2 сети в роутере + впн-сервер

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
785584
Сообщения: 0
Зарегистрирован: 10 авг 2014, 15:37

Доброй день!
Есть:
2 аплинка - Сеть1 и Сеть2;
настроенный на роутере впн-сервер.
Схема прилагается.
Необходимо:
через одну сеть, получить доступ в другую сеть.
То есть, к микротику подключено 2 сети - 1 и 2. В 1 сети находится ПК, с которого через впн-соединение с микротиком нужно получить доступ во 2 сеть.
Микротики настраивал всего пару раз, при этом отходил от дефолтной конфигурации не далеко, поэтому опыта мало. Статьи на тему объединения 2 сетей обычно предполагают наличие 2 микротиков и ясности решению проблемы не добавляют.
Подскажите, пожалуйста, решение.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

ну судя по схеме в микротике обе сети прописаны, поднимайте ППтП сервер и вперед. Проблем то?


Есть интересная задача и бюджет? http://mikrotik.site
785584
Сообщения: 0
Зарегистрирован: 10 авг 2014, 15:37

Таки не пускает он меня во 2 сеть.
Адрес в 1 сеть прописан вручную.
Адрес во 2 сети приписан вручную, правда в логах вижу ругается DHCP-клиент на то, что не может назначить интерфейсу адрес, т.к. он уже назначен - во 2 сети есть DHCP-сервер.
Эти интерфейсы из свитча вывел. Соединение с впн с удалённом машины устанавливаю и имею доступ к интерфейсу роутера, однако не вижу 2 сеть.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

где прописан вручную? Ничего не понял. Схему переделайте с конкретными адресами и конфиг покажите


Есть интересная задача и бюджет? http://mikrotik.site
785584
Сообщения: 0
Зарегистрирован: 10 авг 2014, 15:37

Возможно, всё будет более понятно уже после просмотра конфига?


Код: Выделить всё

# aug/11/2014 04:44:32 by RouterOS 6.19rc6
# software id = L022-WTBM
#
/interface bridge
add name=1+local
add l2mtu=1598 name=2+local
/interface ethernet
set [ find default-name=ether1 ] name="1 network"
set [ find default-name=ether2 ] name="2 network"
set [ find default-name=ether3 ] master-port="2 network" name=\
    ether3-slave-local
set [ find default-name=ether4 ] master-port="2 network" name=\
    ether4-slave-local
set [ find default-name=ether5 ] master-port="2 network" name=\
    ether5-slave-local
/ip neighbor discovery
set "1 network" discover=no
set "2 network" discover=no
set ether3-slave-local discover=no
set ether4-slave-local discover=no
set ether5-slave-local discover=no
set "3+local" discover=no
/ip pool
add name=default-dhcp ranges=192.168.88.10-192.168.88.254
/interface bridge port
add bridge=10+local interface="2 network"
/interface pptp-server server
set authentication=pap,chap,mschap1,mschap2 default-profile=default \
    enabled=yes max-mru=1400 max-mtu=1400
/ip address
add address=192.168.88.1/24 comment="default configuration" interface=\
    ether5-slave-local network=192.168.88.0
add address=192.168.13.188/26 interface="1 network" network=192.168.13.128
add address=100.13.13.222/24 interface="2 network" network=100.13.13.0
/ip dhcp-server network
add address=192.168.88.0/24 comment="default configuration" dns-server=\
    192.168.88.1 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=108.8.8.1,108.8.8.2
/ip dns static
add address=192.168.88.1 name=router
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=\
    established
add chain=input comment="default configuration" connection-state=related
add chain=input protocol=gre
add chain=input dst-port=1723 protocol=tcp
add action=drop chain=input comment="default configuration" \
    in-interface="1 network"
add chain=forward comment="default configuration" connection-state=\
    established
add chain=forward comment="default configuration" connection-state=\
    related
add action=drop chain=forward comment="default configuration" \
    connection-state=invalid
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
    out-interface="1 network"
/ip firewall service-port
set ftp disabled=yes
set tftp disabled=yes
set irc disabled=yes
set h323 disabled=yes
/ip route
add distance=1 gateway=192.168.13.129
add distance=1 dst-address=10.0.0.0/8 gateway=100.13.13.1
add distance=1 dst-address=10.255.0.0/32 gateway=192.168.13.129
add distance=1 dst-address=108.8.8.1/32 gateway=100.13.13.1
/ip service
set telnet disabled=yes
set ftp disabled=yes
set ssh disabled=yes
set api disabled=yes
set api-ssl disabled=yes
/ip upnp
set allow-disable-external-interface=no
/ppp secret
add local-address=192.168.88.1 name=user1 password=pwd1 \
    remote-address=192.168.88.100 service=pptp
add local-address=192.168.88.1 name=user2 password=pwd2 \
    remote-address=192.168.88.101 service=pptp
add local-address=192.168.88.1 name=user3 password=pwd3 \
    remote-address=192.168.88.102 service=pptp
/system ntp client
set enabled=yes primary-ntp=108.8.8.3 secondary-ntp=193.170.62.252
/tool mac-server
set [ find default=yes ] disabled=yes
add interface="2 network"
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface="2 network"
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local


785584
Сообщения: 0
Зарегистрирован: 10 авг 2014, 15:37

С этим вопросом разобрался. Замаскарадил аплинки в локальную сеть роутера и добавили маршруты до шлюзов в обеих сетях.
Теперь другая проблема. ВПН прекрасно работает с линукса и с роутеров, однако с Windows Server 2012 поднять впн не могу.
Догадываюсь, что проблема в шифровании, но не пойму где и как его отключить.


Ответить