Страница 4 из 4
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 06 апр 2013, 21:40
gmx
Отключаем микротик от основного роутера. Отключаем комп от основного роутера.
Подключаем комп к порту 2 на микротике.
Итого у вас должно быть сделано:
очищена конфигурация,
собран бридж из 2 по 5 интерфейс. Назначен IP этому бриджу из ВАШЕЙ подсети (а не те цифры, которые в статье написаны).
Проверен PING микротика с вашего компа.
Этот минимум должен работать.
Все я побежал...
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 06 апр 2013, 23:19
sammeniro
gmx писал(а):Отключаем микротик от основного роутера. Отключаем комп от основного роутера.
Подключаем комп к порту 2 на микротике.
Итого у вас должно быть сделано:
очищена конфигурация,
собран бридж из 2 по 5 интерфейс. Назначен IP этому бриджу из ВАШЕЙ подсети (а не те цифры, которые в статье написаны).
Проверен PING микротика с вашего компа.
Этот минимум должен работать.
Все я побежал...
Это все работает, пинг проходит.
И интернет при подключении к eth1 через wifi раздаеться.
Проблема именно в настройках VPN, при использовании этого общего ключа (pre shared key он вроде называется), я никак не могу понять где его водить, а без него не работает (и сисадмин мне сказал, что без него не будет работать)... Видимо где-то в политиках IPSec но там мне совсем все непонятно...
Я так понял, что вот тут копать надо
http://wiki.mikrotik.com/wiki/L2TP_%2B_ ... ik_routers в разделе настройка клиента (там есть этот секретный ключ), но там столько IP адресов я запутываюсь... Ведь у меня есть в распоряжении только адрес VPN сервера...
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 07 апр 2013, 09:50
gmx
Я вернулся... Дежурство прошло спокойно. Сбоев не было.
Судя по руководству вам нужно IP-IPSec-Peer там предварительный ключ.
В качестве IP указывать IP VPN сервера с маской 32.
Там еще, скорее всего, ip ipsec policy придется прописывать.
ЗЫ. Ваш сисадмин не хочет вам помочь? Он все IP и протоколы шифрации/авторизации наизусть помнит. Ведь он их сам и настраивал. Пригласили бы его, сегодня праздник, распили бутылочку.
А кроме того, он удаленно сможет поглядеть логи на сервере и понять, что не так в настройках.
А то мы 4 страница накатали, а толку чуть.
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 07 апр 2013, 10:53
sammeniro
gmx писал(а):Я вернулся... Дежурство прошло спокойно. Сбоев не было.
Судя по руководству вам нужно IP-IPSec-Peer там предварительный ключ.
В качестве IP указывать IP VPN сервера с маской 32.
Там еще, скорее всего, ip ipsec policy придется прописывать.
ЗЫ. Ваш сисадмин не хочет вам помочь? Он все IP и протоколы шифрации/авторизации наизусть помнит. Ведь он их сам и настраивал. Пригласили бы его, сегодня праздник, распили бутылочку.
А кроме того, он удаленно сможет поглядеть логи на сервере и понять, что не так в настройках.
А то мы 4 страница накатали, а толку чуть.
Ну Вы бы поспать легли, а то от одного компьютера к другому
)) Или привычка?
Да я бы не мучал никого, если бы админ жил в моем городе или хотя бы не в отпуске был
Шифрования там все стандартные так понимаю, во всяком случае, когда он мне прислал настройки для windows я там ничего не менял. Тем более когда айфон настраиваешь, просто выбираешь l2tp вводишь логин, пароль и ключ и все раотает, то есть по сути должно быть все по дефолту.
IP адреса следующие если это поможет.
офис, где стоиn VPN
vpn сервер (внешний адрес офиса по сути я так понимаю): x.x.x.x
адрес sip (то есть сеть офиса): 192.168.0.x
моя сеть дома:
адрес роутера, через который выхожу в инет: динамический
внутренняя сеть дома, которую организует этот же роутер: 192.168.178.x
вчера крутил настройки IPSEC но я не понимаю какие там адреса заполнять... не вышло ничего
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 07 апр 2013, 17:44
gmx
Спасибо за сочувствие. Я прикорнул под утро на дежурстве.
И теперь в обед тоже.
Дождитесь админа. Он сделает.
Ну а пока его нет, вы ковыряйте дальше.
Я предлагаю выбросить ваш домашний роутер и вместо него поставить Микротик.
Пока это сделаете, там и админ подтянется.
Re: WiFi Роутер/коммутатор в качестве VPN клиента.
Добавлено: 07 апр 2013, 20:40
sammeniro
gmx писал(а):Спасибо за сочувствие. Я прикорнул под утро на дежурстве.
И теперь в обед тоже.
Дождитесь админа. Он сделает.
Ну а пока его нет, вы ковыряйте дальше.
Я предлагаю выбросить ваш домашний роутер и вместо него поставить Микротик.
Пока это сделаете, там и админ подтянется.
Ну будем ждем ждать
))
У меня АДСЛ дома, так что микротик не подойдет на его замену