Не поднимается opVPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 24 окт 2019, 15:42
JIexa_74 писал(а): 24 окт 2019, 14:16
Прописал в конфиге:
route 192.168.100.1 255.255.255.0 192.168.1.1
Ну и что вы тут прописали???
вам нужно к сети за mikrotik (судя по вашим скринам 192.168.1.0/24) прописать маршрут через VPN-соединение...

route 192.168.1.0 255.255.255.0 192.168.100.1

и еще - у вас дома какая подсеть используется???

JIexa_74 писал(а): 24 окт 2019, 14:16
А как насчет доступа извне?
Покажите как на Mikrotik приходит Интернет...
1. route поправил, спасибо
2. Подсеть домашняя 255.255.255.0, динамический IP
3. Приходит ИНЕТ. От провайдера(дом.ру) в микротик 4 порта. 1 порт - ethernet, 2,3,4 - lan (Объеденены в бридж)
Инет настроен через PPPoE. скрины прикрепил.
Вложения
PPPOE2.JPG
PPPOE2.JPG (48.94 КБ) 2450 просмотров
PPPOE.JPG
PPPOE.JPG (61.31 КБ) 2450 просмотров
INTERFACE.JPG
(61.55 КБ) 0 скачиваний
DNS.JPG
DNS.JPG (35.64 КБ) 2450 просмотров
DHCP_SERVER.JPG
(36.48 КБ) 0 скачиваний


Вернуться к началу
bst-botsman
Сообщения: 188
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

JIexa_74 писал(а): 24 окт 2019, 17:09
2. Подсеть домашняя 255.255.255.0, динамический IP
Скажите - а для чего вы мне показываете маску подсети а не саму подсеть???
JIexa_74 писал(а): 24 окт 2019, 17:09
3. Приходит ИНЕТ. От провайдера(дом.ру) в микротик 4 порта. 1 порт - ethernet, 2,3,4 - lan (Объеденены в бридж)
Инет настроен через PPPoE. скрины прикрепил.
ну да... умница... вы через интернет "стучитесь" в порт ppp-out1 а правило в Firewall привязано к порту Ether1...

P.S. и выполните наконец п.5 из правил в шапке темы... Надоело на ваши картинки смотреть...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 25 окт 2019, 07:40
JIexa_74 писал(а): 24 окт 2019, 17:09
2. Подсеть домашняя 255.255.255.0, динамический IP
Скажите - а для чего вы мне показываете маску подсети а не саму подсеть???
JIexa_74 писал(а): 24 окт 2019, 17:09
3. Приходит ИНЕТ. От провайдера(дом.ру) в микротик 4 порта. 1 порт - ethernet, 2,3,4 - lan (Объеденены в бридж)
Инет настроен через PPPoE. скрины прикрепил.
ну да... умница... вы через интернет "стучитесь" в порт ppp-out1 а правило в Firewall привязано к порту Ether1...

P.S. и выполните наконец п.5 из правил в шапке темы... Надоело на ваши картинки смотреть...
Извините за мою неопытность!


В общем, дома будет:
1. Подсеть 172.20.10.0
2. Маска 255.255.255.240
3. Шлюз 172.20.10.1

Пункт 5:

# oct/25/2019 10:55:46 by RouterOS 6.46beta55
# software id = L3YE-3STH
#
# model = RouterBOARD 952Ui-5ac2nD
# serial number = 924908353381
/interface bridge
add name=LAN
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 use-peer-dns=yes user=v02464957
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no mode=ap-bridge ssid=AUTOHELP
set [ find default-name=wlan2 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=dynamic-keys supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp ranges=192.168.1.100-192.168.1.254
add name=OVPN_srv_pool ranges=192.168.100.2-192.168.100.254
/ip dhcp-server
add address-pool=dhcp disabled=no interface=LAN name=server1
/ppp profile
add local-address=192.168.100.1 name=OVPN_server remote-address=OVPN_srv_pool
/interface bridge port
add bridge=LAN interface=ether2
add bridge=LAN interface=wlan1
add bridge=LAN interface=wlan2
add bridge=LAN interface=ether3
/interface ovpn-server server
set certificate=srv-OVPN cipher=blowfish128,aes128,aes192,aes256 default-profile=OVPN_server enabled=yes mode=ethernet require-client-certificate=yes
/ip address
add address=192.168.1.1/24 interface=LAN network=192.168.1.0
add address=95.**.***.217/24 interface=ether1 network=95.**.***.0
/ip dhcp-server lease
add address=192.168.1.254 client-id=1:f8:32:e4:bd:4e:ad mac-address=F8:32:E4:**:4E:AD server=server1
add address=192.168.1.252 client-id=1:30:9c:23:25:ed:6 mac-address=30:9C:23:25:**:06 server=server1
/ip dhcp-server network
add address=192.168.1.0/24 dns-server=192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes
/ip firewall filter
add action=accept chain=input dst-port=1194 in-interface=pppoe-out1 protocol=tcp src-address=95.**.***.217
add action=accept chain=forward connection-state=established
add action=accept chain=input connection-state=established
add action=accept chain=forward connection-state=related
add action=accept chain=input connection-state=related
add action=drop chain=forward comment="invalid connections" connection-state=invalid
add action=drop chain=input connection-state=invalid
add action=drop chain=input in-interface=!LAN
add action=accept chain=forward in-interface=LAN src-address=192.168.1.0/24
add action=accept chain=input in-interface=LAN src-address=192.168.1.0/24
add action=drop chain=forward in-interface=!LAN
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.1.0/24
add action=masquerade chain=srcnat src-address=192.168.100.0/24
/ip route
add distance=1 gateway=192.168.0.1
/ppp secret
add name=AutohelpAS profile=OVPN_server service=ovpn
/system clock
set time-zone-name=Asia/Yekaterinburg


[/quote]

ну да... умница... вы через интернет "стучитесь" в порт ppp-out1 а правило в Firewall привязано к порту Ether1...
[/quote]

Получается в правилах вместо ether1 поставить ppp-out1?


Вернуться к началу
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 25 окт 2019, 07:40
JIexa_74 писал(а): 24 окт 2019, 17:09
2. Подсеть домашняя 255.255.255.0, динамический IP
Скажите - а для чего вы мне показываете маску подсети а не саму подсеть???
JIexa_74 писал(а): 24 окт 2019, 17:09
3. Приходит ИНЕТ. От провайдера(дом.ру) в микротик 4 порта. 1 порт - ethernet, 2,3,4 - lan (Объеденены в бридж)
Инет настроен через PPPoE. скрины прикрепил.
ну да... умница... вы через интернет "стучитесь" в порт ppp-out1 а правило в Firewall привязано к порту Ether1...

P.S. и выполните наконец п.5 из правил в шапке темы... Надоело на ваши картинки смотреть...
Порт пробросил. Дома и на работе подключился к VPN. Но ПК не видят друг друга...
Вероятно теперь нужна маршрутизация


Вернуться к началу
bst-botsman
Сообщения: 188
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

JIexa_74 писал(а): 25 окт 2019, 09:00

Код: Выделить всё

/ip address
add address=95.**.***.217/24 interface=ether1 network=95.**.***.0
Хех... Мне б такого провайдера... Который раздает пул /24 белых адресов...
:)
JIexa_74 писал(а): 25 окт 2019, 09:00

Код: Выделить всё

add action=accept chain=input dst-port=1194 in-interface=pppoe-out1 protocol=tcp src-address=95.**.***.217
т.е. вы разрешаете соединение на порт tcp/1194 с адреса 95.**.***.217..... Но ведь это адрес самого Mikrotik на интерфейсе Ether1...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
bst-botsman
Сообщения: 188
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

JIexa_74 писал(а): 25 окт 2019, 09:38
Вероятно теперь нужна маршрутизация
да

P.S. Не в обиду будет сказано.... Судя по тому что вы делаете, как делаете, какие вопросы задаете - вам лучше обратиться в раздел платных услуг...
У меня как-то нет желания на голом энтузиазме строить вместо вас сеть...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 25 окт 2019, 11:00
JIexa_74 писал(а): 25 окт 2019, 09:00

Код: Выделить всё

/ip address
add address=95.**.***.217/24 interface=ether1 network=95.**.***.0
Хех... Мне б такого провайдера... Который раздает пул /24 белых адресов...
:)
JIexa_74 писал(а): 25 окт 2019, 09:00

Код: Выделить всё

add action=accept chain=input dst-port=1194 in-interface=pppoe-out1 protocol=tcp src-address=95.**.***.217
т.е. вы разрешаете соединение на порт tcp/1194 с адреса 95.**.***.217..... Но ведь это адрес самого Mikrotik на интерфейсе Ether1...

1. По поводу провайдера. Это поправил.
2. По поводу порта адрес убрал. (порт открыт)


Вернуться к началу
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 25 окт 2019, 11:04
JIexa_74 писал(а): 25 окт 2019, 09:38
Вероятно теперь нужна маршрутизация
да

P.S. Не в обиду будет сказано.... Судя по тому что вы делаете, как делаете, какие вопросы задаете - вам лучше обратиться в раздел платных услуг...
У меня как-то нет желания на голом энтузиазме строить вместо вас сеть...
Маршрут прописал (см скрин).
Теперь имею, работа 192.168.1.0 пингует дом 172.20.10.0 по выданным ip vpn 192.168.100.*** (даже подключился по rdp). А дом работу не видит. Какой маршрут прописать из дома на работу.
Лан работа 192.168.1.0
Лан дом 172.20.10.0
VPN 192.168.100.1


Так раздел вроде называется "для начинающих". Я очень вам благодарен за помощь. 3й день бьюсь. Все же приятно, когда делаешь сам, хоть и с чьей то помощью. Я думаю я практически у цели, надеюсь на Вашу помощь.
Вложения
марш.JPG
(61.09 КБ) 0 скачиваний


Вернуться к началу
bst-botsman
Сообщения: 188
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

JIexa_74 писал(а): 25 окт 2019, 11:52
Маршрут прописал (см скрин).
Вы хоть сами поняли что "прописали" в показанном маршруте???
и где вы его прописали??? на Mikrotik в офисе???
а зачем он там в таком виде???

Вы как устанавливаете соединение из дома к офису??? с компьютера или с домашего роутера???
если с компьютера - то все маршруты у вас заданы в конфигурационном файле клиента...


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
Вернуться к началу
JIexa_74
Сообщения: 25
Зарегистрирован: 24 окт 2019, 10:46

bst-botsman писал(а): 25 окт 2019, 12:11
JIexa_74 писал(а): 25 окт 2019, 11:52
Маршрут прописал (см скрин).
Вы хоть сами поняли что "прописали" в показанном маршруте???
и где вы его прописали??? на Mikrotik в офисе???
а зачем он там в таком виде???

Начитался мануалов, видать не правильно воспринял)
Роут этот убрал, ничего не изменилось, зря был получается.

Вы как устанавливаете соединение из дома к офису??? с компьютера или с домашего роутера???
если с компьютера - то все маршруты у вас заданы в конфигурационном файле клиента...
С компьютера. Можете написать какой маршрут прописат дома в конфиге подключения?
И нужен ли маршрут в офисе на микротике? Если да, то какой?
Я думаю это заключительный момент в настройке


Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»