Уважаемые гуру.
Помогите решить задачу, у меня Miktotik RB951G - 2HnD, интернет заходит через StaticIP и работает нормально. По инструкции через QuickSet я поднял VPN, и пробросил через маскарад доступ во внутреннею сеть, Клиент VPN у меня на Win7, подключение проходит, но почему то IP клиенту присваивается 169.*.*.*, а не 192.168.89.*, хотя шлюз он видит правильно 192.168.89.1.
Конфиг роутера есть, но не знаю как убирать под кат.
VPN не дает IP
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
- Сообщения: 417
- Зарегистрирован: 26 сен 2012, 16:17
- Контактная информация:
169.xxxx - это адрес, который windows выдает по дефолту. Значит у вас компьютер не получил адреса. Нужно в настройках VPN смотреть какие адреса присваиваются. Вообще чудо, что оно заработало. В отличает от рядовых домашних роутеров, в микротике я бы не советовал пользоваться автоматической настройкой. Работает она на редкость криво.
-
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
-
- Сообщения: 11
- Зарегистрирован: 31 май 2014, 00:34
Все таки руки кривые, разобрался со спойлером, осталось проблему с VPN решить
- podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А если на виндовых настройках прописать параметры руками?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 74
- Зарегистрирован: 05 июн 2014, 00:24
Вроде как все должно работать, но в файрволе нехватает правила (порты для L2TP)
Я бы оставил один сервер, а у вас включены L2TP, PPTP и SSTP, шифрование включено только на последнем.
И еще у меня пароль задан так:
Код: Выделить всё
add chain=input port=500,4500 protocol=udp
Я бы оставил один сервер, а у вас включены L2TP, PPTP и SSTP, шифрование включено только на последнем.
И еще у меня пароль задан так:
Код: Выделить всё
/ppp secret
add local-address=192.168.102.1 name=имя password=пароль profile=default-encryption service=l2tp
-
- Сообщения: 11
- Зарегистрирован: 31 май 2014, 00:34
podarok66 писал(а):А если на виндовых настройках прописать параметры руками?
Пробовал, вообще не соединяет
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Итак, начнем, в простейшем случае все выглядит так:
Для начала:
здесь только нат, и только то, что открывается автоматически через UpNP
Далее:
Name, password - какие хотите, local address - адрес вашего микротика, remote address - это IP, который будет назначен уделенному клиенту, понятно, что IP не должен пересекаться с действующими в локальной сети
И вот открываем шары на сервере
Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети.
Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.
Для начала:
здесь только нат, и только то, что открывается автоматически через UpNP
Далее:
Name, password - какие хотите, local address - адрес вашего микротика, remote address - это IP, который будет назначен уделенному клиенту, понятно, что IP не должен пересекаться с действующими в локальной сети
И вот открываем шары на сервере
Обратите внимание - удаленная локальная сеть и VPN клиенты - все в одной подсети.
Совет: для клиентов, которых вы обслуживаете организовываете разные подсети.
-
- Сообщения: 11
- Зарегистрирован: 31 май 2014, 00:34
DeLL писал(а):Вроде как все должно работать, но в файрволе нехватает правила (порты для L2TP)Код: Выделить всё
add chain=input port=500,4500 protocol=udp
Я бы оставил один сервер, а у вас включены L2TP, PPTP и SSTP, шифрование включено только на последнем.
И еще у меня пароль задан так:Код: Выделить всё
/ppp secret
add local-address=192.168.102.1 name=имя password=пароль profile=default-encryption service=l2tp
Попробую вечером наладить по Вашему предложению.