Как сделать подключение к микротику и его интернету с настройками фаервола удалённо

Обсуждение ПО и его настройки
Ответить
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

Inner писал(а): 17 авг 2022, 00:00 А почему не тонель в тонель? Можно ж открытый и без шифрования pptp, а в него уже wg. Всяк шустрее чем ipv6
можно, но я без понятия что к чему


Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

thefade писал(а): 17 авг 2022, 02:09
Inner писал(а): 17 авг 2022, 00:00 А почему не тонель в тонель? Можно ж открытый и без шифрования pptp, а в него уже wg. Всяк шустрее чем ipv6
можно, но я без понятия что к чему
Устанавливайте pptp сессию. Получите внутренние статические адреса. А между ними уже wg спокойно настраивайте. В этой схеме достаточно что б на стороне сервера pptp был статичный внешний ip


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Ну так разрешенные адреса поставьте 0.0.0.0/0 на клиенте.
А то он в WG пихает только то, что до самого микротика и в его сеть.
И DNS у него получается на самом себе?


Telegram: @thexvo
Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Inner писал(а): 17 авг 2022, 00:00 В этой схеме достаточно что б на стороне сервера pptp был статичный внешний ip
А зачем в этой схеме pptp?


Telegram: @thexvo
Вернуться к началу
Inner
Сообщения: 248
Зарегистрирован: 01 июл 2020, 16:02

xvo писал(а): 17 авг 2022, 11:52
Inner писал(а): 17 авг 2022, 00:00 В этой схеме достаточно что б на стороне сервера pptp был статичный внешний ip
А зачем в этой схеме pptp?
Получить статичные адреса для wg с минимальными затратами в части служебных пакетов, мту и прочего. Или я изначально не правильно понял вопрос?)


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Inner писал(а): 17 авг 2022, 12:05 Получить статичные адреса для wg с минимальными затратами в части служебных пакетов, мту и прочего. Или я изначально не правильно понял вопрос?)
Для того, чтобы поднять pptp нужен статический адрес на одной стороне.
Если он есть, то зачем поднимать pptp, если можно сразу поднять wireguard?!


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 17 авг 2022, 11:50 Ну так разрешенные адреса поставьте 0.0.0.0/0 на клиенте.
А то он в WG пихает только то, что до самого микротика и в его сеть.
И DNS у него получается на самом себе?
тогда он тупо не пропускает ничего. ни интернет с компа, ни к микротику


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Настройки WG c обоих сторон покажите.


Telegram: @thexvo
Вернуться к началу
thefade
Сообщения: 18
Зарегистрирован: 16 авг 2022, 21:07

xvo писал(а): 17 авг 2022, 13:54 Настройки WG c обоих сторон покажите.
сейчас не покажу - не дома. вечером обязательно скину. но у меня возникла мысль поднять pptp на микротике и привязать к нему ddns из mikrotik cloud. смогу ли я так его привязать? всё равно просто легче дать логин и пароль от впн, чем настраивать на каждого пользователя wg.


Вернуться к началу
xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Тогда уж хотя бы L2TP+IPSec.
PPTP - оно совсем древнее и дырявое.


Telegram: @thexvo
Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»