l2tp+ipsec клиент не видит локальную сеть

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sachaff писал(а):при подключение керио циски, вроде,такой проблемы не было. Инет был и минуя наш шлюз,если я ничего не путаю. :sh_ok:
правила для впн-щиков - разрешил (80,443,110,3389)
если начинают закачивать файл на удаленный (в офисе который)сервер - связь рвется.

Ну у циски и у керио вроде есть свои ВПН-клиенты, которые позволяют управлять трафиком и делать логические настройки и так далее,
Вы же сейчас работаете с ВПН в рамках стандартных протоколов, не хотите весь трафик клиента терминировать, настраивайте клиента,
чтобы он не делал это, тема достаточно индивидуально-обширна, подходов к её реализации разные, темы на форуме тут по ней были, поищите.

Ну а если связь (кстати какая связь,именно ВПН?) рвётся, проверьте почему так, может где-то не идёт согласование,
а если заливать на другой сервер? А если не заливать, а наоборот, скачивать с сервера? А по другим протоколам? (FTP? SSH?)
МТU правильно выставлены? Отключите ограничения все и попробуйте снова скачать/залить? Мне кажется Вы режете что-то!?
Проверьте провайдера, мож он режет шифрованный трафик? Или его оборудование?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

забыл добавить.
я ранее создал правило запрещающие 80,443 с сервера во всюду :-):
ибо терминал - инет не надо.
мне это правило вниз самый или как то что-то поправить,чтобы была возможность копировать файлы на терминал?
благодарю.


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

при подключение по vpn, далее через rdp пользователь начинает копировать или закачивать файл на терминальный сервер.
через некоторое время впн обрывается.
в чем может быть причина???
благодарю. :nez-nayu:


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

sachaff писал(а):через некоторое время впн обрывается.
в чем может быть причина???

у логов пробовали спрашивать ?


sachaff
Сообщения: 4
Зарегистрирован: 05 ноя 2016, 22:00

пробежался с подобным вопросом - возможно причина в шифрованном трафике, кривой прошивке роутера.
логи не смотрел.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

С таким подходом к вопросам вам к гадалке прямая дорога. Или меняем подход к решению задачи на более конструктивный и технический или идем на форум Глобы.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
____KycTuK
Сообщения: 1
Зарегистрирован: 16 сен 2021, 15:14

у меня вопрос
поднял l2tp на микротике. Линк есть, к впн подключается.
но есть проблемы я со своей машинки не могу пингануть ip адрес VPN l2tp клиента.

У меня IP пк в сети 192.168.1.138
MicroTiK - 192.168.1.1
VPN 10.1.0.0/24
Еще есть Домен контролер 192.168.1.3

на машине клиента:
Локальный IP - 192.168.100.12
ПО l2tp IP - 10.1.0.11

Клиент видит сеть 192.168.1.1
Но я не вижу этого клиента на своем ПК в сети микротика. Сам пинг с микротика на адрес клиента VPN идет.


Изображение


Ответить