VPN-туннель между двумя офисами с статическими адресами?

Обсуждение оборудования и его настройки
Ответить
vadca
Сообщения: 39
Зарегистрирован: 22 апр 2015, 10:50

Добрый день.

Передо мной стоит задача, настроить VPN туннель между 2 офисами с разными статическими адресами. Выкладываю схемку, нужен VPN между сетью А и B. Был бы благодарен если детально описали бы что нужно прописать в New Terminal через WinBox, что бы корректно заработала бы сеть через VPN.

Пробую настроить через GRE туннель, по этому видео: https://www.youtube.com/watch?v=ngx9gtg8PSk, наверно что то делаю не так, и интернета нет и ВПН не работает.

Помогите пожалуйста.

Моя схема подключения с моими ИП адресами.
Изображение


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Как именно вам помочь??? Настроить за вас???

Начните с прочтения http://wiki.mikrotik.com/wiki/Russian/% ... E_Mikrotik


vadca
Сообщения: 39
Зарегистрирован: 22 апр 2015, 10:50

вот мои настройки:
Microtik 450G
Во первых скидываю все настойки и дефаут тоже
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2

Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1

В чём моя ошибка, и почему нету потом интернета ? наверно где то нужно ещё что то прописать ?


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

все ответы гуглятся по запросу "gre tunnel mikrotik"
и в довесок в файрволе надо разрешить хождение gre трафика


vadca
Сообщения: 39
Зарегистрирован: 22 апр 2015, 10:50

вообще то я сюда не просто так обратился, а за помощью, неужели Вы думаете что я не перелазил вес гоогл...мне просто не понятна эта вся система, хотел получить дельный совет что и как нужно сделать мне, а не быть посланным... :)


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

я открою страшную тайну - на этом форуме не любят халявщиков

ваша проблема решается элементарно, но ни кто не будет тратить на вас время если вы даже не удосужились выложить конфиг и не попытались вникнуть в суть работы микротика


vadca
Сообщения: 39
Зарегистрирован: 22 апр 2015, 10:50

summit писал(а):я открою страшную тайну - на этом форуме не любят халявщиков

ваша проблема решается элементарно, но ни кто не будет тратить на вас время если вы даже не удосужились выложить конфиг и не попытались вникнуть в суть работы микротика


конфиг я выложил, мой 2 пост...

вот мои настройки:
Microtik 450G
Во первых скидываю все настойки и дефаут тоже
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2

Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no ''тут в local-address я правильно указал или нужен внутренней сети адрес 192.168.0.x?"
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1

В чём моя ошибка, и почему нету потом интернета ? наверно где то нужно ещё что то прописать ?


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

а что в файрволе написано?
нету интернета где? и с чего он там должен быть если ни кто не разрешал ему там появиться?

туннель поднимается? сети друг друга видят? пинги между ними ходят?


vadca
Сообщения: 39
Зарегистрирован: 22 апр 2015, 10:50

summit писал(а):а что в файрволе написано?
нету интернета где? и с чего он там должен быть если ни кто не разрешал ему там появиться?

туннель поднимается? сети друг друга видят? пинги между ними ходят?


описываю всю последовательность.
комп подключён к микротику через 5 ethernet
интернетовский провод к 2 ethernet

1. делаю ресет конфигураций
2. стираю дефаулт конфигурацию (опять рестарт)
3.
ip address add address=81.7.xx.xx/30 interface=ether2
interface gre add remote-address=86.87.xx.xx local-address=81.7.xx.xx name=gre-tunnel1 disable=no
ip address add address=172.16.1.1/30 interface=gre-tunnel1
ip address add address=192.168.0.68/24 interface=ether3
ip route add dst-address=192.168.10.0/24 gateway=172.16.1.2

Microtik RB2011
ip address add address=86.87.xx.xx/30 interface=ether2
interface gre add remote-address=81.7.xx.xx local-address=86.87.xx.xx name=gre-tunnel1 disable=no
ip address add address=172.16.1.2/30 interface=gre-tunnel1
ip address add address=192.168.10.66/24 interface=ether3
ip route add dst-address=192.168.0.0/24 gateway=172.16.1.1

4. комп подключённый через 5 ethernet не видит интернета.
5. туннель поднимается.
6. пинговать не пробовал, так как по моей логике как они увидят друг друга если нет интернета...(если не прав, то попробую поставить в разных офисах и попингую)
7. IP>Firewall ни в одной вкладке нет никаких записей.


summit
Сообщения: 64
Зарегистрирован: 14 мар 2014, 07:20

так может сначала нужно мух от котлет отделить?

микротики соединены напрямую или через интернет?
с микротиков пинг на 8.8.8.8 идет?


Ответить