Re: Не подключается к VPN PPTP

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sipa
Сообщения: 1
Зарегистрирован: 12 дек 2018, 14:52

Сразу скажу, что новичок в работе с микротиком и сетями в общем.

Дано: два офиса. у каждого свой статический внешний IP 82.209.***.*** и 178.124.***.**. Локальная сеть 192.168.33.0/24 и 192.168.210.0/24 соответственно. Нужно создать VPN подключение между двумя микротиками RB952Ui и RbwAPG. Всё делал по инструкциям из интернета. Последняя которую использовал https://www.youtube.com/watch?v=kpxN3Qfj5xE. После создания сервера и клиента никакой реакции. Даже буква R не появляется на клиенте( 5-ая минута видео).

Скрины настроек:
https://ibb.co/XF3hXWQ сервер
https://ibb.co/z2ZSjB8 клиент

Топология на серверной части:
Провайдер (82.209.***.***)-роутер MT-PON-AT-4(192.168.190.1)-сервер(192.168.33.1)-микротик(в режиме бриджа)
На сервере стоит керио, через который раздаётся инет.

Топология на клиентской части:
Провайдер (178.124.***.**)-роутер D-Link(192.168.210.1)-сервер(192.168.210.200)-микротик(в режиме бриджа)

Что не так делаю, подскажите пожалуйста.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

1) Я правильно понял Вас, что реальные адреса на других устройствах, но на самих
роутера (я про микротик имею ввиду) = на них адресов нету?
2) Обычно когда хотят сделать туннель = то те устройства должны иметь адресацию,
или по крайне мере одно из них иметь адрес постоянный, а другое должно инициировать на него
связь (если брать сеансовые протоколы, как PPTP/L2TP и так далее)
3) Теперь по скринам:
а) что за сетка 5.2 и 5.1 ?
б) почему у Вас роутеры с прошивками 6.38.хх и 6.35.хх = хотите чтобы Вас взломали?

Как вижу я:
1) я бы обновил роутеры (оба)
2) один роутер пусть будет сервером (и на этом роутере) Вы "поднимаете" РРТР сервер (тут нужен адрес на роутере внешний)
3) со второго роутера (можно его оставить за роутером каким-то, то есть ему адрес внешний не нужен, главное выход в Инет)
вы поднимаете РРТР сессию (добиваетесь чтобы рртр поднялся), загорелся флаг R
3.1) открываете терминал(консоль роутеров) и пингуете:
там где у роутера 5.1, значит пингуете удалённый (5.2)
ну и наоборот, там где 5.2 - постараться пропинговать 5.1
Если пинги есть = значит туннель подняли
4) теперь надо "подружить" сети: (это надо делать в таблице маршрутизации)
а) описываете что сеть А может дойти до сети Б через (IP роутера-Б из сети 5.хх)
б) описываете что сеть Б может дойти до сети А через (IP роутера-А из сети 5.хх)
5) ну и если на компах убрать файрволы, и шлюз у компьютеров задан - микротик,
сети у Вас должны быть доступны.
6) Керио оставляете, пусть люди через него ходят, но пусть для Керио микротик будет
главным. А Керио просто программой для статистики и прочего.

P.S.
А если у Вас адресация внешняя - постоянная, адреса внешние перекинуть на роутеры,
быстро поднять GRE-туннели, описать маршрутизацию (пункт 4) = вопрос 15-20 минут,
и офисы соединены.
Но обновиться надо, сейчас прошивка 6.43.7 , сравните со своими!!!!



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Ответить