Добрый день.
Передо мной стоит задача, настроить VPN туннель между 2 офисами с разными статическими адресами. Выкладываю схемку, нужен VPN между сетью А и B. Был бы благодарен если детально описали бы что нужно прописать в New Terminal через WinBox, что бы корректно заработала бы сеть через VPN.
Пробую настроить через GRE туннель, по этому видео: https://www.youtube.com/watch?v=ngx9gtg8PSk, наверно что то делаю не так, и интернета нет и ВПН не работает.
Помогите пожалуйста.
Моя схема подключения с моими ИП адресами.
VPN-туннель между двумя офисами с статическими адресами?
-
- Модератор
- Сообщения: 3313
- Зарегистрирован: 01 окт 2012, 14:48
Как именно вам помочь??? Настроить за вас???
Начните с прочтения http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
Начните с прочтения http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik
-
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
вот мои настройки:
Microtik 450G
Во первых скидываю все настойки и дефаут тоже
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2
Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1
В чём моя ошибка, и почему нету потом интернета ? наверно где то нужно ещё что то прописать ?
Microtik 450G
Во первых скидываю все настойки и дефаут тоже
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2
Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1
В чём моя ошибка, и почему нету потом интернета ? наверно где то нужно ещё что то прописать ?
-
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
все ответы гуглятся по запросу "gre tunnel mikrotik"
и в довесок в файрволе надо разрешить хождение gre трафика
и в довесок в файрволе надо разрешить хождение gre трафика
-
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
вообще то я сюда не просто так обратился, а за помощью, неужели Вы думаете что я не перелазил вес гоогл...мне просто не понятна эта вся система, хотел получить дельный совет что и как нужно сделать мне, а не быть посланным... :)
-
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
я открою страшную тайну - на этом форуме не любят халявщиков
ваша проблема решается элементарно, но ни кто не будет тратить на вас время если вы даже не удосужились выложить конфиг и не попытались вникнуть в суть работы микротика
ваша проблема решается элементарно, но ни кто не будет тратить на вас время если вы даже не удосужились выложить конфиг и не попытались вникнуть в суть работы микротика
-
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
summit писал(а):я открою страшную тайну - на этом форуме не любят халявщиков
ваша проблема решается элементарно, но ни кто не будет тратить на вас время если вы даже не удосужились выложить конфиг и не попытались вникнуть в суть работы микротика
конфиг я выложил, мой 2 пост...
вот мои настройки:
Microtik 450G
Во первых скидываю все настойки и дефаут тоже
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2
Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1
В чём моя ошибка, и почему нету потом интернета ? наверно где то нужно ещё что то прописать ?
-
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
а что в файрволе написано?
нету интернета где? и с чего он там должен быть если ни кто не разрешал ему там появиться?
туннель поднимается? сети друг друга видят? пинги между ними ходят?
нету интернета где? и с чего он там должен быть если ни кто не разрешал ему там появиться?
туннель поднимается? сети друг друга видят? пинги между ними ходят?
-
- Сообщения: 39
- Зарегистрирован: 22 апр 2015, 10:50
summit писал(а):а что в файрволе написано?
нету интернета где? и с чего он там должен быть если ни кто не разрешал ему там появиться?
туннель поднимается? сети друг друга видят? пинги между ними ходят?
описываю всю последовательность.
комп подключён к микротику через 5 ethernet
интернетовский провод к 2 ethernet
1. делаю ресет конфигураций
2. стираю дефаулт конфигурацию (опять рестарт)
3.
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2
Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1
4. комп подключённый через 5 ethernet не видит интернета.
5. туннель поднимается.
6. пинговать не пробовал, так как по моей логике как они увидят друг друга если нет интернета...(если не прав, то попробую поставить в разных офисах и попингую)
7. IP>Firewall ни в одной вкладке нет никаких записей.
-
- Сообщения: 64
- Зарегистрирован: 14 мар 2014, 07:20
так может сначала нужно мух от котлет отделить?
микротики соединены напрямую или через интернет?
с микротиков пинг на 8.8.8.8 идет?
микротики соединены напрямую или через интернет?
с микротиков пинг на 8.8.8.8 идет?