pptp сервер с белым адресом за mikrotik'ом

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Satir
Сообщения: 0
Зарегистрирован: 05 янв 2017, 00:53

Есть два офиса, которые связаны между собой pptp VPN-каналом, который поддерживают две cisco 2901. Сейчас в одном из офисов сменился провайдер, а кроме того возникла необходимость выделить часть рабочих мест в отдельный сегмент с самостоятельным выходом в интернет. Для выделения отдельного сегмента был использован mikrotik hEX, включенный в разрыв между провайдером и cisco. Настроил его следующим образом:
1) первый порт подключен к провайдеру. Настроены только параметры сетевого соединения провайдера: белый ip, шлюз, DNS
2) второй порт настроен на новый сегмент. Поднят DHCP, настроен NAT (только для диапазона данного порта - 10.0.1.0/24), настроен минимальный firewall (разрешены established и related соединения, а так же любой входящий трафик от второго офиса, остальное запрещено). Пользователи работают без проблем
3) третий порт сделан slave'ом для первого и к нему подключена cisco, которой назначен дополнительный белый ip, предоставленный провайдером. Пользователи за циской работают с интернетом без проблем, но VPN-канал не поднимается.
Собственно проблема в необходимости поднятия VPN...
Это мой первый опыт работы с mikrotik и знаний катастрофически не хватает, как и времени на то чтобы заставить систему работать.
Я видел информацию что gre-трафик необходимо дополнительно разрешать, но как это сделать для моего случая - не нашел.
Пытаюсь смотреть трафик через Torch, но там я не вижу ни белого адреса циски, ни адреса второго офиса...
Попробовал поискать полные логи по трафику, но нашел только информацию про netflow, информацию которого необходимо собирать и обрабатывать внешними программами, что в настоящий момент мне не подходит...
Прошу совета как заставить работать VPN...


Ответить