Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?
не могу настроить между двумя RB951G-2HnD VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
Vitalik писал(а):Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?
По Вашей последней строчке - виден полный хаус в мыслях и к подходу решения межсетевого взаимодействия.
1) на обоих офисах подключение роутеров к интернету прошло удачно и роутеры в интернете?
2) так же на обоих настроено минимально-начальные настройки и компьютеры (каждый в своём офисе)
через роутеры (свои) работают хорошо? (DHCP, DNS,NAT работает)
3) Теперь ВПН: то что сети одинаковые, это плохо, но пока не главное:
при работе ВПН - один роутер будет ВПН-сервер, другой ВПН-клиент, значит ВПН-сервер
должен отдать(присвоить клиенту) адрес при подключении, Вы это настроили? Получилось?
Сначала надо понять как делается логика, создать и сделать ВПН подключение,
присвоить адресацию и уже потом делать маршрутизацию, а если НЕ сможете понять маршрутизацию,\
только в этом случаи нужен НАТ, про пробросы тем более рано говорить.
P.S.
Ну и если ничего не получится, всё же попробуйте проще вариант: между микротиками поднимите IPIP-туннель,
и в рамках тунеля сделайте маршрутизацию. Это делается быстро. Ну а уже потом можно переходить к более сложному!
Совет: поменяйте в другом офисе адресацию локальной сети, она должна быть другая относительно первого.
Каждый микротик должен свою сеть поддерживать и обслуживать, но адресация должна быть уникальной.
-
kursy_po_it_ru
- Сообщения: 37
- Зарегистрирован: 24 ноя 2016, 11:52
- Контактная информация:
Добрый день!
Посмотрите здесь: http://mikrotik.vetriks.ru/wiki/VPN:SST ... ртификатов)
Посмотрите здесь: http://mikrotik.vetriks.ru/wiki/VPN:SST ... ртификатов)
===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik