не могу настроить между двумя RB951G-2HnD VPN

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
Vitalik
Сообщения: 0
Зарегистрирован: 28 янв 2018, 16:36

Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Vitalik писал(а):Здравствуйте, прошу помощи, есть два RB951G-2HnD между ними не могу поднять VPN ни по PPTP не SSTP, делаю все
по инструкциям из ютьюба, но соединения так и нет. Есть два удаленных офиса, интернет через Ростелеком, на одном конце модем настроен
PPPoE со статическим IP, второй офис модем настроен мостом также со статическим IP, в обоих подсеть 192.168.1.0/24, но не в какую не подключается.
Что может быть не так? Нужно ли в этих случаях делать сертификаты? проброс портов необходим или NAT все делает сам?

По Вашей последней строчке - виден полный хаус в мыслях и к подходу решения межсетевого взаимодействия.
1) на обоих офисах подключение роутеров к интернету прошло удачно и роутеры в интернете?
2) так же на обоих настроено минимально-начальные настройки и компьютеры (каждый в своём офисе)
через роутеры (свои) работают хорошо? (DHCP, DNS,NAT работает)
3) Теперь ВПН: то что сети одинаковые, это плохо, но пока не главное:
при работе ВПН - один роутер будет ВПН-сервер, другой ВПН-клиент, значит ВПН-сервер
должен отдать(присвоить клиенту) адрес при подключении, Вы это настроили? Получилось?
Сначала надо понять как делается логика, создать и сделать ВПН подключение,
присвоить адресацию и уже потом делать маршрутизацию, а если НЕ сможете понять маршрутизацию,\
только в этом случаи нужен НАТ, про пробросы тем более рано говорить.

P.S.
Ну и если ничего не получится, всё же попробуйте проще вариант: между микротиками поднимите IPIP-туннель,
и в рамках тунеля сделайте маршрутизацию. Это делается быстро. Ну а уже потом можно переходить к более сложному!
Совет: поменяйте в другом офисе адресацию локальной сети, она должна быть другая относительно первого.
Каждый микротик должен свою сеть поддерживать и обслуживать, но адресация должна быть уникальной.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Vitalik
Сообщения: 0
Зарегистрирован: 28 янв 2018, 16:36

Спасибо за советы!!! :co_ol:


Аватара пользователя
kursy_po_it_ru
Сообщения: 37
Зарегистрирован: 24 ноя 2016, 11:52
Контактная информация:

Добрый день!
Посмотрите здесь: http://mikrotik.vetriks.ru/wiki/VPN:SST ... ртификатов)


===
Скоромнов Дмитрий
Официальный тренер MikroTik
Автор видеокурса "Настройка оборудования MikroTik" (аналог MTCNA)
Отзывы на курс во ВКонтакте: https://vk.com/topic-130020919_34950142
100 дней поддержки по курсу вместо 30 по промокоду forummikrotik
Ответить