RouterOS v6.40.5 не могу установить соединение PPTP сервера.
Роутер при подключении сообщает:
TCP connection established from: ххх.ххх.ххх.ххх (внешний адрес входящего соединения)
<414>: user test authentication failed
С клиента "user1 установил удаленное подключение VPN_name, которое завершилось сбоем. Возвращен код ошибки 806."
"Не удается создать VPN-соединение между данным компьютером и VPN-сервером. Обычно эта ошибка возникает в том случае, если одно из интернет-устройст......"
Настройки на microtic такие:
IP статический, пинг до него идет. NAT не включен и UPNP тоже. Даже как то делал, что с андроида до него устанавлисвалось соединение но в сеть не входит.
Хочу создать PPTP сервер что бы удаленно на компьютер заходить РДП.
В момент подключения справшивает логин и пароль
Далее долго крутит и выдает ошибку
PPTP server - не могу определить проблему почему не подключается.
-
- Сообщения: 13
- Зарегистрирован: 03 май 2022, 16:54
Конечно у вас ничего не получиться. Настройки неправильные.
0. Для подключения достаточно 1 правила фаервола для tcp dst port 1723, GRE уже разрешен по умолчанию (возможно в старых версиях нет)
/ip firewall filter
add action=accept chain=input comment="Allow PPTP" \
connection-state=new dst-port=1723 in-interface=ether1 \
protocol=tcp
1. ptpp profile. Ваша подсеть для vpn лежит в диапазоне сети вашего бриджа, где 192.168.10.1 - адрес сервера pptp
/ppp profile
add local-address=192.168.10.1 name=pptp only-one=yes remote-address=vpn_pool \
use-compression=yes use-encryption=yes
2. Сделайте правильно пул
/ip pool
add name=vpn_pool ranges=192.168.10.2-192.168.10.100
3. Выберите в сервере pptp созданный вами профиль
/interface pptp-server server
set authentication=mschap2 default-profile=pptp enabled=yes
4. Создайте учетную запись клиента ptpp выбрав ему айпишник из пула, к примеру 192.168.10.9
/ppp secret
add local-address=192.168.10.1 name=CLIENTUSERNAME password=CLIENTPASSWORD \
profile=pptp remote-address=192.168.10.9 service=pptp
5. Пропишите статическую маршрутизацию за клиент. Если нужно чтобы клиенты за сервером могли иметь доступ к сети за клиентом. Где 192.168.10.9 - ip клиента, а 192.168.44.0/24 подсеть за этим клиентом.
/ip route
add distance=1 dst-address=192.168.44.0/24 gateway=192.168.10.9
5.1 Можно указать маршрут непосредственно в учетной записи клиента. Тогда п5 сделается автоматически.
0. Для подключения достаточно 1 правила фаервола для tcp dst port 1723, GRE уже разрешен по умолчанию (возможно в старых версиях нет)
/ip firewall filter
add action=accept chain=input comment="Allow PPTP" \
connection-state=new dst-port=1723 in-interface=ether1 \
protocol=tcp
1. ptpp profile. Ваша подсеть для vpn лежит в диапазоне сети вашего бриджа, где 192.168.10.1 - адрес сервера pptp
/ppp profile
add local-address=192.168.10.1 name=pptp only-one=yes remote-address=vpn_pool \
use-compression=yes use-encryption=yes
2. Сделайте правильно пул
/ip pool
add name=vpn_pool ranges=192.168.10.2-192.168.10.100
3. Выберите в сервере pptp созданный вами профиль
/interface pptp-server server
set authentication=mschap2 default-profile=pptp enabled=yes
4. Создайте учетную запись клиента ptpp выбрав ему айпишник из пула, к примеру 192.168.10.9
/ppp secret
add local-address=192.168.10.1 name=CLIENTUSERNAME password=CLIENTPASSWORD \
profile=pptp remote-address=192.168.10.9 service=pptp
5. Пропишите статическую маршрутизацию за клиент. Если нужно чтобы клиенты за сервером могли иметь доступ к сети за клиентом. Где 192.168.10.9 - ip клиента, а 192.168.44.0/24 подсеть за этим клиентом.
/ip route
add distance=1 dst-address=192.168.44.0/24 gateway=192.168.10.9
5.1 Можно указать маршрут непосредственно в учетной записи клиента. Тогда п5 сделается автоматически.