vpn сервер для удаленных сотрудников (pptp) ?

Обсуждение оборудования и его настройки
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

Добрый день.

Djabc приобрели 951G-2HnD, интернет настроил порты нужные пробросил для сервисов нужных, теперь нужно поднять vpn сервер для подключения внеофисных сотрудников к офисной сети. Пользуя гугл нашел массу разных статей, но так и не смог поднять vpn сервер.

Внешний адрес статика, интернет от провайдера без авторизации.

Подскажите по какому же мануалу все настроить?

за ранее большое спасибо, а то так хочется уже запустить сей девайс в работу и выключить старый добрый шлюз )


Аватара пользователя
DeN_238
Сообщения: 255
Зарегистрирован: 19 фев 2012, 16:42
Откуда: Тольятти

http://wiki.mikrotik.com/wiki/Manual:In ... ote_Client
В чём конкретно проблема? Поднимается это дело ну очччень просто.


2011UAS-2HnD-IN | v. 6.40.4 | FW 3.41
mAP 2n | v. 6.40.4 | FW 3.41
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

да как то понимания нет у меня что и зачем делать, привык графическим интерфейсам (

по мануалу посмотрел в целом то вроде ясно но при создании пользователя ошибка

[admin@MikroTik] > /ppp secret> add name=Laptop service=pptp password=123
expected command name (line 1 column 12)

не понял я что то что за команду он ждет и где (


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну вот это попробуйте, способ рабочий, никто не жалуется.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

делаю все как по статье

Код: Выделить всё

/interface pptp-server server set enabled=yes 
/ppp profile add name=filial only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes
/ppp secret add name=newuser password=newpassword local-address=192.168.5.1 profile=filial remote-address=192.168.5.2 service=pptp
/interface pptp-server add name=filial user=newuser
/interface pptp-client add name=filial_connection connect-to=192.168.1.1 user=newuser password=newpassword allow=mschap2 disabled=no
/ip route add dst-address=192.168.20.0/24 gateway=192.168.5.1 pref-src=192.168.5.2


после беру другой ноут и создаю подключение VPN. подключил на wan порт микротика но коннект не происходит, выдает ошибку 800 (нет VPN сервера). Может порты надо прокинуть и gre разрешить? а то в описании этого не вижу но на другой системе (pfsense) когда запускал pptp vpn все это пробрасывать нужно было


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

посмотрите в ip - firewall - filter rules у вас случайно цепочка input не закрыта на внешнем интерфейсе?
прокидывать и разрешать по умолчанию не надо, но если пользоваться конфигуратором или мануалом в котором не разбираешься, можно легко закрыть что то лишнее.
покажите
/ip firewall filter export


vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
[admin
@Mikro
Tik] >
[admin@MikroTik] >


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

bingo =)

Код: Выделить всё

add action=drop chain=input comment="default configuration" in-interface=ether1-gateway

убирайте это, оно то вам и мешает жить спокойно. ну либо действительно открывайте протокол gre и помоему tcp:1723

Код: Выделить всё

ip firewall filter add chain=input protocol=gre in-interface=ether1-gateway place-before=0 action=accept
ip firewall filter add chain=input protocol=tcp dst-port=1723 in-interface=ether1-gateway place-before=0 action=accept


vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

ух СПАСИБО БОЛЬШОЕ )

а то уж расстроился весь) продолжу теперь дальше смотреть что как и куда) будут вопросы, задам )


vic
Сообщения: 47
Зарегистрирован: 12 мар 2013, 21:47

тема UP

все в целом с VPN работает, но есть одно НО.

При подключении к VPN из вне с ПК весь трафик который идет с ПК начинает идти через VPN соединение и шлюз стоящий в офисе, что как сами понимаете замедляет работу да и зачем так трафик гонять. В настройках VPN в Windows есть такая галочка "использовать как шлюз по умолчанию" так вот если я ее снимаю то и соединение не устанавливается с VPN.

Как отключить этот заворот трафика?


Ответить