VPN PPTP в другом пуле адресов

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Nightingale
Сообщения: 2
Зарегистрирован: 27 июн 2016, 10:47

Всем привет.
Поднимаю VPN подключение. Когда указываю в настройке клиента IP адрес в пуле Локальной сети, то всё работает (видны хосты внутри локальной сети). Но лучше для VPN использовать другую адресацию. Так вот, если указываю другую подсеть, то ничего не видно. Видно только сам шлюз (Микротик). Что надо сделать, прописать маршруты, или в Нате что-то добавить?

# NAME RANGES
0 dhcp_pool1 192.168.1.100-192.168.1.110

# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 95.199.130.1 1
1 ADC 95.199.130.0/24 95.199.130.131 ether1 0
2 ADC 111.111.111.2/32 111.111.111.1 <pptp-1> 0
3 ADC 192.168.1.0/24 192.168.1.1 bridge LAN-WLAN 0

Flags: X - disabled, I - invalid, D - dynamic
0 ;;; INPUT Ralated & Est
chain=input action=accept connection-state=established,related in-interface=ether1 log=no log-prefix=""

1 ;;; Ping
chain=input action=accept connection-state=new protocol=icmp src-address=216.95.185.130 in-interface=ether1 log=no log-prefix=""

2 ;;; WinBox
chain=input action=accept connection-state=new protocol=tcp src-address=216.95.185.130 in-interface=ether1 dst-port=443 log=no log-prefix=""

3 ;;; PPTP
chain=input action=accept connection-state=new protocol=tcp in-interface=ether1 dst-port=1723 log=no log-prefix=""

4 chain=input action=accept connection-state=new protocol=gre in-interface=ether1 log=no log-prefix=""

5 ;;; DROP INPUT ALL
chain=input action=drop in-interface=ether1 log=no log-prefix=""

6 ;;; NEW
chain=forward action=accept connection-state=new in-interface=bridge LAN-WLAN out-interface=ether1 log=no log-prefix=""

7 ;;; Related & Est
chain=forward action=accept connection-state=established,related log=no log-prefix=""

8 ;;; RDP
chain=forward action=accept connection-state=new protocol=tcp src-address=216.95.185.130 in-interface=ether1 out-interface=bridge LAN-WLAN dst-port=3389 log=no
log-prefix=""

9 ;;; VPN Access
chain=forward action=accept connection-state=new out-interface=bridge LAN-WLAN log=no log-prefix=""

10 ;;; DROP Forward ALL
chain=forward action=drop log=no log-prefix=""

Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat action=src-nat to-addresses=95.199.130.131 out-interface=ether1 log=no log-prefix=""

1 chain=dstnat action=dst-nat to-addresses=192.168.1.100 protocol=tcp in-interface=ether1 dst-port=3389 log=no log-prefix=""


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Перед экспериментами отключите ВСЕ правила фильтра фаерволла, хотя бы временно.
И в качестве клиента другой микротик или комп??


Nightingale
Сообщения: 2
Зарегистрирован: 27 июн 2016, 10:47

В качестве клиента комп.
Попробую отключить файерволл.


Nightingale
Сообщения: 2
Зарегистрирован: 27 июн 2016, 10:47

После отключения фаервола, из Локальной сети стал видеть ip удаленного пользователя, а вот пользователем не вижу машины внутри локальной сети. Хотя на Бридже стоит Proxy-arp


carassin
Сообщения: 49
Зарегистрирован: 24 сен 2013, 16:24

Может маршрутик на клиенте прописать ?


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

"Видеть" - это как?? Пинги идут???

"не вижу машины" - это как?? Не вижу в сетевом окружении виндовс или нет пинга с клиента до..... чего-то???


Nightingale
Сообщения: 2
Зарегистрирован: 27 июн 2016, 10:47

Всё!
Разобрался. Все дело в фаерволе было.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Я вам три сообщения назад написал - ВСЕ ОТКЛЮЧИТЬ!


Ответить