PPTP клиент не хочет подключаться к Mikrotik 951

Обсуждение оборудования и его настройки
Romungo
Сообщения: 7
Зарегистрирован: 16 июл 2014, 12:44

Добрый день господа, выручите - вопрос простой, а никак не хочет подключаться PPtp клиент с компьютера на PPTP server на mikrotik 951.
Есть Mikrotik 951 на нем включил PPTP-server
Настроил пользователей в secrets
и при попытке подключиться с удаленного компьютера (создал обычное VPN подключение с windows) ничего не происходит ошибка 678.
Смотрю в микротике firewall - connection на какие то секунды соединие с моего ip адреса появляется с портом 1723 , висит несколько секунд со статусом syn sent и все далее ошибка 678 на компе вылезает. Никаких маршрутов нигде не прописывал все стоит по умолчанию, понимаю что оно его не пускает но не понимаю почему...
Посмотрел мануалы и разные инструкции по подобной теме все должно работать вроде а не работает.
Заранее благодарен.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Romungo писал(а):Есть Mikrotik 951 на нем включил PPTP-server
Настроил пользователей в secrets
и при попытке подключиться с удаленного компьютера (создал обычное VPN подключение с windows)

Ну да, и введенные данные мы тут просто знаем, потому что обязаны знать...
Настройки в студию, сутки на исправление. (пункт 3 правил выше)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Romungo
Сообщения: 7
Зарегистрирован: 16 июл 2014, 12:44

Да прошу прощения вот настройки:
 
interface bridge
add l2mtu=1598 name=bridge1
/interface wireless
set 0 band=2ghz-b/g/n channel-width=20/40mhz-ht-above country=russia \
disabled=no distance=indoors frequency=2442 ht-rxchains=0,1 ht-txchains=\
0,1 hw-protection-mode=rts-cts l2mtu=2290 mode=ap-bridge \
periodic-calibration=enabled ssid=ROMUNGO_WLAN tx-power=20 tx-power-mode=\
all-rates-fixed wds-default-bridge=bridge1 wireless-protocol=802.11
/interface ethernet
set 1 speed=1Gbps
set 2 speed=1Gbps
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=pppoe-out1 \
password=****** use-peer-dns=yes user=******
/interface pptp-server
add name="Office VPN" user=IRINA
/interface wireless nstreme
set wlan1 enable-polling=no
/interface wireless security-profiles
set [ find default=yes ] authentication-types=wpa-psk,wpa2-psk eap-methods=\
passthrough group-ciphers=tkip,aes-ccm mode=dynamic-keys unicast-ciphers=\
tkip,aes-ccm wpa-pre-shared-key=********* wpa2-pre-shared-key=**********
/ip hotspot user profile
set [ find default=yes ] idle-timeout=none keepalive-timeout=2m
/ip pool
add name=dhcp_pool1 ranges=192.168.0.2-192.168.0.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/ppp profile
add dns-server=192.168.0.1 name="VPN clients"
/interface bridge port
add bridge=bridge1 interface=wlan1
add bridge=bridge1 interface=ether2
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/interface pptp-server server
set default-profile=default enabled=yes
/ip address
add address=192.168.0.1/24 interface=wlan1
/ip dhcp-server network
add address=192.168.0.0/24 gateway=192.168.0.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,91.203.64.2
/ip firewall filter
add chain=input dst-port=1723 protocol=tcp
add chain=input protocol=gre
add chain=input protocol=rdp
/ip firewall nat
add action=masquerade chain=srcnat src-address=192.168.0.0/24
add action=dst-nat chain=dstnat in-interface=pppoe-out1 to-addresses=\
192.168.0.199
/ip neighbor discovery
set wlan1 disabled=yes
/ip route
add check-gateway=ping distance=1 dst-address=192.168.0.0/24 gateway=\
"Office VPN"
/ip service
set telnet disabled=yes
set ftp disabled=yes
set www disabled=yes
set ssh disabled=yes
/ppp secret
add local-address=192.168.0.1 name=IRINA password=******* profile=\
"VPN clients" remote-address=192.168.0.151 service=pptp
add local-address=192.168.0.1 name=ELENA password=******* profile=\
"VPN clients" remote-address=192.168.0.152 service=pptp
/system clock
set time-zone-name=Europe/Moscow
/system leds
set 0 interface=wlan1
/system ntp client
set enabled=yes mode=unicast primary-ntp=91.218.89.74 secondary-ntp=\
91.236.251.30


Romungo
Сообщения: 7
Зарегистрирован: 16 июл 2014, 12:44

Добрый день еще раз, что нет возможности подсказать в чем дело все таки ?


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Переписал сообщение...
У меня поднялся тунель в локалке после того, как я в IP=>Addresses прописал что-то типа:

Код: Выделить всё

ip addresses add address=10.0.1.1 network=10.0.1.2 interface=bridge1

Но у меня все производилось в локалке. В Вашем случае interface=WAN или как так у Вас интерфейс наружу обзывается...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Romungo
Сообщения: 7
Зарегистрирован: 16 июл 2014, 12:44

Если не сложно подскажите как это сделать в WinBox.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

address - адрес роутера в туннеле
network - адрес компа
Изображение


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Romungo
Сообщения: 7
Зарегистрирован: 16 июл 2014, 12:44

При указании в поле ardesses 192.168.0.151 (адрес который должен присвоиться пользователю при подключении ), он сбрасывается постоянно в 192.168.0.0 почему то


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Подключение-то работает?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Код: Выделить всё

/ppp profile
add name=profile2 only-one=no
/ppp secret
add local-address=10.0.1.1 name=test password=test profile=profile2 \
    remote-address=10.0.1.2 service=pptp
/interface pptp-server
add name="Office VPN" user=test
/ip address
add address=10.0.1.1/32 interface=bridge1 network=10.0.1.2

Вот все настройки, которые я ввел на Тике для работы туннеля в локалке.
Вот изменения в Винде:
Изображение
Наружу я прокидывать не стану, мне тут не с руки...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить