Добрый день форумчане
Ситуация такая
Построил VPN тунель PPtP (Сервер "офис" Dlink DFL-860, клиент "дом" Mikrotik 951)
подсеть офиса 192.168.58.x
подсеть дома 192.168.0.x
Соединяется и со стороны дома вижу все адреса подсети офиса т.е. 192.168.58.x
А вот из офиса подсеть дома не вижу т.е. 192.168.0.x (вижу только адрес который получил тунель)
Далее настроил проброс портов на Mikrotik
Как прокинуть подсеть дома и видеть ее в офисе?
Подскажие по VPN
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
на Dlink DFL-860 прописать маршрут к сети 192.168.0.x через тот самый адрес, который там в тунеле. ну и в фильтрах мтика посмотреть, чтобы не было запретов на прохождения трафика, т.е. смотрите chain=prerouting и action=drop
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
маршрут не напишеш такой . потому что PPTP это сервер . и отденльное подключение не возможно вынести в отдельный интерфейс , оэтому зрим в скриншот. туда вписываем или сеть , или группу из сетей которую надо засунуть за PPTP клиента ..
у меня так с дачи микротик к дому конектится
у меня так с дачи микротик к дому конектится
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
ну теже грабли, только в профиль. как оно реализовано у dlink'a в его dfl - это трудности самого dlink'a и его пользователей =) а логика везде одна.
-
- Сообщения: 10
- Зарегистрирован: 11 июн 2013, 09:07
Вписываю, все одно не вижу сеть. Или чота нето?
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
хм. а попробуйте пропинговать адрес самого мтика, который в сети 192.168.0.0/24, его тоже не видно? проверьте на микротике IP - Firewall - Filter rules там нет никаких запретов?
покажите /ip firewall filter export
покажите /ip firewall filter export
-
- Сообщения: 10
- Зарегистрирован: 11 июн 2013, 09:07
simpl3x писал(а):хм. а попробуйте пропинговать адрес самого мтика, который в сети 192.168.0.0/24, его тоже не видно? проверьте на микротике IP - Firewall - Filter rules там нет никаких запретов?
покажите /ip firewall filter export
# jan/01/2002 16:35:46 by RouterOS 6.1
# software id = VFWP-YIYI
#
Вот
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
simpl3x писал(а):хм. а попробуйте пропинговать адрес самого мтика, который в сети 192.168.0.0/24, его тоже не видно?
а с этим как?
-
- Сообщения: 10
- Зарегистрирован: 11 июн 2013, 09:07
simpl3x писал(а):simpl3x писал(а):хм. а попробуйте пропинговать адрес самого мтика, который в сети 192.168.0.0/24, его тоже не видно?
а с этим как?
Звиняюсь
не пингуется
- simpl3x
- Модератор
- Сообщения: 1532
- Зарегистрирован: 19 апр 2012, 14:03
а если сделать tracert -d 192.168.0.xxx - какой там адрес у мтика, точно трафик заворачивается на pptp тунель
еще на микротике, откройте сам интерфейс pptp, там есть утилита Tourch, гляньте ею, там вообще что нибудь от dfl прилетает?
еще на микротике, откройте сам интерфейс pptp, там есть утилита Tourch, гляньте ею, там вообще что нибудь от dfl прилетает?