Прошу помощи

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

1. Подключение по VPN не есть "подключение по локальной сети".
"Мое сетевое окружение" никогда НЕ БУДЕТ показывать удаленные компы.
Помните, что Windows существует понятие "рабочей группы" и для отображения имен компьютеров в сетевом окружении
используется широковещательный протокол NetBios, который режется подключением VPN, дабы не плодить широковещательные запросы через VPN.

Есть несколько выходов из ситуации:
- обращение только по IP (тем более, что IP фиксированные), вы создаете в папке столько ярлыков, сколько требуется и раздаете эту папку удаленным клиентам.
- вы поднимаете в сети сервер WINS и прописываете его свойствах подключения VPN на компе, который будет подключаться (не факт, что в сетевом окружении компы начнут отображаться (хотя по идее должны), но доступ к ним будет возможен по имени)
- вы в DNS сервере на микротике прописываете статические записи, которые позволят обращаться с компам по именам.
- вы поднимаете EoIP (читать здесь http://podarok66.livejournal.com/4101.html), но есть одно но, дома в качестве роутера должен быть микротик (возможно есть еще роутеры, которые поддерживают EoIP, скорее всего с прошивкой DD-WRT)

2. Чтобы ваш компьютер начал пинговаться, нужно это разрешить в Windows. По-умолчанию, ничего пинговаться не будет.
Кроме того, пинг может резать ваш антивирус и фаерволл в нем.
В инете об этом очень много написано
https://www.google.ru/search?q=%D0%BD%D ... +7&ie=&oe=

Кстати, в Майкрософте тоже не дураки сидят https://support.microsoft.com/ru-ru/kb/176321


webmax
Сообщения: 0
Зарегистрирован: 06 янв 2016, 14:50

Спасибо, за столь развернутый ответ!


XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

webmax писал(а):Хорошо, завтра попробую. Порядок наведу.
ARP-Proxy включал чтоб сеть видеть по VPN.

Это крайне не правильно и несёт кучу проблем.
Что бы работала сеть по VPN, надо просто сделать не так, как у всех по-умолчанию, а так
Ну естественно указав адрес своей сети.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Чем ва арп прокси не угодил и зачем лепить костыль с преобразованием адресов предложенный вами?


Есть интересная задача и бюджет? http://mikrotik.site
XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

Как раз прокси арп и есть костыль, уж если его делать, так делать на бридж, а не на все интерфейсы.
А интерфейс в маскарадинг, так же несёт проблемы с маршрутизацией, вот как раз пример с впн.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Да, при условии, что бридж в принципе есть.
Вы уж как-то категорично рассуждаете.
Здесь у всех свои конфиги и утверждать что-то без конфигов бессмысленно.
Я постоянно пользуюсь ARP и при этом у меня никогда не указан интерфейс в правиле NAT.
И это не значит, что одно исключает другое.


XXX
Сообщения: 0
Зарегистрирован: 26 янв 2016, 00:34

понятно, что у всех задачи разные. И микротик позволяет эти задачи решать разными способами. И выбрать надо тот способ, что меньше нагружает железо и создаёт меньше потенциальных проблем в дальнейшем.


Ответить