VPN IPSec/L2TP сервер

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Rush34rus
Сообщения: 4
Зарегистрирован: 31 май 2019, 06:49

Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.


seregaelcin
Сообщения: 176
Зарегистрирован: 27 фев 2016, 17:12

Rush34rus писал(а): 31 май 2019, 06:53 Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.
viewtopic.php?t=7117
viewtopic.php?t=8449


Обладатель Mikrotik RB2011UAS-2HnD-IN
Rush34rus
Сообщения: 4
Зарегистрирован: 31 май 2019, 06:49

seregaelcin писал(а): 31 май 2019, 13:06
Rush34rus писал(а): 31 май 2019, 06:53 Добрый день.
Два клиента (Windows) имеющий одинаковый внешний адрес подключаются к микротику по VPN L2TP Ipsec.
Обоим клиентам сервер VPN раздаётся выделенный пул адресов. Одновременная работа двух клиентов приводит к отключению другого клиента, т.е. когда первый подключается, то при подключении второго выбивает первого. Некоторые форумы говорят это баг именно IPsec в микротике.
Может кто то как это победил, любо использовать другие VPN? но мне нужен с шифрованием.
viewtopic.php?t=7117
viewtopic.php?t=8449
Эти темы я прочёл ещё до того как создавать темы.
Исходя из ссылок:
Ipsec не починили в новой прошивке.
Использовать SStp - такое занятие, скорость мала.
Задача такова, что бы два офиса работали на одном сервер 1С по RDP.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Rush34rus писал(а): 31 май 2019, 13:32 Задача такова, что бы два офиса работали на одном сервер 1С по RDP.
Где у вас "одинаковый внешний адрес"?
У двух разных офисов одинаковый внешний адрес?


Rush34rus
Сообщения: 4
Зарегистрирован: 31 май 2019, 06:49

Erik_U писал(а): 31 май 2019, 15:33
Rush34rus писал(а): 31 май 2019, 13:32 Задача такова, что бы два офиса работали на одном сервер 1С по RDP.
Где у вас "одинаковый внешний адрес"?
У двух разных офисов одинаковый внешний адрес?
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.

У офисов разные провайдеры.


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Rush34rus писал(а): 31 май 2019, 20:42
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.

У офисов разные провайдеры.
Соедините офисы сеть-сеть. Для этого достаточно одного соединения. Если у вас правда с двух сторон статические внешние адреса - поднимите GRE туннель.

Если нужно обязательно L2TP, то:
- Какое сетевое оборудование в офисе А? Если у вас в каждом офисе статический адрес - переверните задачу "наоборот". Поднимите впн сервер в офисе А, и пусть к нему присоединяется микротик из офисе Б, и соединяет офисы сеть-сеть.

- Или в офисе А сделайте одного ВПН клиента шлюзом до сети офиса Б. И не поднимайте больше одного впн соединения.

Вам ведь не нужно как в первом классе разъяснять способы решения?


Rush34rus
Сообщения: 4
Зарегистрирован: 31 май 2019, 06:49

Erik_U писал(а): 31 май 2019, 20:50
Rush34rus писал(а): 31 май 2019, 20:42
Интересует конфиг? или всё таки будем придираться к словам?
Может как в первом классе объяснить задачку)
Офис (А) - это клиенты Windows 7 VPN L2TP IPsec. со своей локальной сетью и статическим внешним адресом.
Офис (Б) - это сервер микротик RouteOS 6.44.3 VPN L2TP IPsec, со своей локальной сетью и статическим внешним адресом.

У офисов разные провайдеры.
Соедините офисы сеть-сеть. Для этого достаточно одного соединения. Если у вас правда с двух сторон статические внешние адреса - поднимите GRE туннель.

Если нужно обязательно L2TP, то:
- Какое сетевое оборудование в офисе А? Если у вас в каждом офисе статический адрес - переверните задачу "наоборот". Поднимите впн сервер в офисе А, и пусть к нему присоединяется микротик из офисе Б, и соединяет офисы сеть-сеть.

- Или в офисе А сделайте одного ВПН клиента шлюзом до сети офиса Б. И не поднимайте больше одного впн соединения.

Вам ведь не нужно как в первом классе разъяснять способы решения?
У офиса (А) роутер. Какой? хм.. понятия не имею, видел один раз, что то дешевое типа тп линка. Настраивать туннель сеть -сеть при этом буду возможные отключения сети или интернета, я думаю мне это не позволят.
Да если что то пойдёт не так и я не смогу достучатся до микротика удалённо, придётся ездить, а путь не близкий. Это не подходит. Ну как вариант я гляну что там за роутер...
В интернете полно информации по настройке GRE туннель между микротиками, а вот другой инфы нет.
На сколько GRE туннель будет безопасным?
И что с Ipsec не так?
VPN без шифрования не подходит, не хочется не званых гостей.
Достаточно PPTP поднять и тут на тебе :ne_ne_ne:


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Само точно не заработает.
Поэтому решайте как и когда.

В конце квартала 1с станет важнее интернета, тогда дадут и окно и премию, и уволят, если не получится.


Ответить