LL

Pochybujem...TP-Linky su sproste zariadenia, ak sa chces hrat s rroznymi nastaveniami na sieti odporucam Mikrotik.
Kedze TP-Link routuje oba rozsahy zariadenia budu komunikovat medzi sebou uplne normalne.

Čiže môžem v pohode nastaviť aj 192.168.1.200-192.168.1.250?
Ide mi vlastne o to, aby sa dalo pripojiť k NAS Synology a pripájať sa lokálne RDP na ostatné PC.

Pripojit sa mozes, podstane je aj akou sluzbou.
Synology moze poskytovat Sambu len pre LAN rozhranie (zalezi od nastavenia), cize odmietne VPN klientov obsluzit, takisto zidelanie sirene cez broadcast ti pojde len cez lanku a pod.
RDP problem urcite nie je, nema byt preco.

Vedel by som nastaviť priamo na Synology PPTP server, ale príde mi jednoduchšie/lepšie mať VPN server, konkrétne PPTP na routri. Aby som bol v LAN sieti a mohol si robiť čo chcem. :D Mám na PC nastavené WOL, čiže by som si ich chcem zapnúť a potom klasika Vzdialená pracovná plocha sa k nim pripojiť.
Takže mi zariadenia v sieti budú komunikovať, len treba vyskúšať to NASko, ako vravíš?

Ja normalne svoju siet cez vpn ovladam, takze ano.

Mne vôbec nekomunikujú zariadenia medzi sebou, lebo všetko v LAnke má 192.168.0.1/24 a VPN klienti dostanú 192.168.1.1/24.
Proste vôbec VPN klient nemôže pracovať so zariadeniami, ktoré sú v LANke.

Preco by nemohol. Nie je dovod preco by nemohol.
Bude nemas nastavenu vpn branu ako default routu a potom si musis to lan routu rucne pridat vo svojom OS, alebo to blokuje ten tvoj router.
Pokial mas vsetko spravne nastavene musi to fungovat.

Pravdepodobne nemám nastavenú vpn bránu ako default routru, no nevšimol som si, kde sa to u mňa nastavuje, teda či sa to vôbec dá.
Hľadal som to, nenašiel.
Ako keď si na vzdialenom PC nastavím, že chcem používať predvolenú bránu vzdialenej siete, tak mi zariadenia, relatívne, komunikujú (niektoré veci nefungujú).
https://emulator.tp-link.com/er7206_un_1.0/index.html - Tu je emulátor, vedel by si mi, prosím, pozrieť, čo by som mal nastaviť?
Ďakujem

Toto je obsiahla tema, ktora sa tazko vysvetli v jednom vlakne.
Nepises aky typ vpn pouzivas, na vzdialenom pc nastavovat nic nemusis, ved jeho brana je zaroven vpn branou (aspon predpokladam), takze branu potrebujes na svojom pc, pretoze to ma (mozno) dve brany.
Neviem, co vies o routovani, ale ak nieco heja pouzijes logiku prides na to preco ti to nefunguje aj sam;o).

Ide o PPTP.
Neviem, kde mám nastaviť VPN bránu, na tom TPLinku nevidím takú možnosť.
O routrovaní viem máličko...
treba urobiť záznam do routrovacej tabuľky?
Fakt neviem to nastaviť.

Do cmd napíš route print, zobrazí ti výpis rútovacej tabuľky. Potom aktivuj tú svoju vpn linku a znova napíš route print. Porovnaj oba výpisy, pripadne ich sem hoď.

Môžeš to spraviť pre obe nastavenia čo si skúšal na vpn serveri, a potom to z toho pochopíš.

1. foto je pred aktivovaním VPN PPTP
2.je po aktivovaní

No nevidím tam rozdiel, chýba tam druhá gateway. Určite je tá VPN pripojená?
V podstate ide len o to, že ten vzdialený subnet sa bude routovať vpn bránou. Bude tam vidno, že táto a táto siet ide touto bránou. Toto všetko sa normálne nastaví automaticky po aktivovaní vpnk-ky. A aj v závislosti od parametrov vpn servera, ktorý si môže tie routy vynútiť.

Ten tvoj TPlink nepoznám, ale podľa gúgla zvláda niekoľko režimov vpn servera, tak by nemal byť problém to všetko v ňom nastaviť. A z klienta sa už len pripojiť.

Posielam ešte to, čo som nastavil.
Buď som to zle nastavil alebo mi tam niečo chýba.
Ako ja sa dokážem pripojiť do tej siete, iba nedokážem komunikovať s inými zariadeniami.
Ale, ak na vzdialenom PC nastavím možnosť Použiť predvolenú bránu vzdialenej siete tak potom zariadenia komunikujú.

No moment, voľáky som z toho zmätený, pán generál :)
Odkiaľ kam sa chceš pripájať?
Pretože tie obrázky nastavenia pptp klienta (ak sa nemýlim) tie sú určené pre tplink v roli klienta, čiže v prípade ak sa tplink pripája do inej vpn siete.
Ja som to pochopil tak, že ten tplink router je domáci vpn server v tvojej lokálnej sieti, do ktorej sa chceš pripájať externými klientami (keď si mimo domova, práce.. neviem kde sa to nachádza), typicky windows počitač a jeho vpn klient.

ešte pridám taký všeobecný postup, čo som pre tplink našiel https://www.tp-link.com/us/support/faq/1545/

:D :D :D vyzerá to tak, že som to úplne domochlil. Ale pripojenie mi reálne funguje.
moja sieť vyzerá tak, že mám 2 providerov, SWAN a Telecom
Telecom s routrom Huawei LTE CPE B2368-66. Mám tam pridelenú verejnú dynamickú IP adresu. Mám ju zaregistrovanú na DDNS a to no-ip.com
SWAN mi mi dal iba privátnu IP adresu, tajže to nič.
Oba mám nastavené ako Load Balansing na TPLinku.
Za Huawei routrom mám TPLink ER7206. Ako WAN IP mu Huawei router pridelil 192.168.1.29
no a na tomto tplinku chcem nastaviť vpn server, aby som sa ja vedel pripojiť do lokálnej siete a komunikovať so všetkými zariadeniami. A aby sa moje kolegyne vedeli dostať do synology servera.
Posielam ešte 2 fotky, možno viacej povedia ako ja.

Ak si pripojený k vpn, potom by si mal v pc vidieť dve živé sieťovky. Každá s vlastnou adresou a bránou. A to som v tom výpise nevidel. Jedna vlastná lokálna, a druhá čo dostane od vpn, to je ten pool ktorý si nastavil. Dal by som iný rozsah, napríklad 192.168.11.x, aby sa to nestretalo s klasickými domácimi adresami.
A adresa 192.168.56.1 mi tam nepasuje, to je nejaký pozostatok čohosi.
Domáca adresa je predpokadám tá z obrázku 192.168.0.156.

Na vzdialenom PC mám 2 sieťovky, posielam obrázok.
Ibaže ten s VPN nepridelilo bránu.
192.168.0.156 je pc s lokálnou IP, na ktorú sa chcem napr. pripojiť.
Taká blbá otázka, nedáme Team Viewer? D
192.168.56.1 neviem čo je...

Ja kludne s tebou dam...beriem 9.9/h ;o).
Inak tam to mas zle, mas tam rovnaky ip rozsah na lan sieti aj na vpna to nemozes, to som pisal uz vyssie.

už nemám, rozsah IP adries v LAN je od 192.168.0.100-192.168.0.199, a na vpn klientov mám 192.168.1.200-192.168.1.250

Ja by som ti dal 10€ za pomoc s Team Viewerom

napovedalo ti to niečo viac?
tá moja posledná správa

Aha, ja že to už vybavil fleg.

Takže podľa toho posledného obrázku:

192.168.0.x - sieť za vpn serverom
192.168.1.x - vpn pool
192.168.1.1 - sieť doma

A to je tá chyba o ktorej od začiatku hovoril fleg, nemôžeš mať rovnakú sieť aj doma aj vo vpn poole. Ten pool zmeň napriklad na 192.168.11.x. a snáď sa to už pohne.

Nie nie, myslel som, že sa s ním dáko dohodnem na Team Vieweru.
aha, ja som to nepochopil

no

192.168.0.x - sieť za vpn serverom
192.168.1.x - vpn pool
192.168.1.1 - sieť doma - to je sieť na Huawei routra od Telecomu, čiže pred TPLinkom, pred 192.168.0.x
Idem skúsiť.
Ďakujem
Ozvem sa ešte
P.S. fakt si vážim pomoc

Ten prechod z Huawei routera na ďalší Tplink to trocha komplikuje, ale tam asi problém nebude keď sa pripojíš.. (asi si použil portforward, alebo celý huawei sa možno dá prehodiť do bridge režimu)

V podstate tu stačí dodržať jednu zásadu, aby sa žiadne zo sietí nestretli, čiže každá sieť musí mať svoju vlastnú adresu. Lokálna, vzdialená, vpn pool, aj tá pomocná z huaweiu. Čiže 192.168.1.x môže byť iba jedna, každá ďalšia musí byť iná.

hej, na Huawei je nastavený port forwarding na 192.168.1.29, port 1723
Huawei sa nedá dať do bridge modu

Nie, aj tak to nekomunikuje :D
IP Pool som nastavil tak ako si napísal, stále nič...

asi budem potrebovať predsa len ten team viewer

Skús osloviť flega, on má určite viac skúseností. Prípadne potom by som na to pozrel ja.

OK, skúsim.
Ďakujem za tvoj čas.

Dnes sme doriesili cez TV a Skype, ale trosku som sa s tym potrapil...bolo tam zopar konfliktov medzi poolmi, nicmenej uz vsetko funguje ako ma.