VPN второй клиент не конектится

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
BomG
Сообщения: 4
Зарегистрирован: 17 янв 2019, 20:28

Есть два одинаковых роутера ASUS с одинаковыми прошивками и настройками PADAVAN.
И есть микротик 750gr3. Микротик в качестве PPTP сервера (168.0.1) и один ASUS (168.1.1) работают. Второй ASUS (168.2.1) не пашет (т.е. в лгах и микротика, и асуса попытки соединения есть, но потом абракадабра и все циклично повторяется. ВСЕ настройки на роутерах асус одинаковые, коннект идет со второго, но не соединяет. Коннектятся они с разными "secret" (имя пользователя для VPN в микротике, пользователи отличаются именем и паролем.
Что не так?


Ca6ko
Сообщения: 1484
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

BomG писал(а): 17 янв 2019, 21:24 Что не так?
п.6 красных правил вверху. Не понятно через что пробрасывается VPN, они же не в локальной сети стоят?


1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
BomG
Сообщения: 4
Зарегистрирован: 17 янв 2019, 20:28

Они через DDNS duckdns.org. Т.е. микротик (168.0.1) как сервер, 16801.duckdns.org (например).
Один роутер асус в офисе (168.1.1) как клиент1 - 16811.duckdns.org.
А еще один асус дома у родителей (168.2.1) как клиент2 - 16821.duckkdns.org.
НА микротике два пользователя VPN (16811 и 16821), с разными паролями. Указан локальный айпи (одинаковый - 192.168.0.1 - это микротик), а remote address указан каждому свой (192.168.1.1 и 192.168.2.1 соответственно)
В итоге офисный соединяется, а второй клиент - нет. В логе микротика постоянные попытки соединения, без остановок.


BomG
Сообщения: 4
Зарегистрирован: 17 янв 2019, 20:28

Еще вопросы. В той конфигурации, что описал выше, из клиентской сети (офисный клиент 168.1.1) видят шары за микротиком. Например имеют доступ к NAS (168.0.3).
Со стороны микротика доступа в офисную сеть нет.
Если микротик клиент, а офисный роутер сервер - доступ есть в обе стороны.
Если поднять openVPN то доступа нет никакого, даже remote address не назначается. Странно все (хотя я новичек)


BomG
Сообщения: 4
Зарегистрирован: 17 янв 2019, 20:28

Получилось настроить через l2tp. Оба клиента соединяются, с обоих клиентских сетей есть доступ к сети 168.0.1 (сервер микротик и все, что за ним)
Ничего не менял, просто ovpn выключил, pptp выключил, включил l2tp и все заработало... В смысле клиенты подключаются.
С сети микротика есть доступ только до роутеров клиентов, почему-то. Хотя если микротик как клиент коннектится к офисному роутеру - доступ в обе стороны.
Я в этом совсем тугой, но вроде ovpn, l2tp и pptp - это просто варианты реализации VPN. Почему при разных вариантах меняется все вообще - не ясно мне)


Ответить