VPN не дает IP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

gmx писал(а):Итак, начнем, в простейшем случае все выглядит так:

Для начала:
.....
Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети.
Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.


Спасибо за развернутое описание, если не получиться простым путем, снесу свои настройки и выстрою по вашему описанию.


Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

gmx писал(а):Итак, начнем, в простейшем случае все выглядит так:

Для начала:
Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети.
Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.


Присвоение адреса заработало, сквозной выход в интернет тоже, так как других пользователей кроме меня для ВПН нет, адресацию настроил на ту же подсеть. Но не могу достучаться до аппаратуры во внутренней сети, не до камеры, не до НАС. Пинги тоже не проходят.


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

Покажите как выглядит конфиг теперь


Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

DeLL писал(а):Покажите как выглядит конфиг теперь


 kod
# aug/17/2014 20:32:01 by RouterOS 6.18
# software id = RVWB-T02T
#
/interface bridge
add admin-mac=D4:CA:6D:19:42:E9 auto-mac=no l2mtu=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key="**********"
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=\
"ya lublu sasha" wpa2-pre-shared-key="*********"
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above \
disabled=no distance=indoors frequency=2412 l2mtu=2290 mode=ap-bridge \
scan-list=2412-2472 security-profile="" ssid=DA-Home tx-power=23 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
/ip neighbor discovery
set wlan1 discover=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp ranges=192.168.1.2-192.168.1.32
add name=vpn ranges=192.168.1.200-192.168.1.220
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/ppp profile
set 1 local-address=192.168.1.50 remote-address=vpn
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface l2tp-server server
set enabled=yes ipsec-secret=bonaqua2016 use-ipsec=yes
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.1.0
add address=188.*.*.*/24 interface=ether1-gateway network=188.*.*.*
/ip cloud
set enabled=yes
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
ether1-gateway
/ip dhcp-server lease
add address=192.168.1.2 client-id=1:4c:60:de:3a:d6:a6 comment=\
"\D0\E5\EF\E8\F2\EE\F0" mac-address=4C:60:DE:3A:D6:A6 server=default
add address=192.168.1.5 client-id=1:0:1b:fe:4:ac:fe comment=\
"\CA\E0\EC\E5\F0\E0 \ED\E0\F0\F3\E6\ED\E0\FF" mac-address=00:1B:FE:04:AC:FE \
server=default
add address=192.168.1.43 client-id=1:60:d8:19:a1:3e:5f comment=MFU mac-address=\
60:D8:19:A1:3E:5F server=default
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.0.0.1,8.8.8.8
/ip dns static
add address=10.0.0.1 name=router
/ip firewall filter
add chain=forward dst-port=5000 in-interface=ether1-gateway protocol=tcp
add chain=input dst-port=8291 protocol=tcp
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add chain=input port=500,4500 protocol=udp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=netmap chain=dstnat dst-address=188.43.94.58 dst-port=5000 protocol=\
tcp to-addresses=192.168.1.33 to-ports=5000
add action=dst-nat chain=dstnat dst-address=188.43.94.58 dst-port=5000 \
protocol=tcp to-addresses=192.168.1.33 to-ports=5000
add action=src-nat chain=srcnat dst-address=192.168.1.33 dst-port=5000 \
protocol=tcp to-addresses=192.168.1.1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.1.0/24
/ip route
add distance=1 gateway=188.*.*.*
/ip service
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/ppp secret
add name=vpn password=******* service=pptp
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local


DeLL
Сообщения: 74
Зарегистрирован: 05 июн 2014, 00:24

У меня разные подсети на впн и локалке, поэтому прописан НАТ

Код: Выделить всё

add action=masquerade chain=srcnat dst-address=192.168.102.0/24 src-address=192.168.1.0/24

Хотя даже тут я не совсем понимаю как оно работает, так как счетчик пакетов мух считает и показывает кол-во котлет =\

Кстати, когда с компа подключаетесь, шлюз по-умолчанию переносится на впн?


Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

DeLL писал(а):У меня разные подсети на впн и локалке, поэтому прописан НАТ

Код: Выделить всё

add action=masquerade chain=srcnat dst-address=192.168.102.0/24 src-address=192.168.1.0/24

Хотя даже тут я не совсем понимаю как оно работает, так как счетчик пакетов мух считает и показывает кол-во котлет =\

Кстати, когда с компа подключаетесь, шлюз по-умолчанию переносится на впн?


да шлюз переноситься на впн, и интернет работает через него.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Поглядел конфиг...

Ваш микротик ничего не знает про другую подсеть. Где хоть одно строчка про другую подсеть. Кто ее роутит с подсетью 192.168.1.0/24???


Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

gmx писал(а):Поглядел конфиг...

Ваш микротик ничего не знает про другую подсеть. Где хоть одно строчка про другую подсеть. Кто ее роутит с подсетью 192.168.1.0/24???


так у меня же все в одной подсети, 192.168.1.* И локалка и ВПН приходит


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, что-то я не правильно прочитал/понял.
Виноват.

Вы в настройках проигнорировали вот эту картинку :-):

Изображение


Deni555
Сообщения: 11
Зарегистрирован: 31 май 2014, 00:34

gmx писал(а):Да, что-то я не правильно прочитал/понял.
Виноват.
Вы в настройках проигнорировали вот эту картинку :-):


Настроил, теперь стало вообще интересно, все пингуется, иногда со странной ошибкой. Смог подключиться к сетевым дискам НАС. Но через браузер не могу зайти на НАС.

 cmd
Microsoft Windows [Version 6.1.7601]
(c) Корпорация Майкрософт (Microsoft Corp.), 2009. Все права защищены.

C:\Users\Денис>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Denis-PC
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : Гибридный
IP-маршрутизация включена . . . . : Нет
WINS-прокси включен . . . . . . . : Нет

Адаптер PPP VPN-подключение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : VPN-подключение
Физический адрес. . . . . . . . . :
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv4-адрес. . . . . . . . . . . . : 192.168.1.219(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз. . . . . . . . . : 0.0.0.0
DNS-серверы. . . . . . . . . . . : 192.168.1.50
10.0.0.1
NetBios через TCP/IP. . . . . . . . : Включен

Адаптер беспроводной локальной сети Беспроводное сетевое соединение:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Atheros AR5007EG Wireless Network Adapter

Физический адрес. . . . . . . . . : 00-17-C4-68-0B-1E
DHCP включен. . . . . . . . . . . : Да
Автонастройка включена. . . . . . : Да
Локальный IPv6-адрес канала . . . : fe80::1c18:2faa:6839:6bc4%11(Основной)
IPv4-адрес. . . . . . . . . . . . : 192.168.1.2(Основной)
Маска подсети . . . . . . . . . . : 255.255.255.0
Аренда получена. . . . . . . . . . : 21 августа 2014 г. 19:10:22
Срок аренды истекает. . . . . . . . . . : 22 августа 2014 г. 19:10:22
Основной шлюз. . . . . . . . . : 192.168.1.1
DHCP-сервер. . . . . . . . . . . : 192.168.1.1
IAID DHCPv6 . . . . . . . . . . . : 184555460
DUID клиента DHCPv6 . . . . . . . : 00-01-00-01-17-B0-04-44-00-23-8B-6C-CC-1D

DNS-серверы. . . . . . . . . . . : 192.168.1.1
NetBios через TCP/IP. . . . . . . . : Включен

Туннельный адаптер isatap.{1012AA58-60E9-48E4-A7A1-D333F9954229}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Teredo Tunneling Pseudo-Interface:

DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Teredo Tunneling Pseudo-Interface
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да
IPv6-адрес. . . . . . . . . . . . : 2001:0:5ef5:79fb:347f:336c:43d4:a1c5(Осно
вной)
Локальный IPv6-адрес канала . . . : fe80::347f:336c:43d4:a1c5%13(Основной)
Основной шлюз. . . . . . . . . : ::
NetBios через TCP/IP. . . . . . . . : Отключен

Туннельный адаптер isatap.{FC3A3AF3-89DE-4D86-8633-93893CFAF21F}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #2
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер isatap.{BB1E681C-3D5A-4557-A727-F2A806AC67C8}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #3
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Подключение по локальной сети*:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #4
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

Туннельный адаптер Reusable ISATAP Interface {BCC0861D-530B-4F4E-90F6-4553BD2E4B
22}:

Состояние среды. . . . . . . . : Среда передачи недоступна.
DNS-суффикс подключения . . . . . :
Описание. . . . . . . . . . . . . : Адаптер Microsoft ISATAP #5
Физический адрес. . . . . . . . . : 00-00-00-00-00-00-00-E0
DHCP включен. . . . . . . . . . . : Нет
Автонастройка включена. . . . . . : Да

C:\Users\Денис>ping 192.168.1.50

Обмен пакетами с 192.168.1.50 по с 32 байтами данных:
Ответ от 192.168.1.50: число байт=32 время=23мс TTL=64
Ответ от 192.168.1.50: число байт=32 время=31мс TTL=64
Ответ от 192.168.1.50: число байт=32 время=27мс TTL=64
Ответ от 192.168.1.50: число байт=32 время=25мс TTL=64

Статистика Ping для 192.168.1.50:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 23мсек, Максимальное = 31 мсек, Среднее = 26 мсек

C:\Users\Денис>ping 192.168.1.33

Обмен пакетами с 192.168.1.33 по с 32 байтами данных:
Ответ от 192.168.1.2: Заданный узел недоступен.
Ответ от 192.168.1.33: число байт=32 время=27мс TTL=63
Ответ от 192.168.1.33: число байт=32 время=20мс TTL=63
Ответ от 192.168.1.33: число байт=32 время=25мс TTL=63

Статистика Ping для 192.168.1.33:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 20мсек, Максимальное = 27 мсек, Среднее = 24 мсек

C:\Users\Денис>ping 192.168.1.33

Обмен пакетами с 192.168.1.33 по с 32 байтами данных:
Ответ от 192.168.1.33: число байт=32 время=19мс TTL=63
Ответ от 192.168.1.33: число байт=32 время=24мс TTL=63
Ответ от 192.168.1.33: число байт=32 время=21мс TTL=63
Ответ от 192.168.1.33: число байт=32 время=31мс TTL=63

Статистика Ping для 192.168.1.33:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 19мсек, Максимальное = 31 мсек, Среднее = 23 мсек

C:\Users\Денис>ping 192.168.1.5

Обмен пакетами с 192.168.1.5 по с 32 байтами данных:
Ответ от 192.168.1.2: Заданный узел недоступен.
Ответ от 192.168.1.5: число байт=32 время=26мс TTL=63
Ответ от 192.168.1.5: число байт=32 время=21мс TTL=63
Ответ от 192.168.1.5: число байт=32 время=27мс TTL=63

Статистика Ping для 192.168.1.5:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 21мсек, Максимальное = 27 мсек, Среднее = 24 мсек

C:\Users\Денис>tracert 192.168.1.33

Трассировка маршрута к DISKSTATION [192.168.1.33]
с максимальным числом прыжков 30:

1 30 ms 27 ms 20 ms 192.168.1.50
2 19 ms 19 ms 22 ms DISKSTATION [192.168.1.33]

Трассировка завершена.

C:\Users\Денис>tracert 192.168.1.5

Трассировка маршрута к 192.168.1.5 с максимальным числом прыжков 30

1 27 ms 31 ms 29 ms 192.168.1.50
2 28 ms 26 ms 20 ms 192.168.1.5

Трассировка завершена.

C:\Users\Денис>


Ответить