Jump to content

Домашняя локальная сеть с подключением к ДагТК


Recommended Posts

Хочу соединить домашний комп и ноутбук локалкой и предоставить доступ к сети ДагТК через маршрутизатор D-Link DI-604. Он приглянулся мне низкой ценой (~700 рублей). Правда, с ним есть определенные проблемы, но они решаемы (перегрев).

Но не это главная проблема. В нем не поддерживается шифрование MPPE, что и вызывает вопросы.

При подключении к VPN 10.10.0.11 используется это шифрование? Если используется, оно требуется всегда или опционально (можно подключаться без него)?

Link to comment
Share on other sites

  • Replies 119
  • Created
  • Last Reply

Top Posters In This Topic

mao

тогда тебе просто нужен аппарат который будет поддерживать трансляцию ip адресов (NAT) и все, а вообще легче купить простой свич и не париться как сказал мсье Mycuk :)

Link to comment
Share on other sites

Из-за проблемы с шифрованием, скорее всего, придется приобрести обычный switch ...

 

Added вторник, 29 января 2008 г. 13:03:25 :

Mycuk, где ты видел свитч за 300 рублей?

Link to comment
Share on other sites

mao™

ASUS GigaX 1005B Fast E-net Switch 5 port (5UTP 10/100Mbps) - 400 рублей

 

 

Обрати внимание на следующую железку:

Wireless Super G Broadband Router TEW-452BRP - http://trendnet.com/en/products/TEW-452BRP.htm

В прошивку от мая 2007 года была добавлена подержка MPPE - http://www.trendware.com/en/asp/download_manager/list_subcategory.asp?SUBTYPE_ID=1011&SUBMIT=Go

Link to comment
Share on other sites

ASUS GigaX 1005B Fast E-net Switch 5 port (5UTP 10/100Mbps) - 400 рублей

Да, видел этот и еще пару-тройку... Выбираю...

 

Насчет Wireless - дороговато, хотя и удобно. Посмотрел эту железяку, IMHO, очень и очень неплоха. За такую цену и такие возможности...

 

товарищ тебе не нужен vpn

Почему это? А как же 10.10.0.11 ?

 

А что это такое MPPE? Вроде что-то шифрует, но зачем это в домашней сети?

В домашней сети это не нужно, нужно для VPN туннеля.

Edited by mao(tm)
Link to comment
Share on other sites

maoНо не это главная проблема. В нем не поддерживается шифрование MPPE, что и вызывает вопросы.

При подключении к VPN 10.10.0.11 используется это шифрование? Если используется, оно требуется всегда или опционально (можно подключаться без него)?

почитай про то как работает vpn.

при чем тут поддержка шифрования на свиче?

Link to comment
Share on other sites

RNZ

Дополнение. Я не хочу для этой цели иметь 2 IP-адреса, которые нужно будет иметь, если ставить свитч. Я хочу оба компа держать на одном IP-адресе маршрутизатора. Но, как я почитал, маршрутизатор должен иметь поддержку шифрования MPPE, которое применяется на нашем VPN сервере 10.10.0.11.

 

при чем тут поддержка шифрования на свиче?

Да не на свитче, а на роутере...

Link to comment
Share on other sites

В качестве справки:

 

Microsoft Point-to-Point Encryption (MPPE) — протокол шифрования данных, используемый поверх соединений PPP. Использует алгоритм RSA RC4. MPPE поддерживает 40-, 56- и 128-битные ключи, которые меняются в течение сессии (частота смены ключей устанавливается в процессе хэндшейка соединения PPP, в принципе возможно генерировать по новому ключу на каждый пакет.

 

MPPE не сжимает данных, но часто используется совместно с Microsoft Point-to-Point Compression, предначначенном для этих целей.

 

MPPE поддерживается далеко не всеми бытовыми маршрутизаторами и, на текущий момент, является частым источником несовместимости оборудования при работе в российских локальных домовых сетях.

 

Link

Link to comment
Share on other sites

mao™

если тебе достаточно только скрыть адреса и настроить так чтобы оба твоих компа выходили в инет под одним адресом ДТК, до достаточно просто настроить НАТ на 604 и включить режим прозрачного пропуска pptp пакетов. далее создаешь впн на каждом из компов, и работаешь.

Если же хочешь чтоб 604й сам соединялся по впн, то там надо повозиться с шифрацией уже

Link to comment
Share on other sites

mao

странно, компрессию я точно проверял. может внимательно посмотришь.

ну и еще можно посоветовать завести еще один логин в биллинге с общим счетом

Link to comment
Share on other sites

mao™

DI-824VUP+ rev Bx поддерживает mppe:

ftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/

ftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/824vup+v200b09.zip

ftp://dlink.ru/pub/Router/DI-824VUP+/Firmware/Rev_Bx/di-824vup+_release_note_v2.00b09.txt

 

Сегодня прошил этой прошивкой и заработало.

 

И железка D-Link DI-808HV - 8-Port Broadband VPN Router (8UTP 10/100Mbps, 1WAN, RS232) тоже вроде mppe поддерживает ftp://dlink.ru/pub/Router/DI-808HV/Firmware/changelog_1.50.txt

Link to comment
Share on other sites

RNZ

Я все же решил остановиться на рекомендованном тобой TRENDnet, тем более, что не буду привязан к проводу...

 

P.S. А вообще, кому нужно подобное, берите на заметку...

Link to comment
Share on other sites

Пробовал на своем home-router-е менять шифрование/компрессию. Без шифрования - соединения нет, с MPPE 40 bit соединяется , но инета нет - в логе ругается на неподдерживаемый протокол, проходит только 128 bit. (пробовал еще 56bit - но при этом роутер включает 128-bit и работает без проблем, может ошибка прошивки...??)

А по поводу модели Home-Router-а у меня дома и на работе ASUS wl500gP, беспроводной. На мой взгляд неспециалиста неплохая весч :). Стоит (стоил) как DI-824VUP, даже чуть дешевле. Прошивка альтернативная, вот здесь много чего по нему и другим Асусам http://www.wl500g.info/. Один минус - снят с производства (...

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
 Share


×
×
  • Create New...