WiFi Роутер/коммутатор в качестве VPN клиента.

Обсуждение на тему выбора оборудования
gmx
Сообщения: 2304
Зарегистрирован: 01 окт 2012, 14:48

06 апр 2013, 21:40

Отключаем микротик от основного роутера. Отключаем комп от основного роутера.
Подключаем комп к порту 2 на микротике.

Итого у вас должно быть сделано:
очищена конфигурация,
собран бридж из 2 по 5 интерфейс. Назначен IP этому бриджу из ВАШЕЙ подсети (а не те цифры, которые в статье написаны).

Проверен PING микротика с вашего компа.
Этот минимум должен работать.

Все я побежал...


sammeniro
Сообщения: 43
Зарегистрирован: 03 апр 2013, 23:27

06 апр 2013, 23:19

gmx писал(а):Отключаем микротик от основного роутера. Отключаем комп от основного роутера.
Подключаем комп к порту 2 на микротике.

Итого у вас должно быть сделано:
очищена конфигурация,
собран бридж из 2 по 5 интерфейс. Назначен IP этому бриджу из ВАШЕЙ подсети (а не те цифры, которые в статье написаны).

Проверен PING микротика с вашего компа.
Этот минимум должен работать.

Все я побежал...


Это все работает, пинг проходит.
И интернет при подключении к eth1 через wifi раздаеться.

Проблема именно в настройках VPN, при использовании этого общего ключа (pre shared key он вроде называется), я никак не могу понять где его водить, а без него не работает (и сисадмин мне сказал, что без него не будет работать)... Видимо где-то в политиках IPSec но там мне совсем все непонятно...
Я так понял, что вот тут копать надо http://wiki.mikrotik.com/wiki/L2TP_%2B_ ... ik_routers в разделе настройка клиента (там есть этот секретный ключ), но там столько IP адресов я запутываюсь... Ведь у меня есть в распоряжении только адрес VPN сервера...


gmx
Сообщения: 2304
Зарегистрирован: 01 окт 2012, 14:48

07 апр 2013, 09:50

Я вернулся... Дежурство прошло спокойно. Сбоев не было.

Судя по руководству вам нужно IP-IPSec-Peer там предварительный ключ.
В качестве IP указывать IP VPN сервера с маской 32.

Там еще, скорее всего, ip ipsec policy придется прописывать.

ЗЫ. Ваш сисадмин не хочет вам помочь? Он все IP и протоколы шифрации/авторизации наизусть помнит. Ведь он их сам и настраивал. Пригласили бы его, сегодня праздник, распили бутылочку. :) А кроме того, он удаленно сможет поглядеть логи на сервере и понять, что не так в настройках.

А то мы 4 страница накатали, а толку чуть. :shock:


sammeniro
Сообщения: 43
Зарегистрирован: 03 апр 2013, 23:27

07 апр 2013, 10:53

gmx писал(а):Я вернулся... Дежурство прошло спокойно. Сбоев не было.

Судя по руководству вам нужно IP-IPSec-Peer там предварительный ключ.
В качестве IP указывать IP VPN сервера с маской 32.

Там еще, скорее всего, ip ipsec policy придется прописывать.

ЗЫ. Ваш сисадмин не хочет вам помочь? Он все IP и протоколы шифрации/авторизации наизусть помнит. Ведь он их сам и настраивал. Пригласили бы его, сегодня праздник, распили бутылочку. :) А кроме того, он удаленно сможет поглядеть логи на сервере и понять, что не так в настройках.

А то мы 4 страница накатали, а толку чуть. :shock:


Ну Вы бы поспать легли, а то от одного компьютера к другому ;-))) Или привычка?

Да я бы не мучал никого, если бы админ жил в моем городе или хотя бы не в отпуске был ;-)

Шифрования там все стандартные так понимаю, во всяком случае, когда он мне прислал настройки для windows я там ничего не менял. Тем более когда айфон настраиваешь, просто выбираешь l2tp вводишь логин, пароль и ключ и все раотает, то есть по сути должно быть все по дефолту.
IP адреса следующие если это поможет.

офис, где стоиn VPN
vpn сервер (внешний адрес офиса по сути я так понимаю): x.x.x.x
адрес sip (то есть сеть офиса): 192.168.0.x

моя сеть дома:
адрес роутера, через который выхожу в инет: динамический
внутренняя сеть дома, которую организует этот же роутер: 192.168.178.x

вчера крутил настройки IPSEC но я не понимаю какие там адреса заполнять... не вышло ничего ;-)


gmx
Сообщения: 2304
Зарегистрирован: 01 окт 2012, 14:48

07 апр 2013, 17:44

Спасибо за сочувствие. Я прикорнул под утро на дежурстве.
И теперь в обед тоже. :)

Дождитесь админа. Он сделает.

Ну а пока его нет, вы ковыряйте дальше.
Я предлагаю выбросить ваш домашний роутер и вместо него поставить Микротик.
Пока это сделаете, там и админ подтянется.


sammeniro
Сообщения: 43
Зарегистрирован: 03 апр 2013, 23:27

07 апр 2013, 20:40

gmx писал(а):Спасибо за сочувствие. Я прикорнул под утро на дежурстве.
И теперь в обед тоже. :)

Дождитесь админа. Он сделает.

Ну а пока его нет, вы ковыряйте дальше.
Я предлагаю выбросить ваш домашний роутер и вместо него поставить Микротик.
Пока это сделаете, там и админ подтянется.


Ну будем ждем ждать ;-)))
У меня АДСЛ дома, так что микротик не подойдет на его замену ;-)


Ответить