Страница 1 из 1
2 сети в роутере + впн-сервер
Добавлено: 10 авг 2014, 16:52
785584
Доброй день!
Есть:
2 аплинка - Сеть1 и Сеть2;
настроенный на роутере впн-сервер.
Схема прилагается.
Необходимо:
через одну сеть, получить доступ в другую сеть.
То есть, к микротику подключено 2 сети - 1 и 2. В 1 сети находится ПК, с которого через впн-соединение с микротиком нужно получить доступ во 2 сеть.
Микротики настраивал всего пару раз, при этом отходил от дефолтной конфигурации не далеко, поэтому опыта мало. Статьи на тему объединения 2 сетей обычно предполагают наличие 2 микротиков и ясности решению проблемы не добавляют.
Подскажите, пожалуйста, решение.
Re: 2 сети в роутере + впн-сервер
Добавлено: 10 авг 2014, 16:57
vqd
ну судя по схеме в микротике обе сети прописаны, поднимайте ППтП сервер и вперед. Проблем то?
Re: 2 сети в роутере + впн-сервер
Добавлено: 10 авг 2014, 17:18
785584
Таки не пускает он меня во 2 сеть.
Адрес в 1 сеть прописан вручную.
Адрес во 2 сети приписан вручную, правда в логах вижу ругается DHCP-клиент на то, что не может назначить интерфейсу адрес, т.к. он уже назначен - во 2 сети есть DHCP-сервер.
Эти интерфейсы из свитча вывел. Соединение с впн с удалённом машины устанавливаю и имею доступ к интерфейсу роутера, однако не вижу 2 сеть.
Re: 2 сети в роутере + впн-сервер
Добавлено: 10 авг 2014, 18:13
vqd
где прописан вручную? Ничего не понял. Схему переделайте с конкретными адресами и конфиг покажите
Re: 2 сети в роутере + впн-сервер
Добавлено: 11 авг 2014, 10:07
785584
Возможно, всё будет более понятно уже после просмотра конфига?
Код: Выделить всё
# aug/11/2014 04:44:32 by RouterOS 6.19rc6
# software id = L022-WTBM
#
/interface bridge
add name=1+local
add l2mtu=1598 name=2+local
/interface ethernet
set [ find default-name=ether1 ] name="1 network"
set [ find default-name=ether2 ] name="2 network"
set [ find default-name=ether3 ] master-port="2 network" name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port="2 network" name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port="2 network" name=\
ether5-slave-local
/ip neighbor discovery
set "1 network" discover=no
set "2 network" discover=no
set ether3-slave-local discover=no
set ether4-slave-local discover=no
set ether5-slave-local discover=no
set "3+local" discover=no
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/interface bridge port
add bridge=10+local interface="2 network"
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default \
enabled=yes max-mru=1400 max-mtu=1400
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
ether5-slave-local network=192.168.88.0
add address=192.168.13.188/26 interface="1 network" network=192.168.13.128
add address=100.13.13.222/24 interface="2 network" network=100.13.13.0
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=108.8.8.1,108.8.8.2
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
established
add chain=input comment="default configuration" connection-state=related
add chain=input protocol=gre
add chain=input dst-port=1723 protocol=tcp
add action=drop chain=input comment="default configuration" \
in-interface="1 network"
add chain=forward comment="default configuration" connection-state=\
established
add chain=forward comment="default configuration" connection-state=\
related
add action=drop chain=forward comment="default configuration" \
connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface="1 network"
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
/ip route
add distance=1 gateway=192.168.13.129
add distance=1 dst-address=10.0.0.0/8 gateway=100.13.13.1
add distance=1 dst-address=10.255.0.0/32 gateway=192.168.13.129
add distance=1 dst-address=108.8.8.1/32 gateway=100.13.13.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no
/ppp secret
add local-address=192.168.88.1 name=user1 password=pwd1 \
remote-address=192.168.88.100 service=pptp
add local-address=192.168.88.1 name=user2 password=pwd2 \
remote-address=192.168.88.101 service=pptp
add local-address=192.168.88.1 name=user3 password=pwd3 \
remote-address=192.168.88.102 service=pptp
/system ntp client
set enabled=yes primary-ntp=108.8.8.3 secondary-ntp=193.170.62.252
/tool mac-server
set [ find default=yes ] disabled=yes
add interface="2 network"
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface="2 network"
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
Re: 2 сети в роутере + впн-сервер
Добавлено: 12 авг 2014, 13:43
785584
С этим вопросом разобрался. Замаскарадил аплинки в локальную сеть роутера и добавили маршруты до шлюзов в обеих сетях.
Теперь другая проблема. ВПН прекрасно работает с линукса и с роутеров, однако с Windows Server 2012 поднять впн не могу.
Догадываюсь, что проблема в шифровании, но не пойму где и как его отключить.