Помогите настроить VPN

Обсуждение ОС и пр.
boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

Помогите настроить VPN

Сообщение boagreed » 14 дек 2010, 15:35

Помогите разобраться, не опытный я в этом деле.
Настраиваю VPN соединение между двумя офисами. В главном офисе находится сервер с 1С, со второго должно быть соединение по rdp. соединение через инет. на обоих концах микротики.
нашел инструкцию по настройке, сделал как написано.
по протоколу PPTP, примеры взял отсюда
http://www.radioport.ru/index.cgi/text?id=169
добавил правило nat, тк не было даже пингов
на первом в главном офисе
в IP Firewall NAT rule
chain=dstnat action=dst-nat Dst.adress=192.168.88.0/24 ToAdresses=172.16.17.250
на втором
chain=dstnat action=dst-nat Dst.adress=192.168.1.0/24 ToAdresses=172.16.17.52

где 172.16.17.250 и 172.16.17.52 виртуальные адреса впн
192.168.1.0/24 - пул главного офиса. 192.168.88.0/24 - и второго

пинги идут, но по rdp не пускает. Что нужно добавить?
В принципе пока нужно, чтоб пустило по rdp на сервер и все.
пробовал добавлять фильтры, по ip и интерфейсу pptp соединения.
В голове уже каша от информации с разных источников. Возможно творю что попало, помогите.
rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Re: Помогите настроить VPN

Сообщение rostov_a » 15 дек 2010, 10:11

Пинги из одной сети в другую идут?
Из 88 в 1, и наоборот
boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

Re: Помогите настроить VPN

Сообщение boagreed » 15 дек 2010, 10:35

Да. идут ,туда и обратно.
rostov_a
Сообщения: 23
Зарегистрирован: 02 дек 2010, 16:17

Re: Помогите настроить VPN

Сообщение rostov_a » 15 дек 2010, 11:14

В нате сделай правило вида:
add action=accept chain=srcnat comment="No NAT from local to local" disabled=no dst-address-list="All Local" src-address-list="All Local"
Предварительно создав адрес лист "All Local" в который пропиши 192.168.88.0/24,192.168.1.0/24
Его запихни в самых вверх правил нат.
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.
boagreed
Сообщения: 4
Зарегистрирован: 14 дек 2010, 14:17

Re: Помогите настроить VPN

Сообщение boagreed » 16 дек 2010, 07:11

это не помогло.
навела на правильный путь эта ваша фраза
А зачем нат было настраивать, если при построении PPTP достаточно было маршутизации добавить.

в ip routes посмотрел , оказалось вот , что.
там при настройке PPTP роуты добавляются сами, автоматом. Оказывается с ошибкой
и в Perf.Sourse убрал вирт ip. и стало пускать

Спасибо за ответ

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей