VPN + WinBox

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

 офтоп
Изображение

Так зачем вы разрешаете l2tp порты, если у вас не работает винбокс, порт которого 8291? Может надо добавить его, вместо того, что вы надобавляли?
add chain=input action=accept protocol=tcp port=8291


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

С этим правилом тоже нельзя подключиться. Клиент подключенный по VPN не попадает в сеть и не пинает оборудование в сети.
Опишу как настраивал vpn возможно что то не верное или не все настил

1. Создал Poll адресов для vpn IP > Pool http://prntscr.com/mvldyy
2. Cоздал профиль PPP > Profiles http://prntscr.com/mvleki
3. PPP > Secrets http://prntscr.com/mvlf1j
4. Включаем L2TP server http://prntscr.com/mvlfkx
5. Настраиваю шифрование IP > IPSec > Groups http://prntscr.com/mvlfu8
6.IP > IPSec > Peers http://prntscr.com/mvljpt Advanced http://prntscr.com/mvlkeq
7. IP > IPSec > Proposals, http://prntscr.com/mvll15

Настройка Firewall
/ip firewall filter
add chain=input action=accept protocol=udp port=1701,500,4500
add chain=input action=accept protocol=ipsec-esp

/ip firewall filter
add chain=forward action=accept src-address=172.16.10.0/24 in-interface=!ether1 out-interface=lan="allow vpn to lan" log=no log-prefix=""

in-interface=!ether1 - порт в который подключен кабель провайдера
out-interface=lan - lan это bridge

Клиент подключается к vpn получает ip из pool 172.16.10.5-172.16.10.10 и доступа к локально сети нет и устройства в сети не пинаются.


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

Подскажите пж. Может кто сталкивался или есть другая инструкция по настройке? Или может нужно настроить Route List?


Despierto
Сообщения: 45
Зарегистрирован: 21 фев 2019, 16:35

А что у вас в IP - Services? Вот, например, настроен доступ через Winbox только из локальной сети:

Изображение


Rubiks
Сообщения: 24
Зарегистрирован: 24 янв 2018, 00:00

Все верно что бы разрешить подключаться к winbox только из этой сети. Решение нашел но оно не очень наверное правильное и не удобно. Что бы пользователи подключившиеся по vpn могли попасть в локалку на их машина (windows) нужно прописать route add можно ли это прописать на mikrotik или может как то по другому настроить VPN L2TP? Спасибо!


bas
Сообщения: 1
Зарегистрирован: 14 май 2019, 19:58

chain=input action=accept in-interface=all-ppp log=no log-prefix=""


Ответить