День добрый.
Сейчас есть микротик, настроен просто как роутер.
Можно удаленно подключаться к нему по VPN (например pptp), и дальше в интернет через него?
Как я понимаю, pptp сервер настроить легко, а как правильно направить трафик с pptp клиентов в инет?
Спасибо.
Микротик как VPN шлюз
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
А вы пробовали настроить и подключиться?
Если ничего не меняли в настройках клиентов, то при подключении по VPN клиент использует это подключение как основной шлюз и ВЕСЬ трафик пойдет через VPN канал.
Осталось на микротике сделать NAT на соответствующие подсети. Ну или сделать правило как можно более общим, без дополнительных ограничений: scr-nat - masquerade.
Все!
Если ничего не меняли в настройках клиентов, то при подключении по VPN клиент использует это подключение как основной шлюз и ВЕСЬ трафик пойдет через VPN канал.
Осталось на микротике сделать NAT на соответствующие подсети. Ну или сделать правило как можно более общим, без дополнительных ограничений: scr-nat - masquerade.
Все!
-
- Сообщения: 7
- Зарегистрирован: 17 янв 2021, 09:42
Подскажите. Не хотел создавать новой темы.
Настроил l2tp сервер на MK1 (l2tp + ipsec)
(при подключении с телефона, пк, я оказываюсь в сети MK1 все ок)
Подключился на MK2 клиент к этому серверу. Вижу что подключено (active connection), и на МК2 стоит ( R )
Настроил маскарад на MK2 output l2tp-out1
Но захожу на MK2 на 2ip.ru и вижу что я остаюсь в сети MK2,
Что надо слеать для того что бы MK2 и его клиенты были в сети МК1.
Гдето чтото пропускаю, целы день провозился. .
Настроил l2tp сервер на MK1 (l2tp + ipsec)
(при подключении с телефона, пк, я оказываюсь в сети MK1 все ок)
Подключился на MK2 клиент к этому серверу. Вижу что подключено (active connection), и на МК2 стоит ( R )
Настроил маскарад на MK2 output l2tp-out1
Но захожу на MK2 на 2ip.ru и вижу что я остаюсь в сети MK2,
Что надо слеать для того что бы MK2 и его клиенты были в сети МК1.
Гдето чтото пропускаю, целы день провозился. .
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Маршруты прописать, до МК1 через стандартное подключение МК2 к интернету, а маршрут последней надежды 0.0.0.0/0 пустить через l2tp-out1 и создать второй такой же с большей метрикой дистанс через стандартное подключение МК2 к инету.
Winbox/IP/Routes
Winbox/IP/Routes
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Сообщения: 7
- Зарегистрирован: 17 янв 2021, 09:42
я не понимаю пока в маршрутах.
Решил так
В DHCP Client отключил add defoult route,
а у l2tp наоборот включил, плюс маскарад на l2tp/
Решил так
В DHCP Client отключил add defoult route,
а у l2tp наоборот включил, плюс маскарад на l2tp/
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
И будет это все работать до первой перезагрузки, или отключения порта. А потом ваш mk2 не сможет соединиться с mk1 и соответственно не будет работать и ваша "хитрость". Выше описали правильный вариант
1) Отказываетесь на dhcp клиенте от дефолтного маршрута.
2) Руками пишите маршрут до mk1 через шлюз провайдера
3) Настраиваете деф. маршрут l2tp клиента или руками ли галкой в клиенте.
1) Отказываетесь на dhcp клиенте от дефолтного маршрута.
2) Руками пишите маршрут до mk1 через шлюз провайдера
3) Настраиваете деф. маршрут l2tp клиента или руками ли галкой в клиенте.