Mikrotik и VPN + WIFI роутер

Обсуждение оборудования и его настройки
Ответить
jekaflash
Сообщения: 4
Зарегистрирован: 07 мар 2014, 14:19

Помогите в настройке, в инете не нашел ни одного мануала по данной схеме настройки!
Начальство поставило задание настроить удаленный доступ в нашу частную сеть, я это сделал через pptp, почти сделал, столкнувшись с проблемой!
Сейчас у нас сеть работает за такой схемой: инет поступает на ADSL router DLINK DSL2500U, из него идет на TP-Link WR940N, откуда уже идет нескольким WIFI пользователям и дальше поступает на два mikrotik RB1200, которые работают в системе резервирования, ну а за ними уже идут свитчи и сервера! Естественно ADSL работает как мост, а TP-Link не пропускает меня извне до локальной сети через pptp.
Вот и у меня поднялся вопрос, можно ли как то по такой схеме все таки настроить VPN, что бы был доступ извне?
Или же ADSL подключать напрямую до микротика по PPPOE, а TP-Link ставить уже за микротиком? Тогда как настроить доступ из TP-Link в локалку и что бы был интернет?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

второй вариант самый верный,
ваш тплинк в режим бриджа и тогда вайфай клиенты будут данные получать с дхцп вашего микротика.


Есть интересная задача и бюджет? http://mikrotik.site
jekaflash
Сообщения: 4
Зарегистрирован: 07 мар 2014, 14:19

Это хорошая идея! А что бы пользователи доступались из wifi сети в локальную, нужно bridge-local на микротике поднимать?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

да


Есть интересная задача и бюджет? http://mikrotik.site
jekaflash
Сообщения: 4
Зарегистрирован: 07 мар 2014, 14:19

Вроде как бы все настроил, схему не менял, получилось прокинуть порты на TP-Linke. Но появилась такая проблемка: для того что бы доступатся к внутренней сети через vpn, нужно включить опцию "arp-proxy" на порте, что смотрит во внутреннюю сеть, но появляется другая проблема, почему то DHCP-server микротика перестает раздавать ip-адреса, в поле ""статус" пишет "busy". Кто то знает как решить такую проблему?


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

читайте документацию. Конфликт у вас где то


Есть интересная задача и бюджет? http://mikrotik.site
jekaflash
Сообщения: 4
Зарегистрирован: 07 мар 2014, 14:19

В документации ничего не нашел! Все из-за включенного arp-proxy, а без него нету доступа в локалку извне! Обшарил все форумы, так и не нашел решения, как настроить доступ в локальную сеть без использования proxy-arp.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Ну если вы так вопрос ставите то вам вряд ли кто поможет, а телепаты они за бесплатно не работают.

Выкладывайте схему, конфиг. Приводите сеть в порядок и проблем не будет


Есть интересная задача и бюджет? http://mikrotik.site
Ответить