vpn сервер для удаленных сотрудников (pptp) ?

[vic]

Добрый день.

Djabc приобрели 951G-2HnD, интернет настроил порты нужные пробросил для сервисов нужных, теперь нужно поднять vpn сервер для подключения внеофисных сотрудников к офисной сети. Пользуя гугл нашел массу разных статей, но так и не смог поднять vpn сервер.

Внешний адрес статика, интернет от провайдера без авторизации.

Подскажите по какому же мануалу все настроить?

за ранее большое спасибо, а то так хочется уже запустить сей девайс в работу и выключить старый добрый шлюз )

[DeN_238]

http://wiki.mikrotik.com/wiki/Manual:In ... ote_Client
В чём конкретно проблема? Поднимается это дело ну очччень просто.

[vic]

да как то понимания нет у меня что и зачем делать, привык графическим интерфейсам (

по мануалу посмотрел в целом то вроде ясно но при создании пользователя ошибка

[admin@MikroTik] > /ppp secret> add name=Laptop service=pptp password=123
expected command name (line 1 column 12)

не понял я что то что за команду он ждет и где (

[podarok66]

Ну вот это попробуйте, способ рабочий, никто не жалуется.

[vic]

делаю все как по статье

Код: Выделить всё

/interface pptp-server server set enabled=yes 
/ppp profile add name=filial only-one=yes use-compression=yes use-encryption=yes use-vj-compression=yes 
/ppp secret add name=newuser password=newpassword local-address=192.168.5.1 profile=filial remote-address=192.168.5.2 service=pptp 
/interface pptp-server add name=filial user=newuser 
/interface pptp-client add name=filial_connection connect-to=192.168.1.1 user=newuser password=newpassword allow=mschap2 disabled=no 
/ip route add dst-address=192.168.20.0/24 gateway=192.168.5.1 pref-src=192.168.5.2 

после беру другой ноут и создаю подключение VPN. подключил на wan порт микротика но коннект не происходит, выдает ошибку 800 (нет VPN сервера). Может порты надо прокинуть и gre разрешить? а то в описании этого не вижу но на другой системе (pfsense) когда запускал pptp vpn все это пробрасывать нужно было

[simpl3x]

посмотрите в ip - firewall - filter rules у вас случайно цепочка input не закрыта на внешнем интерфейсе?
прокидывать и разрешать по умолчанию не надо, но если пользоваться конфигуратором или мануалом в котором не разбираешься, можно легко закрыть что то лишнее.
покажите
/ip firewall filter export

[vic]

/ip firewall filter
add chain=input comment="default configuration" protocol=icmp
add chain=input comment="default configuration" connection-state=established
add chain=input comment="default configuration" connection-state=related
add action=drop chain=input comment="default configuration" in-interface=ether1-gateway
[admin
@Mikro
Tik] >
[admin@MikroTik] >

[simpl3x]

bingo =)

Код: Выделить всё

add action=drop chain=input comment="default configuration" in-interface=ether1-gateway

убирайте это, оно то вам и мешает жить спокойно. ну либо действительно открывайте протокол gre и помоему tcp:1723

Код: Выделить всё

ip firewall filter add chain=input protocol=gre in-interface=ether1-gateway place-before=0 action=accept
ip firewall filter add chain=input protocol=tcp dst-port=1723 in-interface=ether1-gateway place-before=0 action=accept

[vic]

ух СПАСИБО БОЛЬШОЕ )

а то уж расстроился весь) продолжу теперь дальше смотреть что как и куда) будут вопросы, задам )

[vic]

тема UP

все в целом с VPN работает, но есть одно НО.

При подключении к VPN из вне с ПК весь трафик который идет с ПК начинает идти через VPN соединение и шлюз стоящий в офисе, что как сами понимаете замедляет работу да и зачем так трафик гонять. В настройках VPN в Windows есть такая галочка "использовать как шлюз по умолчанию" так вот если я ее снимаю то и соединение не устанавливается с VPN.

Как отключить этот заворот трафика?