Russian Users MikroTik | Форум пользователей MikroTik

Всем здравствуйте! Подскажите пожалуйста как правильно настроить VPN сервер на Mikrotik RouterBoard 951-2n Firmware: 6.45.6 при наличии белого ip (195.135.*.*). Я уже неделю мучаюсь с его настройкой. Настраивал по многочисленным инструкциям в интернете. Испробовал разные варианты, но подключиться извне к офисной сети так и не удается. Пробовал и PPTP и L2TP, сбрасывал настройки удалял конфигурацию. настраивал с нуля по инструкции https://blog.set-pro.net/mikrotik-%D0%B ... %8C-3-vpn/ но все безрезультатно. На форуме инструкцию пока не нашел. Заранее благодарен за любую помощь.

Как нечего делать. Платно. И не стоило так мучаться целую неделю.
А инструкция, которой Вы пользовались очень плохая.
В частности там ни слова не сказано, что для VPN-сервера нужно открывать определенные порты роутера, для каждого типа VPN свои, вероятно именно по этому у Вас совсем ничего и не вышло.

Sertik писал(а): ↑18 окт 2019, 14:42 Как нечего делать. Платно. И не стоило так мучаться целую неделю.
А инструкция, которой Вы пользовались очень плохая.

Я перебрал их не одну, посоветуйте хорошую. Я хочу научиться сам настраивать наш роутер

Open VPN

https://gregory-gost.ru/sozdanie-domash ... -tunnelya/

Но !, если хотите сами освоить (что похвально), то рекомендую начать с самого простого - настройка pptp-сервера.

Общие принципы:

1. На Микротике-сервере открываем нужные порты (в нашем случае нужно разрешить input порта 1723 и протокола GRE)
2. Настраиваем ppp-профиль пользователя с конкретными адресами клиента и сервера не пересекающимися с адресацией локальных сетей. Для VPN-тоннеля лучше использовать какие-нибудь серые адреса (типа 10.51.25.1 для сервера и 10.51.25.2 для клиента)
3. Настраиваем ppp-секрет
4. Создаем интерфейс постоянный pptp-сервер-биндинг
5. Т.к. у Вас вероятно "тупой" клиент, то есть на нем маршруты в сеть сервера не пропишешь, то ставим маскарад на биндинг-интерфейс. (Если клиент позволяет прописать маршрут в локальную сеть сервера, то делаем это и тогда пункт 5 не нужен и даже вреден).
6. Включаем pptp-сервер.

P/S Никаких включений proxi-arp на локальных интерфейсах и бриджах, что рекомендует большинство инструкций.

Всё !
Подчеркиваю, это учебный, самый простой вариант.

Спасибо за инструкции сейчас еще раз пройду все настройки пошагово

Как настроите, выложите сюда, посмотрим.

Мне в свое время эта очень помогла.
5 лет уже дачный микротик подключен к домашнему и единая локалка.

https://podarok66.livejournal.com/4101.html

Не надо пока это новичку читать. Пусть настроит простой pptp-сервер, без всяких eoip, а то запутается.
Да и вообще настраивать eoip лучше не надо, а связать сети статическими маршрутами или протоколами динамической маршрутизации.
У Топикастера пока задача проще - настроить только сервер и подключить к нему не локальную сеть за роутером, а простого клиента.

Sertik писал(а): ↑18 окт 2019, 15:05
2. Настраиваем ppp-профиль пользователя с конкретными адресами клиента и сервера не пересекающимися с адресацией локальных сетей. Для VPN-тоннеля лучше использовать какие-нибудь серые адреса (типа 10.51.25.1 для сервера и 10.51.25.2 для клиента)

Скорее всего я 2-й пункт сделал не правильно я не использовал такие адреса , сейчас попробую переделать