mao(tm) Posted January 28, 2008 Report Share Posted January 28, 2008 Хочу соединить домашний комп и ноутбук локалкой и предоставить доступ к сети ДагТК через маршрутизатор D-Link DI-604. Он приглянулся мне низкой ценой (~700 рублей). Правда, с ним есть определенные проблемы, но они решаемы (перегрев).Но не это главная проблема. В нем не поддерживается шифрование MPPE, что и вызывает вопросы.При подключении к VPN 10.10.0.11 используется это шифрование? Если используется, оно требуется всегда или опционально (можно подключаться без него)? Quote Link to comment Share on other sites More sharing options...
Mycuk Posted January 28, 2008 Report Share Posted January 28, 2008 Как все сложно у тебя :DНельзя просто купить 5-ти портовый свитч за 300 рублей и соединить ? :DИли я во что-то не врубаюсь ? )) Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 29, 2008 Author Report Share Posted January 29, 2008 MycukНу почему сложно? Мне хотелось спрятать все под одним IP, а со свитчем нужно будет 2. Quote Link to comment Share on other sites More sharing options...
hm Posted January 29, 2008 Report Share Posted January 29, 2008 maoтогда тебе просто нужен аппарат который будет поддерживать трансляцию ip адресов (NAT) и все, а вообще легче купить простой свич и не париться как сказал мсье Mycuk :) Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 29, 2008 Author Report Share Posted January 29, 2008 Из-за проблемы с шифрованием, скорее всего, придется приобрести обычный switch ... Added вторник, 29 января 2008 г. 13:03:25 : Mycuk, где ты видел свитч за 300 рублей? Quote Link to comment Share on other sites More sharing options...
RNZ Posted January 29, 2008 Report Share Posted January 29, 2008 maoASUS GigaX 1005B Fast E-net Switch 5 port (5UTP 10/100Mbps) - 400 рублей Обрати внимание на следующую железку:Wireless Super G Broadband Router TEW-452BRP - http://trendnet.com/en/products/TEW-452BRP.htmВ прошивку от мая 2007 года была добавлена подержка MPPE - http://www.trendware.com/en/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1011&SUBMIT=Go Quote Link to comment Share on other sites More sharing options...
Den Posted January 29, 2008 Report Share Posted January 29, 2008 А что это такое MPPE? Вроде что-то шифрует, но зачем это в домашней сети? Quote Link to comment Share on other sites More sharing options...
hm Posted January 29, 2008 Report Share Posted January 29, 2008 maoтоварищ тебе не нужен vpn Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 29, 2008 Author Report Share Posted January 29, 2008 (edited) ASUS GigaX 1005B Fast E-net Switch 5 port (5UTP 10/100Mbps) - 400 рублейДа, видел этот и еще пару-тройку... Выбираю... Насчет Wireless - дороговато, хотя и удобно. Посмотрел эту железяку, IMHO, очень и очень неплоха. За такую цену и такие возможности... товарищ тебе не нужен vpnПочему это? А как же 10.10.0.11 ? А что это такое MPPE? Вроде что-то шифрует, но зачем это в домашней сети?В домашней сети это не нужно, нужно для VPN туннеля. Edited January 29, 2008 by mao(tm) Quote Link to comment Share on other sites More sharing options...
hm Posted January 29, 2008 Report Share Posted January 29, 2008 maoну объясни мне зачем тебе vpn сервак для соединения еще к одному vpn серваку? Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 29, 2008 Author Report Share Posted January 29, 2008 hmC чего ты решил, что мне нужен собственный VPN сервер? Что ты имеешь в виду? Или я что-то не так понял? Quote Link to comment Share on other sites More sharing options...
hm Posted January 29, 2008 Report Share Posted January 29, 2008 maoНо не это главная проблема. В нем не поддерживается шифрование MPPE, что и вызывает вопросы.При подключении к VPN 10.10.0.11 используется это шифрование? Если используется, оно требуется всегда или опционально (можно подключаться без него)?почитай про то как работает vpn.при чем тут поддержка шифрования на свиче? Quote Link to comment Share on other sites More sharing options...
RNZ Posted January 30, 2008 Report Share Posted January 30, 2008 hmНу хочет он через одно pptp соединение сразу несколько домашних компьютеров в internet выпустить. Quote Link to comment Share on other sites More sharing options...
hm Posted January 30, 2008 Report Share Posted January 30, 2008 тогда какой-нить сарай дешевле обойдется :) Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 30, 2008 Author Report Share Posted January 30, 2008 RNZДополнение. Я не хочу для этой цели иметь 2 IP-адреса, которые нужно будет иметь, если ставить свитч. Я хочу оба компа держать на одном IP-адресе маршрутизатора. Но, как я почитал, маршрутизатор должен иметь поддержку шифрования MPPE, которое применяется на нашем VPN сервере 10.10.0.11. при чем тут поддержка шифрования на свиче?Да не на свитче, а на роутере... Quote Link to comment Share on other sites More sharing options...
hm Posted January 30, 2008 Report Share Posted January 30, 2008 maoна 10.10.0.11 и 10.10.0.22 шифрование и компрессию выставляет клиентская сторона. Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 30, 2008 Author Report Share Posted January 30, 2008 hmЧто-то попытка отключить шифрование привела к невозможности подключения... Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted January 31, 2008 Author Report Share Posted January 31, 2008 В качестве справки: Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет. MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предначначенном для этих целей. MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях. Link Quote Link to comment Share on other sites More sharing options...
Pycuk Posted January 31, 2008 Report Share Posted January 31, 2008 maoесли тебе достаточно только скрыть адреса и настроить так чтобы оба твоих компа выходили в инет под одним адресом ДТК, до достаточно просто настроить НАТ на 604 и включить режим прозрачного пропуска pptp пакетов. далее создаешь впн на каждом из компов, и работаешь.Если же хочешь чтоб 604й сам соединялся по впн, то там надо повозиться с шифрацией уже Quote Link to comment Share on other sites More sharing options...
hm Posted January 31, 2008 Report Share Posted January 31, 2008 maoстранно, компрессию я точно проверял. может внимательно посмотришь.ну и еще можно посоветовать завести еще один логин в биллинге с общим счетом Quote Link to comment Share on other sites More sharing options...
RNZ Posted February 2, 2008 Report Share Posted February 2, 2008 maoDI-824VUP+ rev Bx поддерживает mppe:ftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/ftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/824vup+v200b09.zipftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/di-824vup+_release_note_v2.00b09.txt Сегодня прошил этой прошивкой и заработало. И железка D-Link DI-808HV - 8-Port Broadband VPN Router (8UTP 10/100Mbps, 1WAN, RS232) тоже вроде mppe поддерживает ftp://dlink.ru/pub/Router/DI-808HV/Firmware/changelog_1.50.txt Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted February 2, 2008 Author Report Share Posted February 2, 2008 RNZЯ все же решил остановиться на рекомендованном тобой TRENDnet, тем более, что не буду привязан к проводу... P.S. А вообще, кому нужно подобное, берите на заметку... Quote Link to comment Share on other sites More sharing options...
RNZ Posted February 2, 2008 Report Share Posted February 2, 2008 maoDI-824VUP+ тоже беспроводная точка Quote Link to comment Share on other sites More sharing options...
mao(tm) Posted February 2, 2008 Author Report Share Posted February 2, 2008 RNZЯ уже заказал, уж больно достала эта проблема :) Quote Link to comment Share on other sites More sharing options...
MantiZ Posted February 2, 2008 Report Share Posted February 2, 2008 Пробовал на своем home-router-е менять шифрование/компрессию. Без шифрования - соединения нет, с MPPE 40 bit соединяется , но инета нет - в логе ругается на неподдерживаемый протокол, проходит только 128 bit. (пробовал еще 56bit - но при этом роутер включает 128-bit и работает без проблем, может ошибка прошивки...??)А по поводу модели Home-Router-а у меня дома и на работе ASUS wl500gP, беспроводной. На мой взгляд неспециалиста неплохая весч :). Стоит (стоил) как DI-824VUP, даже чуть дешевле. Прошивка альтернативная, вот здесь много чего по нему и другим Асусам http://www.wl500g.info/. Один минус - снят с производства (... Quote Link to comment Share on other sites More sharing options...
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.