Здравствуйте. Прошу помощи у специалистов по сетевому оборудованию. Я уже всю голову сломал, никак не могу настроить VPN соединение по протоколу SSTP.
В чем суть, есть офис назовем его О1, и в другом городе есть другой офис назовем его О2. Нужно, что бы сотрудник из О1, по vpn подключался к маршрутизатору MikroTik hex и мог использовать интернет О2.
PPTP соединение у меня настроить получилось, без проблем. Но, этот протокол не безопасный, по-этому поставили задачу сделать подключение через SSTP.
Перерыл кучу статей, пересмотрел миллион видеоуроков как настраивать данное соединение на этих маршрутизаторах, но у меня все равно ничего не получается. При попытки подключения выдает ошибку ошибка 0х8007274с
Пробовал тут найти инструкцию, и даже находил, но все не то. Прошу помогите разобраться.
Настройка VPN по протоколу SSTP
-
user2k
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
в настройке сетевого оборудования я всего 2 недели, по-этому не совсем понял ваше сообщение. Мне все же хотелось сделать через маршрутизатор mikrotik, это возможно сделать? тут можно ссылки выкладывать? я делал подключение вот по такому видео https://www.youtube.com/watch?v=OvfEMGW_KUE&t=193s.
Еще дополню информацию, в О2 нам дали серый ip, в микротике я настроил dhcp сервер, что бы он выдавал ip адреса пользователям которые подключаются из О1. В настройках vpn у пользователей в О1 идет подключение к белому ip провайдера О2.
Еще дополню информацию, в О2 нам дали серый ip, в микротике я настроил dhcp сервер, что бы он выдавал ip адреса пользователям которые подключаются из О1. В настройках vpn у пользователей в О1 идет подключение к белому ip провайдера О2.
-
polparker82
- Сообщения: 14
- Зарегистрирован: 26 июн 2017, 15:49
user2k писал(а):при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.
похоже вот видео по вашему вопросу https://www.youtube.com/watch?v=DmfN8HMJ06I
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
polparker82 писал(а):user2k писал(а):при такой схеме сотруднику необязательно подключаться напрямую по впн к О2. Достаточно связать маршрутизаторы обоих офисов sstp туннелем. и настроить маршрутизацию для определенных сотрудников О1, чтобы их трафик ходил через sstp туннель и выходил наружу через О2.
похоже вот видео по вашему вопросу https://www.youtube.com/watch?v=DmfN8HMJ06I
я смотрел данное видео, там идет речь о настройках двух микротиков , а у меня один в О2.
У меня при подключении выдает ошибку, что: Цепочка сертификатов обработана, но обработка прервана на корневом сертефикате, у которого отсутствуют отношения доверия с поставщиком доверия.
Я так понимаю, я что то не так делаю с сертификатами.
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
Что, неужели больше никто с этим не сталкивался?
-
gmx
- Модератор
- Сообщения: 3301
- Зарегистрирован: 01 окт 2012, 14:48
Попробуйте добавить сертификат микротика в "Доверенные корневые..." на компьютере, который выдает ошибку.
А вообще SSTP мало кто использует из-за низких скоростей. У вас задача какая? Для чего VPN? Какая скорость нужна???
А вообще SSTP мало кто использует из-за низких скоростей. У вас задача какая? Для чего VPN? Какая скорость нужна???
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
gmx писал(а):Попробуйте добавить сертификат микротика в "Доверенные корневые..." на компьютере, который выдает ошибку.
А вообще SSTP мало кто использует из-за низких скоростей. У вас задача какая? Для чего VPN? Какая скорость нужна???
Пробовал я добавлять сертификаты в "Доверенные корневые..." у меня подозрения, что эти сертификаты я создаю не правильно. я нигде не смог найти внятной инструкции как они создаются, может вы знаете? я был бы вам очень признателен.
Что касается скоростей, они не так важны, используем данное соединение для платежей через клиент-банки.
-
user2k
- Сообщения: 7
- Зарегистрирован: 19 дек 2016, 14:16
по этому мануалу все настраивается замечательно https://wiki.mikrotik.com/wiki/Manual:C ... rtificates
вам нужно создать два сертификата: ca и server и добавить в доверенные центры
common name в сертификате сервера должно быть равно внешнему адресу о2
вам нужно создать два сертификата: ca и server и добавить в доверенные центры
common name в сертификате сервера должно быть равно внешнему адресу о2
-
nevidimka
- Сообщения: 33
- Зарегистрирован: 15 дек 2017, 13:49
user2k писал(а):по этому мануалу все настраивается замечательно https://wiki.mikrotik.com/wiki/Manual:C ... rtificates
вам нужно создать два сертификата: ca и server и добавить в доверенные центры
common name в сертификате сервера должно быть равно внешнему адресу о2
простите за очень глупый вопрос, я запутался и не понимаю, что есть внешний адрес О2.
В О2 есть ip провайдера условно 10.10.10.10, Администратор выделил нам серый ip скажем 192.168.1.1, ip Mikrotika задали 192.168.10.1
что из этого внешний адрес?