Страница 1 из 4
vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 20 май 2013, 08:16
vic
Добрый день.
Djabc приобрели 951G-2HnD, интернет настроил порты нужные пробросил для сервисов нужных, теперь нужно поднять vpn сервер для подключения внеофисных сотрудников к офисной сети. Пользуя гугл нашел массу разных статей, но так и не смог поднять vpn сервер.
Внешний адрес статика, интернет от провайдера без авторизации.
Подскажите по какому же мануалу все настроить?
за ранее большое спасибо, а то так хочется уже запустить сей девайс в работу и выключить старый добрый шлюз )
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 20 май 2013, 10:06
DeN_238
http://wiki.mikrotik.com/wiki/Manual:In ... ote_ClientВ чём конкретно проблема? Поднимается это дело ну очччень просто.
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 21 май 2013, 15:32
vic
да как то понимания нет у меня что и зачем делать, привык графическим интерфейсам (
по мануалу посмотрел в целом то вроде ясно но при создании пользователя ошибка
[admin@MikroTik] > /ppp secret> add name=Laptop service=pptp password=123
expected command name (line 1 column 12)
не понял я что то что за команду он ждет и где (
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 21 май 2013, 17:46
podarok66
Ну
вот это попробуйте, способ рабочий, никто не жалуется.
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 22 май 2013, 15:30
vic
делаю все как по статье
Код: Выделить всё
/interface pptp-server server set enabled=yes
/ppp profile add name=filial only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes
/ppp secret add name=newuser password=newpassword local-address=192.168.5.1 profile=filial remote-address=192.168.5.2 service=pptp
/interface pptp-server add name=filial user=newuser
/interface pptp-client add name=filial_connection connect-to=192.168.1.1 user=newuser password=newpassword allow=mschap2 disabled=no
/ip route add dst-address=192.168.20.0/24 gateway=192.168.5.1 pref-src=192.168.5.2
после беру другой ноут и создаю подключение VPN. подключил на wan порт микротика но коннект не происходит, выдает ошибку 800 (нет VPN сервера). Может порты надо прокинуть и gre разрешить? а то в описании этого не вижу но на другой системе (pfsense) когда запускал pptp vpn все это пробрасывать нужно было
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 22 май 2013, 15:55
simpl3x
посмотрите в ip - firewall - filter rules у вас случайно цепочка input не закрыта на внешнем интерфейсе?
прокидывать и разрешать по умолчанию не надо, но если пользоваться конфигуратором или мануалом в котором не разбираешься, можно легко закрыть что то лишнее.
покажите
/ip firewall filter export
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 22 май 2013, 16:10
vic
/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
[admin
@Mikro
Tik] >
[admin@MikroTik] >
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 22 май 2013, 16:16
simpl3x
bingo =)
Код: Выделить всё
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
убирайте это, оно то вам и мешает жить спокойно. ну либо действительно открывайте протокол gre и помоему tcp:1723
Код: Выделить всё
ip firewall filter add chain=input protocol=gre in-interface=ether1-gateway place-before=0 action=accept
ip firewall filter add chain=input protocol=tcp dst-port=1723 in-interface=ether1-gateway place-before=0 action=accept
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 22 май 2013, 16:22
vic
ух СПАСИБО БОЛЬШОЕ )
а то уж расстроился весь) продолжу теперь дальше смотреть что как и куда) будут вопросы, задам )
Re: vpn сервер для удаленных сотрудников (pptp) ?
Добавлено: 12 авг 2013, 16:49
vic
тема UP
все в целом с VPN работает, но есть одно НО.
При подключении к VPN из вне с ПК весь трафик который идет с ПК начинает идти через VPN соединение и шлюз стоящий в офисе, что как сами понимаете замедляет работу да и зачем так трафик гонять. В настройках VPN в Windows есть такая галочка "использовать как шлюз по умолчанию" так вот если я ее снимаю то и соединение не устанавливается с VPN.
Как отключить этот заворот трафика?