VPN не дает IP

[Deni555]

Уважаемые гуру.

Помогите решить задачу, у меня Miktotik RB951G - 2HnD, интернет заходит через StaticIP и работает нормально. По инструкции через QuickSet я поднял VPN, и пробросил через маскарад доступ во внутреннею сеть, Клиент VPN у меня на Win7, подключение проходит, но почему то IP клиенту присваивается 169.*.*.*, а не 192.168.89.*, хотя шлюз он видит правильно 192.168.89.1.
Конфиг роутера есть, но не знаю как убирать под кат.

[plin2s]

169.xxxx - это адрес, который windows выдает по дефолту. Значит у вас компьютер не получил адреса. Нужно в настройках VPN смотреть какие адреса присваиваются. Вообще чудо, что оно заработало. В отличает от рядовых домашних роутеров, в микротике я бы не советовал пользоваться автоматической настройкой. Работает она на редкость криво.

[DeLL]

Вывод команды /export compact поместить между тегов

Код: Выделить всё

[spoiler] [/spoiler]

[Deni555]

Спасибо за подсказку

 код

/export
# aug/15/2014 08:49:17 by RouterOS 6.18
# software id = RVWB-T02T
#
/interface bridge
add admin-mac=D4:CA:6D:19:42:E9 auto-mac=no l2mtu=1598 name=bridge-local
/interface ethernet
set [ find default-name=ether1 ] name=ether1-gateway
set [ find default-name=ether2 ] name=ether2-master-local
set [ find default-name=ether3 ] master-port=ether2-master-local name=\
ether3-slave-local
set [ find default-name=ether4 ] master-port=ether2-master-local name=\
ether4-slave-local
set [ find default-name=ether5 ] master-port=ether2-master-local name=\
ether5-slave-local
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa2-psk eap-methods="" mode=\
dynamic-keys wpa2-pre-shared-key="*******"
add authentication-types=wpa-psk,wpa2-psk mode=dynamic-keys wpa-pre-shared-key=\
"ya lublu sasha" wpa2-pre-shared-key="********"
/interface wireless
set [ find default-name=wlan1 ] band=2ghz-b/g/n channel-width=20/40mhz-ht-above \
disabled=no distance=indoors frequency=2412 l2mtu=2290 mode=ap-bridge \
scan-list=2412-2472 security-profile="" ssid=DA-Home tx-power=23 \
tx-power-mode=all-rates-fixed wireless-protocol=802.11 wmm-support=enabled
/ip neighbor discovery
set wlan1 discover=no
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=3des
/ip pool
add name=dhcp ranges=192.168.1.2-192.168.1.32
add name=vpn ranges=192.168.89.2-192.168.89.25
/ip dhcp-server
add address-pool=dhcp disabled=no interface=bridge-local name=default
/ppp profile
set 1 local-address=192.168.89.1 remote-address=vpn
/system logging action
set 0 memory-lines=100
set 1 disk-lines-per-file=100
/interface bridge port
add bridge=bridge-local interface=ether2-master-local
add bridge=bridge-local interface=wlan1
/interface l2tp-server server
set enabled=yes ipsec-secret=bonaqua2016 use-ipsec=yes
/interface pptp-server server
set enabled=yes
/interface sstp-server server
set default-profile=default-encryption enabled=yes
/ip address
add address=192.168.1.1/24 comment="default configuration" interface=\
ether2-master-local network=192.168.1.0
add address=188.*.*.*/24 interface=ether1-gateway network=188.*.*.*
/ip cloud
set enabled=yes
/ip dhcp-client
add comment="default configuration" dhcp-options=hostname,clientid interface=\
ether1-gateway
/ip dhcp-server lease
add address=192.168.1.2 client-id=1:4c:60:de:3a:d6:a6 comment=\
"\D0\E5\EF\E8\F2\EE\F0" mac-address=4C:60:DE:3A:D6:A6 server=default
add address=192.168.1.5 client-id=1:0:1b:fe:4:ac:fe comment=\
"\CA\E0\EC\E5\F0\E0 \ED\E0\F0\F3\E6\ED\E0\FF" mac-address=00:1B:FE:04:AC:FE \
server=default
add address=192.168.1.43 client-id=1:60:d8:19:a1:3e:5f comment=MFU mac-address=\
60:D8:19:A1:3E:5F server=default
/ip dhcp-server network
add address=192.168.1.0/24 comment="default configuration" dns-server=\
192.168.1.1 gateway=192.168.1.1 netmask=24
/ip dns
set allow-remote-requests=yes servers=10.0.0.1,8.8.8.8
/ip dns static
add address=10.0.0.1 name=router
/ip firewall filter
add chain=input dst-port=8291 protocol=tcp
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add chain=input comment="allow l2tp" dst-port=1701 protocol=udp
add chain=input comment="allow pptp" dst-port=1723 protocol=tcp
add chain=input comment="allow sstp" dst-port=443 protocol=tcp
add action=drop chain=input comment="default configuration" in-interface=\
ether1-gateway
add chain=forward comment="default configuration" connection-state=established
add chain=forward comment="default configuration" connection-state=related
add action=drop chain=forward comment="default configuration" connection-state=\
invalid
add chain=forward dst-port=5000 in-interface=ether1-gateway protocol=tcp
/ip firewall nat
add action=masquerade chain=srcnat comment="default configuration" \
out-interface=ether1-gateway to-addresses=0.0.0.0
add action=netmap chain=dstnat dst-address=188.*.*.* dst-port=5000 protocol=\
tcp to-addresses=192.168.1.33 to-ports=5000
add action=dst-nat chain=dstnat dst-address=188.*.*.* dst-port=5000 \
protocol=tcp to-addresses=192.168.1.33 to-ports=5000
add action=src-nat chain=srcnat dst-address=192.168.1.33 dst-port=5000 \
protocol=tcp to-addresses=192.168.1.1
add action=masquerade chain=srcnat comment="masq. vpn traffic" src-address=\
192.168.89.0/24
/ip route
add distance=1 gateway=188.*.*.1
/ip service
set api disabled=yes
/ip upnp
set allow-disable-external-interface=no enabled=yes
/ip upnp interfaces
add interface=bridge-local type=internal
add interface=ether1-gateway type=external
/ppp secret
add name=vpn password=*******
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1
/tool mac-server
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
/tool mac-server mac-winbox
set [ find default=yes ] disabled=yes
add interface=ether2-master-local
add interface=ether3-slave-local
add interface=ether4-slave-local
add interface=ether5-slave-local
add interface=wlan1
add interface=bridge-local
[admin@MikroTik] >

[Deni555]

Все таки руки кривые, разобрался со спойлером, осталось проблему с VPN решить

[podarok66]

А если на виндовых настройках прописать параметры руками?

[DeLL]

Вроде как все должно работать, но в файрволе нехватает правила (порты для L2TP)

Код: Выделить всё

add chain=input port=500,4500 protocol=udp

Я бы оставил один сервер, а у вас включены L2TP, PPTP и SSTP, шифрование включено только на последнем.
И еще у меня пароль задан так:

Код: Выделить всё

/ppp secret
add local-address=192.168.102.1 name=имя password=пароль profile=default-encryption service=l2tp

[Deni555]

А если на виндовых настройках прописать параметры руками?

Пробовал, вообще не соединяет

[gmx]

Итак, начнем, в простейшем случае все выглядит так:

Для начала:



здесь только нат, и только то, что открывается автоматически через UpNP



Далее:



Name, password - какие хотите, local address - адрес вашего микротика, remote address - это IP, который будет назначен уделенному клиенту, понятно, что IP не должен пересекаться с действующими в локальной сети


















И вот открываем шары на сервере



Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети.
Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.

[Deni555]

Вроде как все должно работать, но в файрволе нехватает правила (порты для L2TP)

Код: Выделить всё

add chain=input port=500,4500 protocol=udp

Я бы оставил один сервер, а у вас включены L2TP, PPTP и SSTP, шифрование включено только на последнем.
И еще у меня пароль задан так:

Код: Выделить всё

/ppp secret
add local-address=192.168.102.1 name=имя password=пароль profile=default-encryption service=l2tp

Попробую вечером наладить по Вашему предложению.