!!!НЕЗАВОДИТСЯ!!!Vpn сервер + клиент(настройка) Неужели никто не может помоч решить данную проблему

Обсуждение ПО и его настройки
kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

Добрый день, помогите в настройке.
Имеется L2TpP сервер, и с роутера подключение vpn через pptp. Подключение по vpn с роутера идет только по определенным IP(вк, яндекс и т.д. и т.п.). Когда подключен напрямую в локальную сеть, или через ви-фи все работает корректно. Но когда подключаешься по vpn(L2TP) к роутеру, и потом заходишь вк, ничего не работает. Под сервер есть выделенный pool, так же в сети все видно. Помогите до настроить, я немного нуб в этом деле.
Последний раз редактировалось kaktotaklol 13 окт 2017, 21:54, всего редактировалось 2 раза.


Serg_V
Сообщения: 5
Зарегистрирован: 20 авг 2017, 10:32

А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik


MIKROTIK hAP lite classic RB941-2nD (был)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik

Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. Насчет ip которые они раздают. И что еще, в впн каждый друг друга видит. Поэтому этот вариант меня не сильно устраивает.И самое интересное, а где там сертификаты?
Поэтому и хочется, просто или правило дописать, хз как.


Serg_V
Сообщения: 5
Зарегистрирован: 20 авг 2017, 10:32

kaktotaklol писал(а):
Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik

Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***

У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html


MIKROTIK hAP lite classic RB941-2nD (был)
MIKROTIK hAP ac2 RBD52G-5HacD2HnD-TC (был)
MIKROTIK hAP ax² (C52IG-5HAXD2HAXD-TC)
kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

Serg_V писал(а):
kaktotaklol писал(а):
Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik

Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***

У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html

щас проверю


kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

Serg_V писал(а):
kaktotaklol писал(а):
Serg_V писал(а):А не проще сделать по такой схеме?
https://github.com/zhovner/zaborona_help/wiki/Mikrotik

Ну просто смысл мне делать ovpn, тем более там ругаются в коментариях. ***И самое интересное, а где там сертификаты? ***

У меня заработало всё с полпинка.
Сертификаты тут https://zaborona.help/extra.html

завелось без проблем, но проблема осталась таже.. По впн подключение к роутеру, дальше все...(инет есть, а вк так и не работает...


kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

UP, проблема не решилась! :(


Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

мне tcp mss помогло. точно такая же проблема. методом тыка подобрал mtu 1260. чтобы заработало. Почему и как - пока не вникал.
А вообще, как показала практика, если у вас есть доступ к внешнему серверу, можно его подключить в качестве vpn-клиента к роутеру и настроить маршрутизацию. В такой схеме проблем не возникало.


kaktotaklol
Сообщения: 12
Зарегистрирован: 23 авг 2017, 02:40

kreiz писал(а):мне tcp mss помогло. точно такая же проблема. методом тыка подобрал mtu 1260. чтобы заработало. Почему и как - пока не вникал.
А вообще, как показала практика, если у вас есть доступ к внешнему серверу, можно его подключить в качестве vpn-клиента к роутеру и настроить маршрутизацию. В такой схеме проблем не возникало.

Доступа нет, просто арендую впн для соц.сетей в локалке все норм, подключаю телефон, ноут уже с другого место подключа/сь к роутеру через l2tp, локлку все он видит, а когда заходишь в социалки доступ закрыт.


Аватара пользователя
kreiz
Сообщения: 18
Зарегистрирован: 31 авг 2017, 05:28

арендую впн для соц.сетей

та же ситуация, но есть нюанс - мне предложили за одинаковые деньги - либо готовый vpn, либо чистую систему. я выбрал второе - плюсы очевидны)

во всяком случае из той ситуации, как у вас я вышел следующим способом

Код: Выделить всё

ip firewall mangle chain=forward action=change-mss new-mss=1240 passthrough=no tcp-flags=syn  protocol=tcp dst-address=!192.168.0.0/16 log=no log-prefix="mss"

разбираться, почему работает именно так - времени пока нет, так что на вопросы почему и как - ответить пока не смогу. может бывалые просветят?
в любом случае - копайте в сторону MTU - ответ где-то там..


Ответить