VPN PPTP over LTEmodem. Роутинг и проброс портов.

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Доброе время суток Уважаемые!
Подмогните мне пожалуйста с решением вопроса, суть такая:
Есть существующая и работающая схема:
Изображение
1. Организован VPN PPTP через LTE modem, для чего специально был прописан статический маршрут через модем.
2. Клиент РРТР поднят на Mikrotik
3. Выполнен проброс портов(на Mikrotik) к приборам в локальной сети(LAN), т.е. из WWW я подключаюсь к приборам в LAN таким образом: 185.204.xxx.yyy: NNNN -->IP_LAN:MMMM
Всё работает,при подключении к приборам по правилу проброса портов, в логах приборов вижу, что подключение происходит с IP Mikrotik 192.168.0.154, собственно на неё и поднят PPTP клиент, вроде как понятно :) однако к двум приборам я подключиться не смог:
1. К роутеру TP-Link. Он тоже в LAN , одновременно является шлюзом для приборов в сети для выхода в WWW. Незнаю почему, прокинутый порт открыт при проверке, подключения нет...файрвол на TP-Link отключал, но безрезультатно...
2. LTE modem. Т.к. он из другой сети, очевидно, нужно сделать IP-route, но не могу сообразить, как...вариантов перепробовал массу, безрезультатно...собственно, хочу попасть на вэбморду модема :)
Подскажите решение, или на каком этапе что-то пошло не так :-):


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Разбейте задачу на несколько мелких проблем.
Сейчас понять что-либо сложно. И тем более посоветовать.

В общих чертах: чаще всего устройство, к которому вы общаетесь через сеть VPN, не знает куда отвечать и отвечает по основному каналу (default route), а не VPN. Обычно это происходит из-за того, что запрос со стороны VPN происходит из-за NATa и устройство не понимает, что надо отвечать на другой адрес.
Это самая часто встречающаяся проблема. Я попытался ее описать на пальцах. Это направление, куда копать.


REX
Сообщения: 201
Зарегистрирован: 01 апр 2021, 08:19

Разбейте задачу на несколько мелких проблем.
пытаюсь, одновременно стараясь понять, "как это работает" :-)
В общих чертах: чаще всего устройство, к которому вы общаетесь через сеть VPN, не знает куда отвечать и отвечает по основному каналу (default route), а не VPN. Обычно это происходит из-за того, что запрос со стороны VPN происходит из-за NATa и устройство не понимает, что надо отвечать на другой адрес.
Вот как раз это и понятно, прописывается обратный маршрут.На рисунке ниже он нарисован, и всё это работает, здесь я ничего нового не придумал, просто сделал всё по инструкции к VPN сервису, Приборов несколько, нарисовал только для одного, и в общем понимание, "как это работает" есть, ну насколько упрощённо я понял :-) На микротике вижу, как создаётся туннель при подключении клиента с соответствующим протоколом и по "нужному" порту, всё прямо как в wiki :-)
Изображение

Вопрос состоит в том, как попасть по http(80) на 192.168.51.83, через VPN разумеется....
насколько я понимаю, нужно как-то прописать ip-routes ,возможно даже два, для входящего и исходящего трафика, ведь модем(192.168.51.83:80) находится в другой от микротика сети...


Ответить