Требуется помощь в настройке vpn на RouterBoard 951-2n
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
gor11
- Сообщения: 5
- Зарегистрирован: 18 окт 2019, 12:54
Всем здравствуйте! Подскажите пожалуйста как правильно настроить VPN сервер на Mikrotik RouterBoard 951-2n Firmware: 6.45.6 при наличии белого ip (195.135.*.*). Я уже неделю мучаюсь с его настройкой. Настраивал по многочисленным инструкциям в интернете. Испробовал разные варианты, но подключиться извне к офисной сети так и не удается. Пробовал и PPTP и L2TP, сбрасывал настройки удалял конфигурацию. настраивал с нуля по инструкции https://blog.set-pro.net/mikrotik-%D0%B ... %8C-3-vpn/ но все безрезультатно. На форуме инструкцию пока не нашел. Заранее благодарен за любую помощь.
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Как нечего делать. Платно. 
И не стоило так мучаться целую неделю.
А инструкция, которой Вы пользовались очень плохая.
В частности там ни слова не сказано, что для VPN-сервера нужно открывать определенные порты роутера, для каждого типа VPN свои, вероятно именно по этому у Вас совсем ничего и не вышло.
И не стоило так мучаться целую неделю.А инструкция, которой Вы пользовались очень плохая.
В частности там ни слова не сказано, что для VPN-сервера нужно открывать определенные порты роутера, для каждого типа VPN свои, вероятно именно по этому у Вас совсем ничего и не вышло.
Последний раз редактировалось Sertik 18 окт 2019, 14:50, всего редактировалось 1 раз.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
gor11
- Сообщения: 5
- Зарегистрирован: 18 окт 2019, 12:54
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Но !, если хотите сами освоить (что похвально), то рекомендую начать с самого простого - настройка pptp-сервера.
Общие принципы:
1. На Микротике-сервере открываем нужные порты (в нашем случае нужно разрешить input порта 1723 и протокола GRE)
2. Настраиваем ppp-профиль пользователя с конкретными адресами клиента и сервера не пересекающимися с адресацией локальных сетей. Для VPN-тоннеля лучше использовать какие-нибудь серые адреса (типа 10.51.25.1 для сервера и 10.51.25.2 для клиента)
3. Настраиваем ppp-секрет
4. Создаем интерфейс постоянный pptp-сервер-биндинг
5. Т.к. у Вас вероятно "тупой" клиент, то есть на нем маршруты в сеть сервера не пропишешь, то ставим маскарад на биндинг-интерфейс. (Если клиент позволяет прописать маршрут в локальную сеть сервера, то делаем это и тогда пункт 5 не нужен и даже вреден).
6. Включаем pptp-сервер.
P/S Никаких включений proxi-arp на локальных интерфейсах и бриджах, что рекомендует большинство инструкций.
Всё !
Подчеркиваю, это учебный, самый простой вариант.
Общие принципы:
1. На Микротике-сервере открываем нужные порты (в нашем случае нужно разрешить input порта 1723 и протокола GRE)
2. Настраиваем ppp-профиль пользователя с конкретными адресами клиента и сервера не пересекающимися с адресацией локальных сетей. Для VPN-тоннеля лучше использовать какие-нибудь серые адреса (типа 10.51.25.1 для сервера и 10.51.25.2 для клиента)
3. Настраиваем ppp-секрет
4. Создаем интерфейс постоянный pptp-сервер-биндинг
5. Т.к. у Вас вероятно "тупой" клиент, то есть на нем маршруты в сеть сервера не пропишешь, то ставим маскарад на биндинг-интерфейс. (Если клиент позволяет прописать маршрут в локальную сеть сервера, то делаем это и тогда пункт 5 не нужен и даже вреден).
6. Включаем pptp-сервер.
P/S Никаких включений proxi-arp на локальных интерфейсах и бриджах, что рекомендует большинство инструкций.
Всё !
Подчеркиваю, это учебный, самый простой вариант.
Последний раз редактировалось Sertik 18 окт 2019, 15:24, всего редактировалось 2 раза.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
gor11
- Сообщения: 5
- Зарегистрирован: 18 окт 2019, 12:54
Спасибо за инструкции сейчас еще раз пройду все настройки пошагово
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Как настроите, выложите сюда, посмотрим.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
agpecam
- Сообщения: 8
- Зарегистрирован: 08 окт 2014, 20:48
Мне в свое время эта очень помогла.
5 лет уже дачный микротик подключен к домашнему и единая локалка.
https://podarok66.livejournal.com/4101.html
5 лет уже дачный микротик подключен к домашнему и единая локалка.
https://podarok66.livejournal.com/4101.html
-
Sertik
- Сообщения: 1657
- Зарегистрирован: 15 сен 2017, 09:03
Не надо пока это новичку читать. Пусть настроит простой pptp-сервер, без всяких eoip, а то запутается.
Да и вообще настраивать eoip лучше не надо, а связать сети статическими маршрутами или протоколами динамической маршрутизации.
У Топикастера пока задача проще - настроить только сервер и подключить к нему не локальную сеть за роутером, а простого клиента.
Да и вообще настраивать eoip лучше не надо, а связать сети статическими маршрутами или протоколами динамической маршрутизации.
У Топикастера пока задача проще - настроить только сервер и подключить к нему не локальную сеть за роутером, а простого клиента.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
-
gor11
- Сообщения: 5
- Зарегистрирован: 18 окт 2019, 12:54
Скорее всего я 2-й пункт сделал не правильно я не использовал такие адреса , сейчас попробую переделать