Добрый день, помогите в настройке.
Имеется L2TpP сервер, и с роутера подключение vpn через pptp. Подключение по vpn с роутера идет только по определенным IP(вк, яндекс и т.д. и т.п.). Когда подключен напрямую в локальную сеть, или через ви-фи все работает корректно. Но когда подключаешься по vpn(L2TP) к роутеру, и потом заходишь вк, ничего не работает. Под сервер есть выделенный pool, так же в сети все видно. Помогите до настроить, я немного нуб в этом деле.
!!!НЕЗАВОДИТСЯ!!!Vpn сервер + клиент(настройка) Неужели никто не может помоч решить данную проблему
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
-
- Сообщения: 5
- Зарегистрирован: 20 авг 2017, 10:32
А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
MIKROTIK hAP lite classic RB941-2nD (был)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. Насчет ip которые они раздают. И что еще, в впн каждый друг друга видит. Поэтому этот вариант меня не сильно устраивает.И самое интересное, а где там сертификаты?
Поэтому и хочется, просто или правило дописать, хз как.
-
- Сообщения: 5
- Зарегистрирован: 20 авг 2017, 10:32
kaktotaklol писал(а):Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***
У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html
MIKROTIK hAP lite classic RB941-2nD (был)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
Serg_V писал(а):kaktotaklol писал(а):Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***
У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html
щас проверю
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
Serg_V писал(а):kaktotaklol писал(а):Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik
Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***
У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html
завелось без проблем, но проблема осталась таже.. По впн подключение к роутеру, дальше все...(инет есть, а вк так и не работает...
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
UP, проблема не решилась! :(
- kreiz
- Сообщения: 18
- Зарегистрирован: 31 авг 2017, 05:28
мне tcp mss помогло. точно такая же проблема. методом тыка подобрал mtu 1260. чтобы заработало. Почему и как - пока не вникал.
А вообще, как показала практика, если у вас есть доступ к внешнему серверу, можно его подключить в качестве vpn-клиента к роутеру и настроить маршрутизацию. В такой схеме проблем не возникало.
А вообще, как показала практика, если у вас есть доступ к внешнему серверу, можно его подключить в качестве vpn-клиента к роутеру и настроить маршрутизацию. В такой схеме проблем не возникало.
-
- Сообщения: 12
- Зарегистрирован: 23 авг 2017, 02:40
kreiz писал(а):мне tcp mss помогло. точно такая же проблема. методом тыка подобрал mtu 1260. чтобы заработало. Почему и как - пока не вникал.
А вообще, как показала практика, если у вас есть доступ к внешнему серверу, можно его подключить в качестве vpn-клиента к роутеру и настроить маршрутизацию. В такой схеме проблем не возникало.
Доступа нет, просто арендую впн для соц.сетей в локалке все норм, подключаю телефон, ноут уже с другого место подключа/сь к роутеру через l2tp, локлку все он видит, а когда заходишь в социалки доступ закрыт.
- kreiz
- Сообщения: 18
- Зарегистрирован: 31 авг 2017, 05:28
арендую впн для соц.сетей
та же ситуация, но есть нюанс - мне предложили за одинаковые деньги - либо готовый vpn, либо чистую систему. я выбрал второе - плюсы очевидны)
во всяком случае из той ситуации, как у вас я вышел следующим способом
Код: Выделить всё
ip firewall mangle chain=forward action=change-mss new-mss=1240 passthrough=no tcp-flags=syn protocol=tcp dst-address=!192.168.0.0/16 log=no log-prefix="mss"
разбираться, почему работает именно так - времени пока нет, так что на вопросы почему и как - ответить пока не смогу. может бывалые просветят?
в любом случае - копайте в сторону MTU - ответ где-то там..