l2tp сервер, не подключается по rdp к локальному серверу

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
aildarv
Сообщения: 2
Зарегистрирован: 29 янв 2019, 12:09

Здравствуйте! Я новичок по микротику.
Настроил l2tp сервер на микротике. l2tp сервер со всех устройств поднимается, и с компа, и с андроида, и с айпада. Но по rdp почему-то пару раз подключился, потом не подключается. В настройках ничего не менял.
По логам микротика, показывает что применяется netmap с l2tp интерфейса к локальному компу в офисе (сеть 10.20.0.0), и на этом все. На стороне клиента пишет, типа проверьте подключение, возможно удаленный комп недоступен и т.д. Самое странное, что он подключался. Ничего не менял в настройках. Просто разлогинился в винде и заново попробовал, а он не хочет больше. Знаю что чудес не бывает, но как так?

l2tp сервер:
Локальный адрес 192.168.25.9
Удаленный адрес: пул адресов от 192.168.25.10-192.168.25.20
С l2tp все вроде норм., клиент получает адрес, логинится. 192.168.25.9 пингуется

Внутренняя сеть (офис): 10.20.0.0. По rdp надо подключиться к компу (сервер) 10.20.0.1
RDP ни по 10.20.0.1 ни по 192.168.25.9 не подключается.

На всех интерфейсах включил proxy-ARP

export во вложенном текстовом файле.

Для тестирования сделал на этом же микротике другую подсеть (192.168.88.0), подцепил туда ноут, сделал к нему проброс порта vnc, пробовал подключиться через l2tp - подключается. Подключался на ip 192.168.25.9 (подсеть l2tp).
Так же подключается и по внутреннему ip (192.168.88.150) ноута.

Подскажите пожалуйста куда копать?

Изображение

Изображение

Содержание export:

[gw-admin@MikroTik] > export
# jan/29/2019 15:31:17 by RouterOS 6.43.8
# software id = XH52-LNHB
#
# model = 951Ui-2nD
# serial number = sdfbg235g13b5sfg
/interface bridge
add arp=proxy-arp comment="192.16.88.0\\24" name=bridge1
add arp=proxy-arp comment=10.20.0.0 name=bridge2
/interface ethernet
set [ find default-name=ether1 ] arp=proxy-arp name=ether1-wan
set [ find default-name=ether2 ] arp=proxy-arp
set [ find default-name=ether3 ] arp=proxy-arp
set [ find default-name=ether4 ] arp=proxy-arp
set [ find default-name=ether5 ] arp=proxy-arp
/interface wireless
set [ find default-name=wlan1 ] ssid=MikroTik
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip ipsec peer profile
set [ find default=yes ] dh-group=modp1024 enc-algorithm=aes-256,aes-128,3des
/ip ipsec policy group
add name=policy_group1
/ip ipsec proposal
set [ find default=yes ] enc-algorithms=aes-256-cbc,aes-256-ctr,3des pfs-group=\
modp2048
/ip pool
add name=dhcp_pool0 ranges=192.168.88.2-192.168.88.150
add name=vpn_pool ranges=192.168.25.10,192.168.25.20
/ip dhcp-server
add address-pool=dhcp_pool0 disabled=no interface=bridge1 name=dhcp1
/ppp profile
add change-tcp-mss=yes dns-server=10.20.0.6 local-address=192.168.25.9 name=\
l2tp_profile only-one=no remote-address=vpn_pool wins-server=10.20.0.6
/interface bridge port
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge2 interface=ether4
add bridge=bridge2 interface=ether5
/interface l2tp-server server
set authentication=mschap2 enabled=yes ipsec-secret=***************** \
use-ipsec=yes
/interface pptp-server server
set default-profile=default enabled=yes max-mru=1460 max-mtu=1460
/ip address
add address=192.168.88.1/24 interface=bridge1 network=192.168.88.0
add address=92.33.210.123/27 interface=ether1-wan network=92.33.210.110
/ip cloud
set ddns-enabled=yes
/ip dhcp-client
add dhcp-options=hostname,clientid disabled=no interface=bridge2
/ip dhcp-server network
add address=192.168.88.0/24 gateway=192.168.88.1
/ip dns
set allow-remote-requests=yes servers=92.33.199.5,92.33.199.94
/ip firewall filter
add action=accept chain=forward comment="allow vpn to lan" in-interface=\
!ether1-wan log=yes log-prefix="allow vpn to lan" out-interface=bridge2 \
src-address=192.168.25.0/24
add action=accept chain=forward comment=RDP dst-port=3389 in-interface=all-ppp \
protocol=tcp
add action=accept chain=input comment=winbox dst-port=8291 in-interface=\
ether1-wan log=yes log-prefix=winbox_filter_input_ether1: protocol=tcp
add action=accept chain=input comment=UDP log=yes log-prefix=filter_input_udp: \
port=1701,500,4500 protocol=udp
add action=accept chain=input comment=ipsec-esp log=yes log-prefix=\
filter_input_ipsec-esp: protocol=ipsec-esp
add action=accept chain=input comment="VPN PPTP" dst-port=1723 log=yes \
protocol=tcp
add action=accept chain=input comment="GRE PPTP" protocol=gre
/ip firewall nat
add action=masquerade chain=srcnat comment=maquerade_l2tp log=yes log-prefix=\
maquerade_l2tp: out-interface=all-ppp
add action=netmap chain=dstnat comment=rdp_l2tp_netmap dst-port=3389 \
in-interface=all-ppp log=yes log-prefix=rdp_l2tp_netmapp: protocol=tcp \
to-addresses=10.20.0.1 to-ports=3389
add action=netmap chain=dstnat comment=vnc_l2tp_netmap dst-port=5900 \
in-interface=all-ppp log=yes log-prefix=vnc_l2tp_netmap: protocol=tcp \
to-addresses=192.168.88.150 to-ports=5900
add action=netmap chain=dstnat comment=rdp disabled=yes dst-port=3389 \
in-interface=ether1-wan log=yes log-prefix=rdp_netmap_ether1 protocol=tcp \
to-addresses=10.20.0.1 to-ports=3389
add action=masquerade chain=srcnat comment=maquerade disabled=yes log=yes \
log-prefix=maquerade: out-interface=ether1-wan
/ip ipsec peer
add address=0.0.0.0/0 comment=klienty exchange-mode=main-l2tp generate-policy=\
port-strict passive=yes secret=****************** send-initial-contact=no
/ip route
add distance=1 gateway=92.33.210.110
/ip service
set telnet disabled=yes
set winbox address=0.0.0.0/0
/ppp secret
add name=vpn_user1 password=*********** profile=l2tp_profile service=l2tp
add local-address=192.168.26.1 name=pptp_user password=*********** \
remote-address=192.168.26.101 service=pptp
/system clock
set time-zone-name=Asia/Yekaterinburg
/system clock manual
set dst-delta=+05:00 time-zone=+05:00
/system ntp client
set enabled=yes primary-ntp=92.152.154.135 secondary-ntp=2.152.154.146
[gw-admin@MikroTik] >


:ga-ze-ta;
Вернуться к началу
Ответить

Вернуться в «FAQ (Для начинающих)»